背景

筆記本，華碩ROG魔霸新銳，開機藍屏，顯示 rsElam.sys文件有問題。

網(wǎng)友當時回憶，下載安裝了比特彗星，個人覺得跟比特彗星沒啥關聯(lián)，因為另外一個網(wǎng)友更新了顯卡驅動，也遇到過一樣的問題。

經(jīng)查，Early-Lunch Anti-Malware驅動（ELAM驅動）為從Windows8起，微軟為反病毒軟件增加的新的驅動類型。

ELAM驅動需要具有WHQL簽名。微軟要求ELAM廠商是Microsoft Virus Initiative (MVI)?或者是Virus Information Alliance (VIA)項目的成員。ELAM驅動需要有微軟針對ELAM的特殊簽名并且不能導入任何Dll。

SrtTrail.txt日志文件顯示如下。

解決

rsElam.sys是一個優(yōu)先啟動反病毒驅動程序，所以我們可以以【F8 禁用預先啟動反惡意軟件保護】方式進入系統(tǒng)。

• 在恢復界面，先按F8選擇【按 F8 以指定啟動設置】

• 在下圖界面，按F8或者8，都一樣

成功進入系統(tǒng)之后

如果這個時候，我們進入到C:\Windows\System32\drivers目錄，你會發(fā)現(xiàn)，找不到rsElam.sys驅動文件，為什么呢???

因為它被360殺掉了?。?！

系統(tǒng)啟動的時候，需要它，當時找不到，因此無法進入系統(tǒng)。

知道問題所在，那恢復也就不難，打開360

如果你那邊有這個問題， 這下面的紅圈中，應該可以看到兩個文件。

因為我當時沒有截圖，已經(jīng)恢復并添加信任，所以現(xiàn)在看不到文件，兩個文件分別是rsElam.sys和rsKernelEngine.sys

• 選中兩個文件之后，恢復并添加信任，讓360以后別再亂搞這兩個文件

恢復之后，你再次進入到C:\Windows\System32\drivers目錄，即可發(fā)現(xiàn)這兩個文件。

• 正常重啟電腦，即可以正常模式進入系統(tǒng)，至此，問題解決。