悲剧了，NIS要杀我的explorer，可是在VirSCAN上扫描没有病毒啊！！！（重启了...）

513055867

（额，在扫描和实时监控里把explorer都排除后，硬着头皮重启了，果然，系统虽然启动了，却进不了桌面了。无奈，到另一台电脑拷来win7原版explorer.exe，插上U盘，PE启动，把原版的文件放到windows下，重启，终于顺利进入系统。
PS：虽说explorer被篡改比较严重，但在发生这类情况时NIS最好不要问都不问一声就给删了，连个排除的机会都不给）








刚才打开我的文档，想找个文件，突然NIS2010弹了出来，如图：



说要重启，可是重启后会不会无法进入系统啊？！
把explorer上传到VirSCAN扫描了一下，没有病毒啊！会不会是误杀？关键是不敢重启啊！

文件名称 :	explorer.exe （本站不提供任何文件的下载服务）
文件大小 :	2131456 byte
文件类型 :	PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :	5161d7fe37c15538afd6f4080f19d6da
SHA1 :	70373f406c985456fb0bc57b00d7cb8cb73239aa

扫描结果

扫描结果 :	全部的杀毒软件报告没有发现病毒!
时间 :	2010/07/04 19:20:48 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	5.0.0.13	20100703011713	2010-07-03	-	13.344
AntiVir	8.2.4.2	7.10.8.247	2010-07-02	-	0.270
Arcavir	2009	201006281601	2010-06-28	-	0.004
Authentium	5.1.1	201007040022	2010-07-04	-	2.798
AVAST!	4.7.4	100703-1	2010-07-03	-	0.099
AVG	8.5.793	271.1.1/2981	2010-07-04	-	0.257
BitDefender	7.90123.6371172	7.32588	2010-07-04	-	3.826
ClamAV	0.96.1	11318	2010-07-03	-	0.503
Comodo	3.13.579	5312	2010-07-04	-	2.102
CP Secure	1.3.0.5	2010.07.03	2010-07-03	-	0.467
Dr.Web	5.0.2.3300	2010.07.04	2010-07-04	-	8.889
F-Prot	4.4.4.56	20100703	2010-07-03	-	3.089
F-Secure	7.02.73807	2010.07.04.01	2010-07-04	-	0.173
GData	21.458/21.166	20100704	2010-07-04	-	7.809
Ikarus	T3.1.01.84	2010.07.04.76191	2010-07-04	-	8.208
Microsoft	1.5902	2010.07.04	2010-07-04	-	6.926
Norman	6.05.10	6.05.00	2010-07-03	-	6.011
nProtect	20100703.02	8889503	2010-07-03	-	8.599
Quick Heal	10.00	2010.06.30	2010-06-30	-	2.436
Sophos	3.09.0	4.55	2010-07-04	-	3.469
Sunbelt	3.9.2426.2	6542	2010-07-04	-	8.125
The Hacker	6.5.2.1	v00308	2010-07-03	-	0.419
VBA32	3.12.12.5	20100702.0840	2010-07-02	-	3.104
ViRobot	20100703	2010.07.03	2010-07-03	-	0.389
VirusBuster	4.5.11.10	10.126.116/2044707	2010-07-04	-	3.369
卡巴斯基	5.5.10	2010.07.04	2010-07-04	-	0.091
安博士V3	2010.06.18.01	2010.06.18	2010-06-18	-	5.274
安天	2.0.18	20100704.4828966	2010-07-04	-	0.119
江民杀毒	13.0.900	2010.07.03	2010-07-03	-	1.290
熊猫卫士	9.05.01	2010.06.30	2010-06-30	-	0.565
瑞星	20.0	22.54.04.04	2010-07-02	-	1.695
赛门铁克	1.3.0.24	20100703.003	2010-07-03	-	0.192
趋势科技	9.120-1004	7.284.01	2010-07-03	-	0.000
迈克菲	5400.1158	6032	2010-07-03	-	16.936
金山毒霸	2009.2.5.15	2010.7.4.7	2010-07-04	-	0.628
飞塔	4.1.133	12.115	2010-07-04	-	1.792

该怎么办啊？

猫大叔

排除呗~~~~可能你的IE被病毒调用了。

冲冲

没看到路径的图，确定和windows的是同一个文件？

513055867

回复 2楼 依然微笑  的帖子

现在已经被NIS杀了吧？排除还有用吗？就怕排除了 重启后被杀掉，进不了系统啊！   

jiayan72392

我这边没有问题啊，LZ下载过什么其他东西了？

冲冲

回复 4楼 513055867  的帖子

看看历史记录里的路径是什么，会不会只是个同名文件。原版explorer的社区用户数不可能是这样……
   

shennao698

先还原文件然后排除
重启后应该不会再杀了

513055867

回复 3楼 冲冲  的帖子

补上路径图：

猫大叔

回复 4楼 513055867  的帖子


    等高手指点。SORRY。

513055867

回复 7楼 shennao698  的帖子


隔离区里什么都没有，怎么还原啊？



又提示我重启了...