Super Mouse今天本想去送中秋礼,奈何早上七点半某大型企业财务办公室打电话报修,某联想电脑不能启动,遂按照一般思路让其按F8 选择“最后一次正确配置”尝试解决此问题,但是客户尝试多次后仍无法解决。
按照一般的思路都是进行系统重装,但是此主机含有重要的财务信息且数据未备份,实在是难以置信,这么大的企业竟然没有内网NAS数据直接保存客户端…..
没办法带上工具上门检修,发现Windows 7 启动管理器直接提示 C:\WINDOWS\system32\drivers\bootsafe64.sys 丢失无法启动,蛋痛,尝试进入安全模式进行修复无果,继续尝试使用原版的Windows 7 光盘进行修复,插入usb介质之后能看到安装界面但是无法使用键盘和鼠标,遇到这种情况一般使用备用的ps2接口鼠标进行操作,奈何走的比较急,没有带ps2口的鼠标,只有用笨办法了,插入pe介质使用pe系统尝试修复此故障。
进入PE后查看C盘中的C:\WINDOWS\system32\drivers\bootsafe64.sys文件却发现存在,由于客户需要资料保全无法尝试修复替换与拷贝,使用硬盘对考将其文件备份至新硬盘中。
使用windowexeallkiller查询bootsafe64.sys文件却发现如下信息:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | bootsafe64.sys 文件描述 + 为大写 / 为小写 BOOTSAFE64.SYS / bootsafe64.sys + 安装路径 C:\Windows\System32\drivers\bootsafe64.sys + 文件描述 Kingsoft Anti-virus + 版本 2014,04,10,3962 + 产品名称 Kingsoft Antivirus Security System + 描述 空值 + 公司名称 Kingsoft Corporation + 版权 Copyright (C) 1998-2014 Kingsoft Corporation + 文件MD5 90dfd5d59367b03b9fcf35083f8a8d1a |
Kingsoft Corporation为金山软件的英文名称,看来是金山软件导致的锅?询问用户客户端是否安装了金山卫士等软件,客户确定安装了金山卫士,此故障正是由于金山卫士的bootsafe64.sys导致,仔细检查system32\drivers目录中的sys文件发现 bootsafe64.sys 、 kavbootc.sys 、 kavbootc64.sys均为金山产物,将其删除之后重新启动计算机,久违的Windows7 正在启动出现了也没有重现此故障,置换主硬盘按期步骤删除了bootsafe64.sys 、 kavbootc.sys 、 kavbootc64.sys三个文件后亦能进入计算机。
