【求助】开机不显示桌面 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】开机不显示桌面

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

【求助】开机不显示桌面

mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:	发表于： 2007-12-16 15:53 \| 只看楼主短消息资料字号：小中大 11楼文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 N/A ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 3192, C:\PROGRAM FILES\EDU SUPPLICANT\SUPPLICANT.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2908, D:\PROGRAM FILES\TENCENT\TT\TTRAVELER.EXE] ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== [/CODE]
mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-16 16:03 \| 短消息资料字号：小中大 12楼 ================================== 服务 [CURWUFRPS / CURWUFRPS][Stopped/Disabled] <><N/A> [hpdj / hpdj][Stopped/Disabled] <><N/A> [hpdj3500 / hpdj3500][Stopped/Disabled] <><N/A> [LH / LH][Stopped/Disabled] <C:\DOCUME~1\TF\LOCALS~1\Temp\LH.exe><N/A> [mms-up / mms-up][Stopped/Disabled] <><N/A> [Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start] <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><CACE Technologies> [Service / Service][Stopped/Auto Start] <><N/A> [TYC / TYC][Stopped/Disabled] <><N/A> [VXVHIR / VXVHIR][Stopped/Disabled] <><N/A> ================================== 驱动程序 [bootdrv / bootdrv][Stopped/Boot Start] <\SystemRoot\System32\Drivers\bootdrv.sys><N/A> [New0 / New0][Running/Auto Start] <\??\C:\WINDOWS\System32\new.sys><N/A> [NetGroup Packet Filter Driver / NPF][Running/Manual Start] <system32\drivers\npf.sys><CACE Technologies> [TrojanFindDriverNT / TrojanFindDriverNT][Stopped/Manual Start] <\??\C:\WINDOWS\System32\NtDriver.sys><N/A> 这些都不明，去用SRENG工具暂时先停了这些吧。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:	发表于： 2007-12-16 16:26 \| 只看楼主短消息资料字号：小中大 13楼【回复“天月来了”的帖子】照你说的做了还是那样机器开了之后,,,,迟迟不出现完整桌面然后,,终止EXPLORER再启用,,,,或者等上好一阵子,,,也能出现桌面 [hpdj / hpdj][Stopped/Disabled] <><N/A> [hpdj3500 / hpdj3500][Stopped/Disabled] <><N/A> 是HP打印机的,,,
mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-16 16:27 \| 短消息资料字号：小中大 14楼无奈了应该是系统不稳定了，你有时间就去重装个新系统吧。用起来舒服些。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:	发表于： 2007-12-16 16:30 \| 只看楼主短消息资料字号：小中大 15楼【回复“天月来了”的帖子】似乎,,,比之前,,,出现桌面的时间,,,稍微快了点呵呵,,,, 谢了还是
mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-12-16 16:36 \| 短消息资料字号：小中大 16楼要不你将无用的软件都去卸载卸载？？？再去下载360工具清理清理？？？？左右无事，去试试吧。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:	发表于： 2007-12-16 16:46 \| 只看楼主短消息资料字号：小中大 17楼【回复“天月来了”的帖子】你是说奇虎360安全卫士啊?? 有啊说机器里挺干净........
mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:

kingyn 初生襁褓狮帖子:12 注册: 2007-11-21 来自:	发表于： 2007-12-16 16:51 \| 短消息资料字号：小中大 18楼 C:\DOCUME~1\TF\LOCALS~1\Temp\LH.exe C:\WINDOWS\System32\new.sys C:\WINDOWS\system32\drivers\npf.sys 上面三个文件都有问题, 还有楼主看下这两个文件loadhw.exe，msitinit.dll 的创建日期有没问题,先打包备份再行删除,
kingyn 初生襁褓狮帖子:12 注册: 2007-11-21 来自:

mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:	发表于： 2007-12-16 17:03 \| 只看楼主短消息资料字号：小中大 19楼 C:\WINDOWS\System32\new.sys C:\WINDOWS\system32\drivers\npf.sys 我暂时打包放到别的位置了 C:\DOCUME~1\TF\LOCALS~1\Temp\LH.exe ,,还有loadhw.exe，msitinit.dll 没有找到
mmtt 强壮不惑狮帖子:852 注册: 2005-08-22 来自:

kingyn 初生襁褓狮帖子:12 注册: 2007-11-21 来自:	发表于： 2007-12-16 17:19 \| 短消息资料字号：小中大 20楼没有也是好事.根据new.sys文件的创建时间搜索看还有没有同时间创建的文件
kingyn 初生襁褓狮帖子:12 注册: 2007-11-21 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT