档案
日志
相册
视频
分享
2007-04-30 | 完美解决开机后看不到桌面的问题
标签:
完美解决开机后看不到桌面的问题[增加自动修复脚本]
本帖最近评分记录
苏任之原创文章.360safe论坛首发!
转载请注明原出处
近期很多人被病毒折磨得坐立难安,千方百计把病毒除去了,却发现开机看不到桌面.原先漂亮熟悉的桌面变的那么空虚,仅仅一片纯净的蓝色让我们无所适从.看到大家这么焦急,我的心里 也是急得没办法,但是没有样本,我自己没有感染所以没有办法给你们答案.今天我在网上到处找小软件下载专门为了感染这类的病毒,终于....让我找到了.现在把解决的办法紧急公开.
而且要说声:对不起,我来晚了!
是不是没有办法只有重装?
错!
只要系统没有完全崩溃,我们都不需要去做那些低级的事情.下面让我带你来一步步找回桌面.
---------------------------------------------无敌分割线---------------------------------------------
说在前面的话:这里说的是病毒已经清理干净之后的措施,如果你硬搬生套我的办法,到时候不要来问我为什么不行.
说得普通些,它是通过注册表项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon中]的键值(字符串型)shell=Explorer.exe启动的.但是还受其他几个地方的影响.
好了,说远了.言规正传.
机器启动之后,发现加载不了桌面,一般的,大家都会首先检查这个键值.当发现正常时便会去怀疑C:\WINDOWS\Explorer.exe真实性!
几种问题的解决:
它狠毒的使用了"映象劫持"技术,被劫持的explorer永远都是 windows找不到 'c:\windows\explorer.exe'.无论是通过上面的方法一还是方法二,都是找不到,让你摸不着病毒到底在搞什么鬼.
解决办法:
打开注册表,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
下面,找到explorer.exe,删除即可.如果你还看到regedit.exe也一并删除.
注销.
久违的桌面又回来了!
---------------------------------------------无敌分割线---------------------------------------------
应网友要求,现将修复映象用的脚本工具打包上传.
使用方法:下载--->解压--->双击--->按下任意键继续--->任意键退出--->完毕
本教本亦可解决IFEO劫持问题,症状表现为某些EXE文件打不开.
---------------------------------------------无敌分割线---------------------------------------------
因为原先的注册表已经删除.无从查起.无奈之下,我自己做了个试验.
大家请看,我在Image File Execution Options下面建立子项
explorer.exe
修改右边的注册表.添加两个字符串键:
Debugger=c:\2.exe
GlobalFlag=0x000010F0
实验证明:GlobalFlag即使不存在也可以得到一样的破坏结果.
注销过后登陆XP,XP在反应一段时间过后,就没有继续动作.没有桌面,没有任务栏.除了任务管理器,其他的程序暂时无处着手.
按下Ctrl+Alt+Del调出任务管理器,运行explorer.立即提示找不到explorer.exe.
在任务管理器里面运行regedit之后找到这个键值和项,删除之后.再次运行explorer,OK,一切正常!
[ 本帖最后由 shurenzhi 于 2007-4-19 17:41 编辑 ]
转载请注明原出处
近期很多人被病毒折磨得坐立难安,千方百计把病毒除去了,却发现开机看不到桌面.原先漂亮熟悉的桌面变的那么空虚,仅仅一片纯净的蓝色让我们无所适从.看到大家这么焦急,我的心里 也是急得没办法,但是没有样本,我自己没有感染所以没有办法给你们答案.今天我在网上到处找小软件下载专门为了感染这类的病毒,终于....让我找到了.现在把解决的办法紧急公开.
而且要说声:对不起,我来晚了!
是不是没有办法只有重装?
错!
只要系统没有完全崩溃,我们都不需要去做那些低级的事情.下面让我带你来一步步找回桌面.
---------------------------------------------无敌分割线---------------------------------------------
说在前面的话:这里说的是病毒已经清理干净之后的措施,如果你硬搬生套我的办法,到时候不要来问我为什么不行.
QUOTE:
开机后explorer如何加载?
说得普通些,它是通过注册表项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon中]的键值(字符串型)shell=Explorer.exe启动的.但是还受其他几个地方的影响.
好了,说远了.言规正传.
机器启动之后,发现加载不了桌面,一般的,大家都会首先检查这个键值.当发现正常时便会去怀疑C:\WINDOWS\Explorer.exe真实性!
几种问题的解决:
- 有时候windows确实是对的:explorer被搞坏了或者是不在了.从别人的机器上面拷贝一个新的explorer.exe或者从光盘extract一个到windows目录下面覆盖原来的文件. 不错!这种做法对付一些简单的explorer加载错误还是挺管用的.
- 还有一个,建议你按下Ctrl+Alt+Del调出任务管理器,然后结束原有的explorer进程,然后再新建一个explorer进程.但是一般都是因为你病毒没有清除干净导致explorer不能正常加载.这个方法治标不治本!
- Baidu里很多人会建议你去用xp光盘修复安装.其实没有必要;
- 还有人会建议你重装系统.但是我不提倡,感冒焉需开刀!
- 我今天要说的都不是几年前的技术.现在的病毒岂止是霸道,简直是无耻.
QUOTE:
它狠毒的使用了"映象劫持"技术,被劫持的explorer永远都是 windows找不到 'c:\windows\explorer.exe'.无论是通过上面的方法一还是方法二,都是找不到,让你摸不着病毒到底在搞什么鬼.
解决办法:
打开注册表,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
下面,找到explorer.exe,删除即可.如果你还看到regedit.exe也一并删除.
注销.
久违的桌面又回来了!
---------------------------------------------无敌分割线---------------------------------------------
应网友要求,现将修复映象用的脚本工具打包上传.
使用方法:下载--->解压--->双击--->按下任意键继续--->任意键退出--->完毕
|
压缩包 |
|
|
附件: 完美解决开机后看不到桌面的问题_FOR WINDOWS 2000.rar (2007-4-17 13:00, 70.47 K)
该附件被下载次数 108
本教本亦可解决IFEO劫持问题,症状表现为某些EXE文件打不开.
---------------------------------------------无敌分割线---------------------------------------------
QUOTE:
关于这个病毒是怎么劫持映象的.
因为原先的注册表已经删除.无从查起.无奈之下,我自己做了个试验.
大家请看,我在Image File Execution Options下面建立子项
explorer.exe
修改右边的注册表.添加两个字符串键:
Debugger=c:\2.exe
GlobalFlag=0x000010F0
实验证明:GlobalFlag即使不存在也可以得到一样的破坏结果.
注销过后登陆XP,XP在反应一段时间过后,就没有继续动作.没有桌面,没有任务栏.除了任务管理器,其他的程序暂时无处着手.
按下Ctrl+Alt+Del调出任务管理器,运行explorer.立即提示找不到explorer.exe.
在任务管理器里面运行regedit之后找到这个键值和项,删除之后.再次运行explorer,OK,一切正常!
●●●●●●●●●●●●
|
关于此主主题的图片 |
 |
 |
 |
 |
 |
[ 本帖最后由 shurenzhi 于 2007-4-19 17:41 编辑 ]
本帖最近评分记录
| teyqiu | 2007-4-18 12:34 | 威望 | +30 | 原创内容 |
分享
评论
想第一时间抢沙发么?