瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 explorer.exe打不开,闪一下就没了,已上传日志

123   1  /  3  页   跳转

[原创] explorer.exe打不开,闪一下就没了,已上传日志

收藏
本主题由 版主 政府 于 2009-7-20 16:28:27 执行 移动主题 操作
childer
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-20
  • 来自:
发表于: 2009-07-20 16:19 | 只看楼主 短消息 资料
字号: 1楼

explorer.exe打不开,闪一下就没了,已上传日志

瑞星和防火墙全部防护被关闭,并且瑞星无法进行杀毒,也是闪一下就没
后来在线杀毒后重装了瑞星和防火墙后顺利杀毒,但还有些杀不掉
并且,explorer一直打不开,现在只显示了个桌面,什么都没有,想恢复
什么换explorer的方法用过了,并且有个注册表打不开,安全模式进不去,自动重新启动
无法在安全模式下清毒
助手卡卡该点的都点了,该修复的都点过了
怎么办

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.6); .NET CLR 1.1.4322)

附件附件:

文件名:SREngLOG.log
下载次数:339
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-20 17:56:54
描述:log

附件附件:

文件名:SREngLOG(2).log
下载次数:228
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-20 19:33:42
描述:log

最后编辑childer 最后编辑于 2009-07-20 19:33:42
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-20 18:25 | 短消息 资料
字号: 2楼

回复:explorer.exe打不开,闪一下就没了,已上传日志

阿弥陀佛
但愿不是感染性的那个1.exe

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\fonts\15bf069f.exe
d:\ndssave\finalfanstay3cnocrfsnlmri.dll
c:\windows\system32\wins\lnwokarey.dll
c:\windows\amd\google.dll
C:\1.exe
D:\1.exe
E:\1.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[87C92233 / 87C92233]    <C:\WINDOWS\Fonts\15BF069F.EXE -k>
[VELAXq / LUVXiY]    <C:\WINDOWS\system32\svchost.exe -k jXXMAIVREv-->D:\NDSSAVE\finalfanstay3cnOcRFSNlMRI.dll>
[Windows Time / W32Time]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->c:\windows\system32\wins\lnwokarey.dll>

    系统修复-- 浏览器加载项之如下项删除:

[Zyzzyva]    <>
[Info cache]    <C:\WINDOWS\AMD\google.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-7-20
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

完了导入附件即可

附件: w32time.rar (2009-7-20 18:26:00, 1.48 K)
该附件被下载次数 323
gototop
 
childer
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-20
  • 来自:
发表于: 2009-07-20 19:33 | 只看楼主 短消息 资料
字号: 3楼

回复:explorer.exe打不开,闪一下就没了,已上传日志

按你说的做了,除了在禁用[VELAXq / LUVXiY]    <C:\WINDOWS\system32\svchost.exe -k jXXMAIVREv-->D:\NDSSAVE\finalfanstay3cnOcRFSNlMRI.dll>时找不到之外,其他一切正常
最后也导入了,然后一切完结后重新启动
还是没有桌面图标,explorer还是启动不了
而且在自己手动找进程删除的时候(步骤1),有些进程说“不存在”
虽然说后来用粘贴(您说的做法)解决了

现在再上传个日志
补充一句,但也很谢谢有您的帮助
最后编辑childer 最后编辑于 2009-07-20 19:38:00
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-20 19:34 | 短消息 资料
字号: 4楼

回复:explorer.exe打不开,闪一下就没了,已上传日志

在待删除文件列表里点击右键选择从剪贴板导入不检查路径


明白?
gototop
 
childer
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-20
  • 来自:
发表于: 2009-07-20 19:37 | 只看楼主 短消息 资料
字号: 5楼

回复:explorer.exe打不开,闪一下就没了,已上传日志

嗯,后来是这样办了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-07-20 19:45 | 短消息 资料
字号: 6楼

回复:explorer.exe打不开,闪一下就没了,已上传日志

建议:


ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序,默认的是快速扫描

你选中止之后,选择全面扫描再扫描


反复出现病毒启动项
不排除病毒可能是感染型可能性
gototop
 
childer
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-20
  • 来自:
发表于: 2009-07-20 19:51 | 只看楼主 短消息 资料
字号: 7楼

回复:explorer.exe打不开,闪一下就没了,已上传日志

意思是,点杀毒后立马停止杀毒,然后全面扫描,再全面扫描,完毕?

什么是感染型?如果是感染型,怎么办
gototop
 
dipahole
头像
飘泊而立狮
  • 帖子:634
  • 注册: 2009-06-05
  • 来自:洛克公园
发表于: 2009-07-20 20:00 | 短消息 资料
字号: 8楼

回复: explorer.exe打不开,闪一下就没了,已上传日志

使用附件的explorer.exe  覆盖原来的那个  原来那个应该已经损坏了.

附件附件:

文件名:explorer.rar
下载次数:654
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-20 20:00:22
描述:rar
gototop
 
childer
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-06-20
  • 来自:
发表于: 2009-07-20 20:25 | 只看楼主 短消息 资料
字号: 9楼

回复:explorer.exe打不开,闪一下就没了,已上传日志

楼上的没用,这只是表面问题吧。
是不是被劫持了
gototop
 
dipahole
头像
飘泊而立狮
  • 帖子:634
  • 注册: 2009-06-05
  • 来自:洛克公园
发表于: 2009-07-20 20:27 | 短消息 资料
字号: 10楼

回复:explorer.exe打不开,闪一下就没了,已上传日志

如果我的方法没用 说明的病毒还没被干掉...
下载windows清理助手清理恶意软件
http://www.arswp.com/download.html 清理一下.
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT