【问题现象】

由于有盘客户机中病毒导致启动滚动条后黑屏或者卡在加载个人设置

【原因说明】

是由于服务器中lpk.dll病毒传播给有盘客户机滚动条后就卡了，无法启动。

【解决方案】

服务器严格查杀，无法启动的客户机PE下搜索lpk.dll文件都删除掉，启动起来后，取消还原用杀软查杀一次，毕竟有些杀软不能在PE下运行。（亲测PE下删除lpk.dll后能正常启动）

【问题分析】

把无法启动的客户机的硬盘挂到正常机器去做从盘启动，结果如图：

看到这个现象后，可以确定是中毒了，C盘大部分都是6月6日创建的，再看下还原日志：

无法启动是9月份出现的，但是病毒是6月份创建的，恰好还原日志取消还原的时间和lpk.dll文件创建的时间一致，大致可以判断是取消还原中毒的了，应该不是穿透。

然后在看游戏盘里的，也有大量kpl.dll，如图：

游戏盘里的创建日期要比系统盘里的早，那么说明系统盘里的应该是从游戏盘传播过去的。既然游戏盘中毒了，那么怀疑到了服务器

服务器扫描如图：

现在基本已经可以确定原因了，是服务器中毒然后传播下去的。这个服务器之前是没有装杀软，所以还是比较危险，建议服务器装个轻量级的防护软件。