求教高手关于开机不启动explorer的问题（附REN日志） bbs.ikaka.com

最近很头痛 - 2008-7-21 15:09:00

小菜的系统是05年装的，一直用瑞星，期间中过几次厉害的病毒，我都搜出方法一一解决了，这次中了个厉害的，不知为何

18日晚我的一个朋友用我的电脑上了他们学校的一个网站，瑞星报有毒，具体我没看
第二天，我的电脑一开机就关闭，后来进了一次安全模式，里面什么都没有（现在晓得是explorer没启动），但是重启开机能进入，explorer没启动，要从任务管理器进入才行
刚开机没启动explorer时管理器中有userinit进程，启动explorer后userinit消失

这样，虽然能进windows，我也没什么意见，但是“我的电脑”图标没有了，打开“我的电脑”要很久才显示，很多程序特别卡，比如RAR

搜了很多方法，但是都不行

刚用了sre扫描log时，点击启动项目那项立即弹出
警告！注册表值userinit被修改为非正常值。
警告！注册表值AppInit_Dlls被修改为非正常值(默认值为空），请检查你的计算机中是否有病毒。
是否用SRE自动修复，但这没有用，重启后还是那样

望高手工程师分析下日志，如何解决这个问题

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件: SREngLOG.log

夜火天翔 - 2008-7-21 15:27:00

看了日志，AppInit_Dlls是瑞星改的，没事。把userinit值改为C:\WINDOWS\system32\userinit.exe，有个隐藏进程C:\WINDOWS\SYSTEM32\EXPLORER.EXE可疑，正常是在C:\WINDOWS下，楼主终结进程并删除吧。从dllcache文件夹中重新复制一个explorer放到C:\WINDOWS下

最近很头痛 - 2008-7-21 23:39:00

恩，发现了
C:\WINDOWS\SYSTEM32\EXPLORER.EXE是我从进程管理器中运行出来的，C:\WINDOWS下的EXPLORER.EXE只是一个C:\WINDOWS\SYSTEM32\EXPLORER.EXE的快捷方式，而C:\WINDOWS\SYSTEM32\EXPLORER.EXE图标跟我的“我的电脑”图标一样，但是“我的电脑”图标变成空的了

我从朋友的电脑上拷下正常的C:\WINDOWS下\EXPLORER.EXE后，“我的电脑”图标出现了，但是还是进入“我的电脑”特别慢，这是怎么回事？

开心101 - 2008-7-22 0:25:00

建议楼主用windows清理助手清理系统
在确认了正常的explorer.exe运行后可将system32下的那个删除
下面的两个东西楼主知道是什么吗？
可疑若楼主想删除的话
删除
c:\7e8af98c8efc01c7.dat
c:\b7c6c84047215749.dat

[并重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项删除：
[7e8af98c8efc01c7 / 7e8af98c8efc01c7] <\??\C:\7e8af98c8efc01c7.dat>
[b7c6c84047215749 / b7c6c84047215749] <\??\C:\b7c6c84047215749.dat>

最近很头痛 - 2008-7-22 1:46:00

以上的都做了，但是还是部分应用特别慢
求解！

最近很头痛 - 2008-7-22 1:58:00

现在的大问题就是打开“我的电脑”慢和选择文件夹慢

最近很头痛 - 2008-7-23 3:34:00

UPUPUPUPUPUP

没有眼泪 - 2008-7-23 6:54:00

重新上传日志
楼主装了瑞星和天网?

最近很头痛 - 2008-7-23 13:20:00

新日志附件

我只安装了瑞星，没有安装天网

附件: SREngLOG.log

xue442716 - 2008-7-23 13:38:00

1.建议使用XDelBox删除以下文件：(XDelBox 1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

;
; c:\program files\sohutv_web\systrayicon.exe "c:\program files\sohutv_web" "12a67ffc357b2f28a18d4fffa4505947" "1.0.0.4" ""
"%programfiles%\outlook express\setup50.exe" /app:wab /caller:winnt /user /install
"%programfiles%\outlook express\setup50.exe" /app:oe /caller:winnt /user /install
%systemroot%\system32\regsvr32.exe /s /n /i:/userinstall %systemroot%\system32\themeui.dll
%systemroot%\system32\shmgrate.exe ocinstalluserconfigoe
%systemroot%\system32\shmgrate.exe ocinstalluserconfigie
; %systemroot%\system32\dumprep 0 -k
; rundll32 c:\windows\downlo~1\bdplugin.dll,rundll32

c:\7e8af98c8efc01c7.dat
c:\windows\system32\xdva033.sys
c:\windows\system32\xdva007.sys
c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\fhzl.ahc
c:\b7c6c84047215749.dat
f:\program files\tianmaze\天网maze\mazesvr.exe

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[ZSSnp211] <; >
[vptray] <; >
[TkBellExe] <; >
[snpstd3] <; >
[RavTray] <; >
[Domino] <; >
[DaemonTools_WhenUSave_Installer] <; >
[ku bao Messenger] <; >
[搜狐彩电网页版] <; C:\Program Files\sohutv_web\SysTrayIcon.exe "C:\Program Files\sohutv_web" "12a67ffc357b2f28a18d4fffa4505947" "1.0.0.4" "">
[通讯簿 6] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>
[Microsoft Outlook Express 6] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>
[Themes Setup] <%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>
[Outlook Express] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>
[Internet Explorer] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>
[KernelFaultCheck] <; %systemroot%\system32\dumprep 0 -k>
[BIE] <; Rundll32 C:\windows\DOWNLO~1\BDPlugin.dll,Rundll32>

启动项目－－服务－－ Win32服务应用程序之如下项删除：
[Print Spooler / Spooler] <>
[Contrl Center of Storm Media / ccosm] <>
[RQSEVER / RQSEVER] <>
[MazeSvr / MazeSvr] <F:\Program Files\tianMaze\天网Maze\MazeSvr.exe>

启动项目－－服务－－驱动程序之如下项删除：
[7e8af98c8efc01c7 / 7e8af98c8efc01c7] <\??\C:\7e8af98c8efc01c7.dat>
[XDva033 / XDva033] <\??\C:\windows\system32\XDva033.sys>
[XDva007 / XDva007] <\??\C:\windows\system32\XDva007.sys>
[sptd / sptd] <\SystemRoot\System32\Drivers\sptd.sys>
[fhzl / fhzl] <\??\C:\windows\system32\drivers\fhzl.ahc>
[b7c6c84047215749 / b7c6c84047215749] <\??\C:\b7c6c84047215749.dat>

下载windows清理助手清理恶意软件清理下系统....
http://www.arswp.com/download/arswp/arswp.rar

aaccbbdd - 2008-7-23 13:43:00

PS：删除启动项及文件
<tsnpstd3><; C:\windows\tsnpstd3.exe> []

开始-运行
输入dllcache
找到explorer,logonui.exe
复制到system32文件夹

最近很头痛 - 2008-7-23 14:16:00

楼上好像不对哈，应该复制到C:\windows\吧

zihouse - 2008-7-23 14:21:00

http://www.lx2lqq.com.cn/read.php?3

看看

最近很头痛 - 2008-7-23 14:27:00

引用:

原帖由 xue442716 于 2008-7-23 13:38:00 发表
1.建议使用XDelBox删除以下文件：(XDelBox 1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，

我全做了，但是没有解决打开“我的电脑”慢、选择文件夹路径慢的问题

最近很头痛 - 2008-7-23 14:28:00

引用:

原帖由 zihouse 于 2008-7-23 14:21:00 发表
http://www.lx2lqq.com.cn/read.php?3

看看

EXPLORER的问题我能替换的，现在就是楼上的问题了

最近很头痛 - 2008-7-23 15:04:00

开机时进程中有userinit.exe，我怀疑与此有关
http://5h8m.net/hywz/ShowArticle.asp?ArticleID=94
最开始是进不了系统，一进就关机
求解！

huolong - 2008-7-23 15:08:00

查看硬盘是否工作在PIO模式

riversking - 2008-7-23 15:15:00

备份后删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer]
下的子键。
就是指定一个静态ip
网上找的答案

riversking - 2008-7-23 15:19:00

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6e,00,74,00,\
62,00,61,00,63,00,6b,00,75,00,70,00,2e,00,65,00,78,00,65,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\cleanuppath]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,00,6c,00,\
65,00,61,00,6e,00,6d,00,67,00,72,00,2e,00,65,00,78,00,65,00,20,00,2f,00,44,\
00,20,00,25,00,63,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath]
@=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,66,00,\
72,00,67,00,2e,00,6d,00,73,00,63,00,20,00,25,00,63,00,3a,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\Controls]
@="{21EC2020-3AEA-1069-A2DD-08002B30309D}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{640167b4-59b0-47a6-b335-a6b3c0695aea}]
@="Portable Media Devices"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{E211B736-43FD-11D1-9EFB-0000F8757FCD}]
@="Scanners & Cameras"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{BDEADF00-C265-11D0-BCED-00A0C90AB50F}]
@="Web 文件夹"
把以上内容保存为1.reg，双击导入就可以了

最近很头痛 - 2008-7-23 15:44:00

引用:

原帖由 huolong 于 2008-7-23 15:08:00 发表
查看硬盘是否工作在PIO模式

应该不会吧，还有怎么查在什么工作模式

最近很头痛 - 2008-7-23 15:46:00

引用:

原帖由 riversking 于 2008-7-23 15:15:00 发表
备份后删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer]
下的子键。
就是指定一个静态ip
网上找的答案

这个要影响其它的功能

最近很头痛 - 2008-7-23 15:48:00

整来整去，发现我的机子没声音了，一进设备管理器，里面都为空了
我真是晕啊
准备重装了

xue442716 - 2008-7-23 16:30:00

试试这个看能不能帮到LZ你啦...

附件: 加快程序运行速度.rar

瑞星卡卡安全论坛