完美解决开机后看不到桌面的问题[增加自动修复脚本]
苏任之原创文章.360safe论坛首发!
转载请注明原出处
近期很多人被病毒折磨得坐立难安,千方百计把病毒除去了,却发现开机看不到桌面.原先漂亮熟悉的桌面变的那么空虚,仅仅一片纯净的蓝色让我们无所适从.看到大家这么焦急,我的心里 也是急得没办法,但是没有样本,我自己没有感染所以没有办法给你们答案.今天我在网上到处找小软件下载专门为了感染这类的病毒,终于....让我找到了.现在把解决的办法紧急公开.
而且要说声:对不起,我来晚了!
是不是没有办法只有重装?
错!
只要系统没有完全崩溃,我们都不需要去做那些低级的事情.下面让我带你来一步步找回桌面.
---------------------------------------------无敌分割线---------------------------------------------
说在前面的话:这里说的是病毒已经清理干净之后的措施,如果你硬搬生套我的办法,到时候不要来问我为什么不行.
QUOTE:
开机后explorer如何加载?
说得普通些,它是通过注册表项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon中]的键值(字符串型)shell=Explorer.exe启动的.但是还受其他几个地方的影响.
好了,说远了.言规正传.
机器启动之后,发现加载不了桌面,一般的,大家都会首先检查这个键值.当发现正常时便会去怀疑C:\WINDOWS\Explorer.exe真实性!
几种问题的解决:
1. 有时候windows确实是对的:explorer被搞坏了或者是不在了.从别人的机器上面拷贝一个新的explorer.exe或者从光盘extract一个到windows目录下面覆盖原来的文件. 不错!这种做法对付一些简单的explorer加载错误还是挺管用的.
2. 还有一个,建议你按下Ctrl+Alt+Del调出任务管理器,然后结束原有的explorer进程,然后再新建一个explorer进程.但是一般都是因为你病毒没有清除干净导致explorer不能正常加载.这个方法治标不治本!
3. Baidu里很多人会建议你去用xp光盘修复安装.其实没有必要;
4. 还有人会建议你重装系统.但是我不提倡,感冒焉需开刀!
5. 我今天要说的都不是几年前的技术.现在的病毒岂止是霸道,简直是无耻.
QUOTE:
它狠毒的使用了"映象劫持"技术,被劫持的explorer永远都是 windows找不到 'c:\windows\explorer.exe'.无论是通过上面的方法一还是方法二,都是找不到,让你摸不着病毒到底在搞什么鬼.
解决办法:
打开注册表,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
下面,找到explorer.exe,删除即可.如果你还看到regedit.exe也一并删除.
注销.
久违的桌面又回来了!
关于这个病毒是怎么劫持映象的.
因为原先的注册表已经删除.无从查起.无奈之下,我自己做了个试验.
大家请看,我在Image File Execution Options下面建立子项
explorer.exe
修改右边的注册表.添加两个字符串键:
Debugger=c:\2.exe
GlobalFlag=0x000010F0
实验证明:GlobalFlag即使不存在也可以得到一样的破坏结果.
注销过后登陆XP,XP在反应一段时间过后,就没有继续动作.没有桌面,没有任务栏.除了任务管理器,其他的程序暂时无处着手.
按下Ctrl+Alt+Del调出任务管理器,运行explorer.立即提示找不到explorer.exe.
在任务管理器里面运行regedit之后找到这个键值和项,删除之后.再次运行explorer,OK,一切正常! |
发表于 2008-10-4 11:27:07