【求助】电脑桌面没有了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】电脑桌面没有了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

【求助】电脑桌面没有了

爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:	发表于： 2008-04-15 17:29 \| 只看楼主短消息资料字号：小中大 11楼 ================================== 浏览器加载项 [联想] {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.legend.com, N/A> [信息检索(&R)] {92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation> [@shdoclc.dll,-866] {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A> [电台(&R)] {8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation> [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.> [导出到 Microsoft Excel(&x)] <res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000, N/A> ================================== 正在运行的进程 [PID: 484 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)] [PID: 532 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 568 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)] [C:\WINDOWS\System32\wdmaud.drv] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)] [C:\WINDOWS\System32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 612 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 624 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)] [PID: 804 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 852 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 952 / NETWORK SERVICE][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 980 / LOCAL SERVICE][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 1164 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)] [C:\WINDOWS\system32\mdimon.dll] [Microsoft Corporation, 11.3.1897.0] [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll] [Microsoft Corporation, 11.3.1897.0] [PID: 1620 / SYSTEM][c:\ltdrv\srvany.exe] [N/A, ] [PID: 1632 / SYSTEM][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE] [Microsoft Corporation, 7.00.9466] [C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\2052\mdmui.dll] [Microsoft Corporation, 7.00.9466] [PID: 1316 / qhyx][C:\WINDOWS\System32\taskmgr.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)] [PID: 1684 / qhyx][C:\Program Files\WinRAR\WinRAR.exe] [N/A, ] [PID: 1404 / qhyx][C:\DOCUME~1\qhyx\LOCALS~1\Temp\Rar$EX00.424\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\DOCUME~1\qhyx\LOCALS~1\Temp\Rar$EX00.424\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] ================================== 文件关联 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 N/A ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 进程特权扫描特殊特权被允许： SeLoadDriverPrivilege [PID = 1684, C:\PROGRAM FILES\WINRAR\WINRAR.EXE] ================================== API HOOK N/A ================================== 隐藏进程 N/A ================================== [/CODE]
爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:

爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:	发表于： 2008-04-15 17:31 \| 只看楼主短消息资料字号：小中大 12楼以上是三台电脑的扫描,第四台无法把报告发上来,其本上和前面三台都是一种情况,请大侠帮忙
爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:

爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:	发表于： 2008-04-16 08:30 \| 只看楼主短消息资料字号：小中大 13楼没有人在吗
爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-04-16 15:49 \| 短消息资料字号：小中大 14楼请将日志内容完整复制到txt文本，将txt文本以附件的形式上传，不要直接贴上来！这样直接贴上来的日志看多了眼花的厉害，体谅一下
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:	发表于： 2008-04-16 17:24 \| 只看楼主短消息资料字号：小中大 15楼哦
爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:

爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:	发表于： 2008-04-16 17:30 \| 只看楼主短消息资料字号：小中大 16楼我发文本怎么发不上来,老是格式出错
爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-04-16 17:35 \| 短消息资料字号：小中大 17楼新建一个txt文本，把SREnglog.log里面的内容完整复制到txt文本中，然后上传。或者压缩后上传
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

疯狂电脑高手初生襁褓狮帖子:42 注册: 2008-01-30 来自:	发表于： 2008-04-16 20:22 \| 短消息资料字号：小中大 18楼此时可按Ctrl_Alt_Del，调出任务管理器，点击“文件”、“新建任务（运行..）”，在小窗口中键入c:\windows\system32\dllcache\explorer.exe，按回车，即可进入桌面。损坏了? 进入桌面后，从c:\windows\system32\dllcache\目录下拷贝一个explorer.exe到WINDOWS目录下。
疯狂电脑高手初生襁褓狮帖子:42 注册: 2008-01-30 来自:

爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:	发表于： 2008-04-18 01:12 \| 只看楼主短消息资料字号：小中大 19楼电脑有时后还会玩着玩着自动重启,查木马的时后也查一个木马,一但删除,桌面就没有图标了
爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:

爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:	发表于： 2008-04-18 11:36 \| 只看楼主短消息资料字号：小中大 20楼发文本上来,帮忙看看. 附件: 文件名:7736692008418112346.txt 下载次数:119 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-18 11:36:02 描述:
爱的浪漫拙长孩提狮帖子:95 注册: 2006-10-24 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT