开机显示explorer.exe错误 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛开机显示explorer.exe错误

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 开机显示explorer.exe错误

rarara 初生襁褓狮帖子:51 注册: 2007-05-23 来自:	发表于： 2009-08-10 12:38 \| 只看楼主短消息资料字号：小中大 1楼开机显示explorer.exe错误前两天中了一病毒，进程里被加载了一堆东西。好容易杀光后，现在开机就显示explorer.exe错误，进不了桌面。我用运行CMD看了下，显示C盘的explorer.exe被恶意删除了。刚刚找了朋友机子里的explorer.exe复制了下，但现在关机，开机后还是会跳出explorer.exe错误。我只能ctrl+alt+.点新建explorer.exe才能进入。怎么办啊？？？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)
rarara 初生襁褓狮帖子:51 注册: 2007-05-23 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-08-10 13:04 \| 短消息资料字号：小中大 2楼回复：开机显示explorer.exe错误 Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zapline 飘泊而立狮帖子:582 注册: 2009-06-17 来自:hunan	发表于： 2009-08-10 14:12 \| 短消息资料字号：小中大 3楼回复：开机显示explorer.exe错误你只替换了explorer.exe，没有替换C:\WINDOWS\system32\dllcache下explorer.exe，所以又被重新替换回去了，建议重新替换着两处的explorer 毕竟回忆是远了暗了的暮霭，希望才是近了亮了的晨光！
zapline 飘泊而立狮帖子:582 注册: 2009-06-17 来自:hunan

rarara 初生襁褓狮帖子:51 注册: 2007-05-23 来自:	发表于： 2009-08-10 14:12 \| 只看楼主短消息资料字号：小中大 4楼回复: 开机显示explorer.exe错误扫描好了附件: 文件名:SREngLOG.log 下载次数:272 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-10 14:12:26 描述:log
rarara 初生襁褓狮帖子:51 注册: 2007-05-23 来自:

rarara 初生襁褓狮帖子:51 注册: 2007-05-23 来自:	发表于： 2009-08-10 14:13 \| 只看楼主短消息资料字号：小中大 5楼回复 3F zapline 的帖子都要替换的吗？我去试下
rarara 初生襁褓狮帖子:51 注册: 2007-05-23 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-10 15:43 \| 短消息资料字号：小中大 6楼回复: 开机显示explorer.exe错误除了要替换那两个explorer.exe外还需要替换个 c:\windows\system32\srsvc.dll 这文件也被感染这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）删除： c:\windows\system32\explorer.exe (这个路径不对，不用管直接删了，只要你替换了c:\windows下的即可) c:\windows\system32\drivers\asyncmac.sys 不论删除结果如何立即重启电脑使用SREng修复下面各项: 启动项目－－服务－－驱动程序之如下项禁用： [RAS Asynchronous Media Driver / AsyncMac] <system32\DRIVERS\asyncmac.sys> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html 杀毒软件升级至最新版本全盘杀。记得打全系统漏洞补丁 merrk_chuan 最后编辑于 2009-08-10 15:44:14
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园	发表于： 2009-08-10 20:00 \| 短消息资料字号：小中大 7楼回复：开机显示explorer.exe错误建议使用XDelBox删除以下文件复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除 c:\windows\system32\srsvc.dll c:\windows\system32\rpcss.dll c:\windows\system32\drivers\sr.sys c:\windows\system32\drivers\asyncmac.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [System Restore Service / srservice] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll> [Remote Procedure Call (RPC) / RpcSs] <C:\WINDOWS\system32\svchost -k rpcss-->%SystemRoot%\system32\rpcss.dll> [Help and Support / helpsvc] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll> 启动项目－－服务－－驱动程序之如下项禁用： [System Restore Filter Driver / sr] <\SystemRoot\system32\DRIVERS\sr.sys> [RAS Asynchronous Media Driver / AsyncMac] <system32\DRIVERS\asyncmac.sys> PS：找到文件: C:\WINDOWS\system32\rpcss.dll右键重命名为1.dll 然后再C:\WINDOWS\system32\dllche目录下的rpcss.dll复制到C:\WINDOWS\system32下风斜雨疾处，立得脚定。花浓柳艳处，著得眼高。路危径险处，回得头早。
dipahole 飘泊而立狮帖子:634 注册: 2009-06-05 来自:洛克公园

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT