瑞星卡卡安全论坛

电脑异常

附件: 8813642008210115938.txt

c:\windows\explorer.exe文件有问题了，呵呵，恐怕是灌水太多了

看到楼主安装了好多杀软和安全软件啊！果然机器好，能挺住……

引用:

【超级游戏迷的贴子】中机器狗了，c:\windows\explorer.exe文件被病毒替换了，呵呵，恐怕是灌水太多了 看到楼主安装了好多杀软和安全软件啊！果然机器好，能挺住…… ………………

第1个没卸干净  就装第2个杀软了 


额...  怎么弄

以下注册表项目有问题或发生了异常：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <Desktop><; C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll>  [N/A]（可删）
    <helper.dll><; C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>  [N/A]（传说中的流氓，灭之）
    <kis><; >  [N/A]（卡巴坐车了，默哀）
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <runeip><; >  [N/A]（卡卡坐车了，默哀）
    <stup.exe><; >  [N/A]（腾迅中文搜搜的启动项目，挂了比存在好）
    <yhplayer><; >  [N/A]（雅虎助手的DD，灭了）
    <YLive.exe><; >  [N/A]（雅虎助手的DD，灭了）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  []（文件数字签名异常，估计挂了，用正常的替换掉）

服务项目里面，不知道是那些杀软或安全软件没卸载干净还是怎么的，都不是很正常：
[卡巴斯基互联网安全套装 6.0 / AVP][Stopped/Disabled]
  <><N/A>
[ewido anti-spyware 4.0 guard / ewido anti-spyware 4.0 guard][Stopped/Disabled]
  <><N/A>
[Remote Administrator Service / r_server][Stopped/Auto Start]
  <><N/A>（远程管理员服务？貌似鸽子类的黑客工具）
[StarWind iSCSI Service / StarWindService][Stopped/Disabled]
  <><N/A>
[Windows User Mode Driver Framework / UMWdf][Stopped/Disabled]
  <><N/A>

机器狗

装了卡巴 有n多东西没卸载干净

引用:

【sssp的贴子】装了卡巴 有n多东西没卸载干净 ………………

是啊，驱动里还有卡巴的残余，不想列了，不知道楼主是如何卸载卡巴的……

引用:

【超级游戏迷的贴子】以下注册表项目有问题或发生了异常： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]     <Desktop><; C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll>  [N/A]（可删）     <helper.dll><; C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32>  [N/A]（传说中的流氓，灭之）     <kis><; >  [N/A]（卡巴坐车了，默哀） [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]     <runeip><; >  [N/A]（卡卡坐车了，默哀）     <stup.exe><; >  [N/A]（腾迅中文搜搜的启动项目，挂了比存在好）     <yhplayer><; >  [N/A]（雅虎助手的DD，灭了）     <YLive.exe><; >  [N/A]（雅虎助手的DD，灭了） [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]     <shell><Explorer.exe>  []（文件数字签名异常，估计挂了，用正常的替换掉） 服务项目里面，不知道是那些杀软或安全软件没卸载干净还是怎么的，都不是很正常： [卡巴斯基互联网安全套装 6.0 / AVP][Stopped/Disabled]   <><N/A> [ewido anti-spyware 4.0 guard / ewido anti-spyware 4.0 guard][Stopped/Disabled]   <><N/A> [Remote Administrator Service / r_server][Stopped/Auto Start]   <><N/A>（远程管理员服务？貌似鸽子类的黑客工具） [StarWind iSCSI Service / StarWindService][Stopped/Disabled]   <><N/A> [Windows User Mode Driver Framework / UMWdf][Stopped/Disabled]   <><N/A> ………………

红色的删光？？？

<shell><Explorer.exe>  []（文件数字签名异常，估计挂了，用正常的替换掉）


怎么换  给个教程

引用:

【超级游戏迷的贴子】 是啊，驱动里还有卡巴的残余，不想列了，不知道楼主是如何卸载卡巴的…… ………………

这东西 不会卸  老是弄不干净

<shell><Explorer.exe> []（文件数字签名异常，估计挂了，用正常的替换掉）


到正常上的电脑上复制一个EXPLORER.EXE,然后替换掉你电脑上的EXPLORER.EXE

在任务管理器中 结束Explorer进程
去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件，复制到C:\WINDOWS文件夹里替换。

建议格式化C盘重装系统，这样清理杀软不正常卸载的后遗症和杀病毒可以一次完成。
重装系统后只安装一套杀软和防火墙足够（木马是病毒的一种，完全没必要再安装个杀马软件）。

引用:

【超级游戏迷的贴子】建议重装系统吧，清理杀软不正常卸载的后遗症太麻烦了，重装系统后只安装一套杀软和防火墙足够（木马是病毒的一种，完全没必要再安装个杀马软件）。 ………………

呵  以前玩游戏  不装杀软  只装了个杀马的

有段时间电脑给别人用了

拿回来的时候  杀软  防火墙 都别弄起来了

————————————————————————————————————————
从下面项，可看出系统文件Explorer.exe已被病毒替换，可以去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件，复制到C:\WINDOWS\文件夹里替换。

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  []

替换前先结束病毒的Explorer.exe进程：

[PID: 1600 / Administrator][C:\WINDOWS\Explorer.EXE]  [N/A, ]

————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

这里下载Windows清理助手，清理你那系统。
http://www.arswp.com/