瑞星卡卡安全论坛

一个朋友的电脑，怀疑是中毒导致，现在的症状如题目所讲，启动后只有蓝色背景和鼠标箭头，试着按ctrl+alt+del、ctrl+alt+esc都没有任何反应。
试着进入安全模式同样遇到问题，停在黑色的背景画面（屏幕四角有安全模式字样），但不出现启动explorer的提示对话框。

他说他之前有看一个视频，并且提示他安装media player补丁，他照做了，重启后就出问题了，根据他的描述我在网上搜索了一下，感觉和下面这个deepin论坛上描述的有点相似：
http://soft.deepin.org/read.php?tid=728491
（最后那个yankaiqian就是我）

我让朋友找到他所看的视频传给我试了下，一切正常，并没有他提到的提示安装补丁的现象…… （可能他也记不清是哪个了:default3: ）

所以现在没有样本，除了所看到的现象外也没有其它可供分析的东西。我身边倒是有张PE盘，可以用PE盘启动进入系统，简单看了下常见的注册表启动项、windows、system32目录，似乎没有看到可疑的注册表项或可疑的文件，感觉有点麻烦。

发到这里的目的是希望大家回忆一下自己处理过的问题，是否有遇到类似的情况，这会是什么原因导致的呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MS-RTC LM 8)

如果照他讲的装了个补丁导致这个情况，应该和驱动有关，问他按F8进入安全模式看下有没这个情况。

不好意思，刚刚就在你回复时，我也编辑了一下帖子……
开始说漏了，安全模式也无法正常进入，具体如上所述。

按F8选择最后一次正确配置看下。
还是不行的话，就。。。。
你有PE盘，就直接帮他重装下吧，把GHOST文件放到D盘，进入PE格式化C盘，再点GHSOT工具重装系统，不会有损失的。

可是……
我想琢磨下到底是哪里出错会导致那样的现象？
如果是exe文件关联被破坏会是那样的现象吗？

那你在PE下，还能看出啥吗？

看不出来什么特别的……
我用PE盘里面的查看目标系统注册表工具，查看了一些SREng经常扫描的地方，觉得没有什么异常的。
还校验了explorer.exe、userinit.exe的MD5，和正常系统上的比较了一下，也是正常的。
我觉得系统是在User输入用户名和密码验证后才开始运行userinit、explorer等，那么在这之前Windows执行的是什么呢？
什么东西出问题了会导致那个登录框出不来呢？

:default2:  你用这个工具
http://www.brsbox.com/filebox/down/fc/2d139fc2ece4b72cca4ead09d1fc1968
查看下文件 时间。

感觉可疑的就是附件这几个吧，实在搞不定了，耽误时间太久，可能得重装了……

附件解压密码：virus

附件: virus_0813.zip

我今天也遇到这样的情况，一个是昨天关机后今天起不来，一个是说提示有什么病毒，然后少了什么DLL文件，然后重启，之后就出现这样的情况，试着用PE和ERD都没法修复，只有重装系统，希望能早点找到原因，要不就麻烦大了。

x报文件是木马！！！！只有那个taskmgr.exe不是毒 好像是任务管理器:default1:

我也是同样的问题，先是任务管理器打不开，然后桌面乱七八糟，最后一重启就是这样了，难道又是一款新病毒

我朋友也出现了同样的问题，他是瑞星提示要删除文件，删除万了重启就变这样了！

希望大家帮帮忙···:default8:

重装系统较好
PE里倒腾不现实

:kaka6: 怀疑是中毒导致，现在的症状如题目所讲，启动后只有蓝色背景和鼠标箭头，试着按ctrl+alt+del、ctrl+alt+esc都没有任何反应。
试着进入安全模式同样遇到问题，停在黑色的背景画面（屏幕四角有安全模式字样），但不出现启动explorer的提示对话框。
:kaka2: :kaka6:

请给个方法吧!我本本里有重要数据啊!:default21: :default21: :default21:

http://user.qzone.qq.com/413763533/blog/1220258411
刚好我也遇到楼主所说的问题。解决方法是将lsass.exe这个文件复制到system32目录下。上面的是我QQ空间的地址，具体的过程

有pe盘进入系统，可以上网吗，如果可以，建议下载dr.web.cureit杀毒软件来查杀病毒。