不断显示“explorer错误”【求助】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛不断显示“explorer错误”【求助】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

不断显示“explorer错误”【求助】

samansa1123 初生襁褓狮帖子:24 注册: 2007-08-08 来自:	发表于： 2007-09-14 15:42 \| 只看楼主短消息资料字号：小中大 1楼不断显示“explorer错误”【求助】瑞星监控刚开机的时候总是被关闭。病毒一再显示删除成功，可重启后还有。而且不断显示“explorer错误”，点击“不发送按钮”后，桌面上就会只剩下正在活动的窗口和桌面背景。一切图标和任务栏都消失了。求助各位高手，不胜感谢！！！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:9190032007914153512.txt 下载次数:81 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-14 15:42:17 描述: 2007-09-18 14:54:22.513000000
samansa1123 初生襁褓狮帖子:24 注册: 2007-08-08 来自:	分享到：

samansa1123 初生襁褓狮帖子:24 注册: 2007-08-08 来自:	发表于： 2007-09-14 15:57 \| 只看楼主短消息资料字号：小中大 2楼还发现语言拦也不能用点击的方式选择了，只能用ctrl+shift切换。在切换后才可以用点击选择。附件: 文件名:9190032007914155105.txt 下载次数:81 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-14 15:57:53 描述:
samansa1123 初生襁褓狮帖子:24 注册: 2007-08-08 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-09-14 17:28 \| 短消息资料字号：小中大 3楼使用SRENG删除注册表项目 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <DbgHlp32><C:\WINDOWS\DbgHlp32.exe> [] <ravztmon><C:\Program Files\NetMeeting\ravztmon.exe> [] <DiskMan32><C:\WINDOWS\DiskMan32.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <visin><C:\WINDOWS\system32\visin.exe> [Microsoft Corporation] 删除驱动程序 [abp480n5 / abp480n5][Stopped/Boot Start] <\SystemRoot\system32\DRIVERS\ABP480N5.SYS><Microsoft Corporation> [CdnHook / CdnHook][Running/System Start] <System32\drivers\cdnhook.sys><N/A>（可疑驱动，先不处理）下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar 重起，进入安全模式（开机按F8）删除文件，能找到什么删什么 C:\WINDOWS\System32\nsp.dll C:\WINDOWS\SYSTEM32\AVWLAST.EXE C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS C:\WINDOWS\DbgHlp32.exe C:\Program Files\NetMeeting\ravztmon.exe C:\Program Files\NetMeeting\ravztmon.dat C:\WINDOWS\DiskMan32.exe C:\WINDOWS\system32\visin.exe C:\Program Files\Common Files\SyInfo.bps C:\WINDOWS\system32\avzxamn.dll C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys C:\WINDOWS\system32\avwlamn.dll 再用SRENG删除注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{72204F90-5CD6-41B1-BD69-62CD84C9FB24}><C:\Program Files\Common Files\SyInfo.bps> [] <{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll> [N/A] <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys> [N/A] <{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll> [N/A] 最后全盘杀毒
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

samansa1123 初生襁褓狮帖子:24 注册: 2007-08-08 来自:	发表于： 2007-09-17 11:36 \| 只看楼主短消息资料字号：小中大 4楼谢谢大虾的无私帮助！
samansa1123 初生襁褓狮帖子:24 注册: 2007-08-08 来自:

kdfiwer 尚未降生帖子:131 注册: 2007-07-24 来自:	发表于： 2007-09-18 14:54 \| 短消息资料字号：小中大 5楼感兴趣的同志可以试用各厂商的在线查毒,趋势查到的总是要多一点，干事是比较谨慎一点的。
kdfiwer 尚未降生帖子:131 注册: 2007-07-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT