El complemento Srosa.sys produce un error en la pantalla azul de la computadora

Este artículo describe principalmente cómo usar el CD de arranque de Windows PE para eliminar los complementos maliciosos obstinados y resolver el error de la pantalla azul de Windows.

La falla de la computadora que los usuarios de Windows son más reacios a ver puede ser una pantalla azul. Los fallos de hardware, como el funcionamiento estable de la memoria, los sectores defectuosos del disco duro e incluso los conectores sueltos del mouse pueden causar pantallas azules. A veces, cuando hay un fallo en la pantalla azul, debe resolverse desde el lado del software. Este artículo introduce una falla en la pantalla azul causada por un malware y una solución.

Hace unos días, el autor realizó un control de seguridad general en Windows XP. El informe encontró dos complementos desconocidos de malas críticas y preguntó si se habían eliminado. Acabo de hacer clic en el botón "Limpiar ahora" y la computadora tiene una pantalla azul. El mensaje de error es el siguiente: "El problema se debe a que está causado por el siguiente archivo: srosa.sys. Se intentó escribir en la memoria de solo lectura". La idea general es que la falla es causada por un archivo llamado srosa.sys, y ocurre una operación de escritura en la memoria de solo lectura. Parece que este srosa.sys puede estar relacionado con el plugin de revisiones negativas encontrado por Security Guard. Como regla general, si aparece una pantalla azul durante la limpieza del complemento de revisión incorrecta, debe ingresar al modo seguro. Inesperadamente, cuando la computadora entró en el modo seguro, se produjo un error de pantalla azul inmediatamente, y el mensaje de error fue exactamente el mismo que antes.

Tuve que ingresar a Windows de la forma habitual y buscar información en srosa.sys. El motor de búsqueda llevó al autor a un sitio web llamado www.prevx.com, que sugería que srosa.sys es un malware que se puede limpiar con Prevx CSI del sitio. Después de descargar y ejecutar el software, los resultados del análisis del sistema se muestran en la figura. Como puede ver, el srosa.sys mencionado en la información de la pantalla azul es de hecho un complemento malicioso. Cuando el autor hace clic en el botón "Limpiar ahora", el software le indica que solo el registro de pago puede usar la función de limpieza. Parece que solo el malware ha sido limpiado manualmente.

Prevx CSI encontró un total de 9 programas maliciosos, la mayoría de los cuales están en la ruta que proporciona. Cuando ingresé C: \\ WINDOWS \\ System32 \\ drivers donde se encuentra srosa.dll, no lo encontré. Abra la pestaña "Opciones de carpeta -> Ver", seleccione "Mostrar todos los archivos y carpetas" y desmarque la opción "Ocultar archivos protegidos del sistema operativo", que aún no se encuentra. El autor buscó de nuevo en Internet y no encontró la herramienta asesina para este complemento malicioso.

Si coloca el disco duro donde el malware está ubicado como un disco esclavo en otro sistema, entonces no se pueden iniciar todos los archivos en el disco duro, este malware debería poder mostrar sus pies. Pensando en esto, saqué el CD de arranque de Windows PE. Después de arrancar la computadora con él, ingresé al directorio mencionado por Prevx CSI y encontré srosa.sys y varios otros complementos maliciosos persistentes. Después de eliminarlos, la computadora se inicia normalmente, los guardias de seguridad 360 aún encuentran dos complementos maliciosos desconocidos, esto debería ser srosa.sys y el "residuo residual" de la misma "parte", debería ser un buen negocio. Esta vez elegí "limpiar inmediatamente" y no había pantalla azul. Después de reiniciar la computadora, también puede entrar en modo seguro normalmente.

Muchos usuarios vuelven a instalar sus computadoras cuando se encuentran con una pantalla azul. De hecho, un análisis cuidadoso de la información de la pantalla azul, y tomar las contramedidas adecuadas, es mucho más sencillo instalar una computadora. Espero que este artículo pueda dar a los lectores algo de inspiración.