1   1  /  1  页   跳转

[已解决] explorer.exe不断报错,附日志

收藏
wing_gx
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-05-29
  • 来自:
发表于: 2010-04-01 11:50 | 只看楼主 短消息 资料
字号: 1楼

explorer.exe不断报错,附日志

开机后explorer.exe不断报错退出,启动后又继续报错,任务管理器只要打开就会报任务管理器出错,目前已感染两台,瑞星杀毒软件正常,可以启动,但没有查出病毒



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; 360SE)

附件附件:

文件名:SREngLOG.log
下载次数:217
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-1 11:50:09
描述:log

最后编辑wing_gx 最后编辑于 2010-04-01 13:39:05
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2010-04-01 12:40 | 短消息 资料
字号: 2楼

回复: explorer.exe不断报错,附日志

以下项目不明:
=================================
驱动程序
[wlm / kxuk][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\wlma.sysvcs]><N/A>
[Winbond Trusted Platform Module / TPM][Stopped/Manual Start]
  <system32\DRIVERS\tpm.sys><N/A>
浏览器加载项
[GahFahhk Class]
  {E3B0970A-82AD-85CE-31C4-50319B18417B} <C:\WINDOWS\DOWNLO~1\oyjvx.dll, N/A>
=================================
建议:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\oyjvx.dll
C:\WINDOWS\system32\drivers\wlma.sysvcs
C:\WINDOWS\system32\DRIVERS\tpm.sys
将上述文件压缩打包到样本区鉴定下
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2010-04-01 13:47 | 短消息 资料
字号: 3楼

回复 楼主 的帖子

能说说咋解决的么?
最后编辑超级游戏迷 最后编辑于 2010-04-01 14:22:00
打酱油的……
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-04-01 18:02 | 短消息 资料
字号: 4楼

回复:explorer.exe不断报错,附日志

[Winbond Trusted Platform Module / TPM][Stopped/Manual Start]
  <system32\DRIVERS\tpm.sys><N/A>
这个应该是联想的一个驱动,但是没有签名还是上传检测一下为好

删除一下文件
c:\windows\system32\drivers\wlma.sysvcs
c:\windows\downlo~1\oyjvx.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[wlm / kxuk]    <\SystemRoot\system32\drivers\wlma.sysvcs]>

    系统修复-- 浏览器加载项之如下项删除:
[GahFahhk Class]    <C:\WINDOWS\DOWNLO~1\oyjvx.dll>
要深入,要专一.......
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-04-01 18:10 | 短消息 资料
字号: 5楼

回复:explorer.exe不断报错,附日志

还有一个百度工具栏,用windows 清理助手清理一下吧

或者自己把百度工具栏卸载掉.
要深入,要专一.......
gototop
 
wing_gx
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2008-05-29
  • 来自:
发表于: 2010-04-12 09:19 | 只看楼主 短消息 资料
字号: 6楼

回复:explorer.exe不断报错,附日志

格式化,没留下文件
本帖被评分 1 次
gototop
 
上善弱水
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2010-03-21
  • 来自:
发表于: 2010-04-14 18:50 | 短消息 资料
字号: 7楼

回复:explorer.exe不断报错,附日志

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [File is missing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [File is missing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Component Publisher]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub>  [(Verified)Microsoft Windows Component Publisher]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [File is missing]

以上注册表项是病毒加载的吧
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT