瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求教高手关于开机不启动explorer的问题(附REN日志)

123   1  /  3  页   跳转

[求助] 求教高手关于开机不启动explorer的问题(附REN日志)

收藏
最近很头痛
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-21 15:09 | 只看楼主 短消息 资料
字号: 1楼

求教高手关于开机不启动explorer的问题(附REN日志)

小菜的系统是05年装的,一直用瑞星,期间中过几次厉害的病毒,我都搜出方法一一解决了,这次中了个厉害的,不知为何

18日晚我的一个朋友用我的电脑上了他们学校的一个网站,瑞星报有毒,具体我没看
第二天,我的电脑一开机就关闭,后来进了一次安全模式,里面什么都没有(现在晓得是explorer没启动),但是重启开机能进入,explorer没启动,要从任务管理器进入才行
刚开机没启动explorer时管理器中有userinit进程,启动explorer后userinit消失

这样,虽然能进windows,我也没什么意见,但是“我的电脑”图标没有了,打开“我的电脑”要很久才显示,很多程序特别卡,比如RAR

搜了很多方法,但是都不行

刚用了sre扫描log时,点击启动项目那项立即弹出
警告!注册表值userinit被修改为非正常值。
警告!注册表值AppInit_Dlls被修改为非正常值(默认值为空),请检查你的计算机中是否有病毒。
是否用SRE自动修复,但这没有用,重启后还是那样

望高手工程师分析下日志,如何解决这个问题

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:182
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-21 15:09:10
描述:log
分享到:
gototop
 
夜火天翔
头像
飘泊而立狮
  • 帖子:519
  • 注册: 2008-07-04
  • 来自:
发表于: 2008-07-21 15:27 | 短消息 资料
字号: 2楼

回复:求教高手关于开机不启动explorer的问题(附REN日志)

看了日志,AppInit_Dlls是瑞星改的,没事。把userinit值改为C:\WINDOWS\system32\userinit.exe,有个隐藏进程C:\WINDOWS\SYSTEM32\EXPLORER.EXE可疑,正常是在C:\WINDOWS下,楼主终结进程并删除吧。从dllcache文件夹中重新复制一个explorer放到C:\WINDOWS下
gototop
 
最近很头痛
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-21 23:39 | 只看楼主 短消息 资料
字号: 3楼

回复:求教高手关于开机不启动explorer的问题(附REN日志)

恩,发现了
C:\WINDOWS\SYSTEM32\EXPLORER.EXE是我从进程管理器中运行出来的,C:\WINDOWS下的EXPLORER.EXE只是一个C:\WINDOWS\SYSTEM32\EXPLORER.EXE的快捷方式,而C:\WINDOWS\SYSTEM32\EXPLORER.EXE图标跟我的“我的电脑”图标一样,但是“我的电脑”图标变成空的了

我从朋友的电脑上拷下正常的C:\WINDOWS下\EXPLORER.EXE后,“我的电脑”图标出现了,但是还是进入“我的电脑”特别慢,这是怎么回事?
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-22 00:25 | 短消息 资料
字号: 4楼

回复:求教高手关于开机不启动explorer的问题(附REN日志)

建议楼主用windows清理助手清理系统
在确认了正常的explorer.exe运行后 可将system32下的那个删除
下面的两个东西楼主知道是什么吗?
可疑 若楼主想删除的话
删除
c:\7e8af98c8efc01c7.dat
c:\b7c6c84047215749.dat

[并重启后使用SREng修复下面各项:
 
    启动项目 -- 服务-- 驱动程序之如下项删除:
[7e8af98c8efc01c7 / 7e8af98c8efc01c7]    <\??\C:\7e8af98c8efc01c7.dat>
[b7c6c84047215749 / b7c6c84047215749]    <\??\C:\b7c6c84047215749.dat>
好久没来了
嘻嘻
gototop
 
最近很头痛
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-22 01:46 | 只看楼主 短消息 资料
字号: 5楼

回复:求教高手关于开机不启动explorer的问题(附REN日志)

以上的都做了,但是还是部分应用特别慢
求解!
gototop
 
最近很头痛
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-22 01:58 | 只看楼主 短消息 资料
字号: 6楼

回复:求教高手关于开机不启动explorer的问题(附REN日志)

现在的大问题就是打开“我的电脑”慢和选择文件夹慢
gototop
 
最近很头痛
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-23 03:34 | 只看楼主 短消息 资料
字号: 7楼

回复:求教高手关于开机不启动explorer的问题(附REN日志)

UPUPUPUPUPUP
gototop
 
没有眼泪
头像
自信弱冠狮
  • 帖子:453
  • 注册: 2007-02-04
  • 来自:
发表于: 2008-07-23 06:54 | 短消息 资料
字号: 8楼

回复:求教高手关于开机不启动explorer的问题(附REN日志)

重新上传日志
楼主装了瑞星和天网?
小奶牛掉进酒缸里


传图得狮子,无限惊喜尽在十一大联欢
gototop
 
最近很头痛
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-07-21
  • 来自:
发表于: 2008-07-23 13:20 | 只看楼主 短消息 资料
字号: 9楼

回复: 求教高手关于开机不启动explorer的问题(附REN日志)

新日志附件

我只安装了瑞星,没有安装天网

附件附件:

文件名:SREngLOG.log
下载次数:128
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-23 13:19:40
描述:log
gototop
 
xue442716
头像
拙长孩提狮
  • 帖子:109
  • 注册: 2008-04-10
  • 来自:
发表于: 2008-07-23 13:38 | 短消息 资料
字号: 10楼

回复:求教高手关于开机不启动explorer的问题(附REN日志)

1.建议使用XDelBox删除以下文件:(XDelBox 1.7下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

;
; c:\program files\sohutv_web\systrayicon.exe "c:\program files\sohutv_web" "12a67ffc357b2f28a18d4fffa4505947" "1.0.0.4" ""
"%programfiles%\outlook express\setup50.exe" /app:wab /caller:winnt /user /install
"%programfiles%\outlook express\setup50.exe" /app:oe /caller:winnt /user /install
%systemroot%\system32\regsvr32.exe /s /n /i:/userinstall %systemroot%\system32\themeui.dll
%systemroot%\system32\shmgrate.exe ocinstalluserconfigoe
%systemroot%\system32\shmgrate.exe ocinstalluserconfigie
; %systemroot%\system32\dumprep 0 -k
; rundll32 c:\windows\downlo~1\bdplugin.dll,rundll32

c:\7e8af98c8efc01c7.dat
c:\windows\system32\xdva033.sys
c:\windows\system32\xdva007.sys
c:\windows\system32\drivers\sptd.sys
c:\windows\system32\drivers\fhzl.ahc
c:\b7c6c84047215749.dat
f:\program files\tianmaze\天网maze\mazesvr.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[ZSSnp211]    <; >
[vptray]    <; >
[TkBellExe]    <; >
[snpstd3]    <; >
[RavTray]    <; >
[Domino]    <; >
[DaemonTools_WhenUSave_Installer]    <; >
[ku bao Messenger]    <; >
[搜狐彩电网页版]    <; C:\Program Files\sohutv_web\SysTrayIcon.exe "C:\Program Files\sohutv_web" "12a67ffc357b2f28a18d4fffa4505947" "1.0.0.4" "">
[通讯簿 6]    <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>
[Microsoft Outlook Express 6]    <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>
[Themes Setup]    <%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>
[Outlook Express]    <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>
[Internet Explorer]    <%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>
[KernelFaultCheck]    <; %systemroot%\system32\dumprep 0 -k>
[BIE]    <; Rundll32 C:\windows\DOWNLO~1\BDPlugin.dll,Rundll32>

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Print Spooler / Spooler]    <>
[Contrl Center of Storm Media / ccosm]    <>
[RQSEVER / RQSEVER]    <>
[MazeSvr / MazeSvr]    <F:\Program Files\tianMaze\天网Maze\MazeSvr.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[7e8af98c8efc01c7 / 7e8af98c8efc01c7]    <\??\C:\7e8af98c8efc01c7.dat>
[XDva033 / XDva033]    <\??\C:\windows\system32\XDva033.sys>
[XDva007 / XDva007]    <\??\C:\windows\system32\XDva007.sys>
[sptd / sptd]    <\SystemRoot\System32\Drivers\sptd.sys>
[fhzl / fhzl]    <\??\C:\windows\system32\drivers\fhzl.ahc>
[b7c6c84047215749 / b7c6c84047215749]    <\??\C:\b7c6c84047215749.dat>

下载windows清理助手清理恶意软件清理下系统....
http://www.arswp.com/download/arswp/arswp.rar
最后编辑xue442716 最后编辑于 2008-07-23 13:40:54
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT