楼主: WhiteCruel
收起左侧

[求助] [已解决]求助!eset不小心用hips锁死了系统

[复制链接]
WhiteCruel
 楼主| 发表于 2018-7-14 12:29:22 | 显示全部楼层
qftest 发表于 2018-7-14 11:26
这条件也限制得太厉害了吧,你有PE吗,从U盘启动后手动删除ESET规则文件也是一样的
如果没有PE就不好办 ...

是啊,正因为情况特殊,无奈只好来卡饭求助各位大神了,网上基本没看到有情况跟我一样的

有PE,只是没法设置启动盘。。。
WhiteCruel
 楼主| 发表于 2018-7-14 12:37:43 | 显示全部楼层
www-tekeze 发表于 2018-7-14 11:50
7系统拆下来挂其它电脑只能做从盘,笔记本硬盘的话,放到接口合适的硬盘盒里,就变成了一个移动硬盘,明 ...

谢谢你写出这么详细的科普,给我省下了去百度的时间,那就先试试B大神提供的解决方案吧,如果不行,再去逐一尝试各位列出的方法
www-tekeze
发表于 2018-7-14 13:14:47 | 显示全部楼层
WhiteCruel 发表于 2018-7-14 12:37
谢谢你写出这么详细的科普,给我省下了去百度的时间,那就先试试B大神提供的解决方案吧,如果不行,再去 ...

如果真是ESET阻止了系统文件加载,导致蓝屏,那挂到其它电脑上也一样,不过用的不是外接显示器,那就可以进PE删除ESET,记得把ESET的驱动也删了,但最终虽能进入系统,注册表肯定会出错,与ESET相关的。。。所以最好是能卸载ESET,否则麻烦事很多,最终很可能还得重装。
B100D1E55
发表于 2018-7-14 13:39:29 | 显示全部楼层
WhiteCruel 发表于 2018-7-14 12:17
谢谢你给我列出这么多解决方案!这次这个感觉好复杂哦,而且好像要在正常启动下删除网卡的一个东西?
下 ...

对的,不过因为时差问题我现在要去睡觉了……

基本上就是进PE然后用卸载工具卸载掉ESET,有问题的话可以继续留言
pal家族
发表于 2018-7-14 13:42:22 | 显示全部楼层
看来老司机自己做一个类似uac的确认窗口还是很明智的。。。
GUI直接是system权限,但做关键改动要手动确认,确认窗口还是自家窗口,第一次觉得神经刀也有好处
B100D1E55
发表于 2018-7-14 14:19:55 | 显示全部楼层
@qftest 同学的方法显然更便捷

我试着用虚拟机模拟了一下你的情况,最简单的解决方案:

首先我的镜像是8.1pro,然后做了一个和你一样的规则,重启后系统进不去

然后网络上下载一个PE,比如我用的是这个:http://terryhung.pixnet.net/blog/post/35078563-可掛載-iso-檔來安裝-windows%EF%BC%8C又具備備份%EF%BC%8F還

用PE的资源管理器定位到C:\ProgramData\ESET\ESET Security

文件夹里有一个HipsRules.bin,删掉后正常启动应该就没问题了

为了避免其他的后遗症,记得彻底卸载重装一次ESET

评分

参与人数 1人气 +1 收起 理由
星风烈日 + 1 感谢解答: )

查看全部评分

HEMM
发表于 2018-7-14 16:37:07 | 显示全部楼层
呃......这不是和我一样迷糊吗?= =......
手残党玩HIPS需谨慎........
巴啦啦一堆,算,都挺疯狂的.....去掉,白打了一堆字,有点啰嗦......也不知道要表达什么,表达自己脑残?
每次因好奇乱用HIPS和乱删系统文件,整废了N次,算是怕了自己了,安分的玩别的.......
总之最后我的方法是PE然后重装系统......虽然过程也挺蛋疼的,管不住自己....

osszoq44
头像被屏蔽
发表于 2018-7-14 17:13:28 | 显示全部楼层
用9.0会方便很多
zm2352
发表于 2018-7-14 20:31:17 | 显示全部楼层
我这边这么设置不影响eset运行,eset照样打开可以正常设置,不知你什么情况
WhiteCruel
 楼主| 发表于 2018-7-15 01:26:20 | 显示全部楼层
本帖最后由 WhiteCruel 于 2018-7-15 01:37 编辑
qftest 发表于 2018-7-14 11:01
如果实在没办法,可以试着将以上几条命令保存为delhips.bat
然后将该批处理文件放到启动目录%programdat ...

我在带命令提示符的安全模式下运行了你说的代码(盲操作),第一次重启后能看到欢迎界面,带进入桌面后黑屏。
第二次我重复上面的操作,重启后能进入桌面了,但是所有的程序都无法启动,包括eset在内。。。我看了一下那个文件夹,HipsRules.bin又复活了,重启后又蓝屏进不了了!感觉又回到了第一天的情况。。。

所以有没有可能eset在其它地方备份了这个文件?我搜索了整个C盘没看到有同名的文件,可不可以多删一些配置文件,或者重命名这个文件又或者禁止它再次生成呢?但是只能想上面用命令提示符了,在系统里删除和重命名要UCA。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 06:03 , Processed in 0.097747 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表