扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:反病毒网 来源:反病毒网 2008年8月22日
电脑启动到输入密码后,硬盘灯狂闪,但是进不了桌面。开机无桌面,安全模式进不去。按CTRL+ALT+DEL 任务管理器还能调出来,运行中输入cmd可以运行;运行explorer依然无反应。恐怕要一键恢复系统了。
不过我还想做一个最后的尝试
先考虑是explorer.exe损坏或被删除,用U盘考一个好的,cmd进入命令窗口,找到U盘的盘符,例如是f: 将好的explorer.exe拷贝到问题机器的c:\windows 。命令如下
f:
cd f:\
copy explorer.exe c:\windows
分析:<AppInit_DLLs>的严重劫持估计是桌面出不来的主要原因,另外explorer.exe文件本身的损坏也有可能。
采用xdelbox删除的文件如下:
c:\windows\system32\ttezzezz1046.dll
c:\windows\system32\ttnnbnnb1049.dll
c:\windows\system32\msosmnsf00.dll
c:\windows\system32\msosdohs01.dll
c:\windows\system32\msosmhfp01.dll
c:\windows\system32\drivers\6uzi22841.sys
c:\windows\system32\drivers\7up0c.sys
c:\docume~1\user\locals~1\temp\tmp3.tmp
c:\windows\system32\drivers\adprot.sys
C:\WINDOWS\cmdbcs.exe
启动项目-->注册表项目的如下项目删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1ce220d3-84bb-446c-8a39-6ed491c8a601}><C:\WINDOWS\system32\ttNNBNNB1049.dll> []
<{05922c2d-da84-48e8-a3e4-e797c58c39cf}><C:\WINDOWS\system32\ttEZZEZZ1046.dll> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
启动项目-->驱动程序的如下项目删除
[6uzi22841 / 6uzi22841][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\6uzi22841.sys><N/A>
[7up0 / 7up0c][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\7up0c.sys><N/A>
[ADProt / ADProt][Stopped/System Start]
<\SystemRoot\system32\drivers\ADProt.sys><N/A>
[dohs / dohs][Stopped/Auto Start]
<\??\C:\DOCUME~1\user\LOCALS~1\Temp\tmp3.tmp><N/A>
启动项目-->注册表项目的如下项目 编辑为空 <>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><,msosmnsf00.dll,msosdohs01.dll,msosmhfp01.dll> [N/A]
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。