explorer.exe报错 bbs.ikaka.com

影泡 - 2009-2-10 18:59:00

http://pic.sogou.com/d?query=explorer.exe%B4%ED%CE%F3&mood=0&mode=1&di=2&p=40230504&dp=1&page=1&did=2

我有一台笔记本，是WIN XP SP1的系统。有点个分区，C盘装有冰点保护软件（我想不用介绍这个软件了吧）。但是不知道什么时候一进入D盘就会出现“explorer.exe错误遇到问题需要关闭”这个问题，并且过一会就自动重新进行像注销一样的活动（以下简称重启）。已经试了很多方法但是没有效果，出现这种问题时冰点是开着的。我试过了修复explorer.exe、重新安装explorer.exe关闭提示等方法，无效。尤其是当关闭了提示功能时，进入D盘就会很快的进行重启，无奈之下就只能开着提示，但进入D盘后不久就会自动重启，严重影响到了机器的使用。请问除了重装系统外还有什么办法能够解决这个问题？请指点，望回复。谢谢！！！图片见连接

soaika - 2009-2-10 19:04:00

只有进D盘么？最好是全盘杀下毒~

pigboy - 2009-2-10 20:06:00

下载下面的explorer.exe
安全模式下更换C:\WINDOWS\explorer.exe
看我下面的签名下载扫描工具上传日志

附件: explorer.rar

影泡 - 2009-2-10 21:45:00

是的，只有进入D盘会出现此情况。我觉得应该没有病毒，因为在C盘有保护程序，还有我在开起保护程序之前已经进行过查毒工作，并未发现病毒。所以应该是没毒的，而且这种情况是最近才出现的（已开启了保护软件）。扫描日志见附件

附件: SREngLOG09.log

饿了不吃 - 2009-2-11 2:44:00

没有看到病毒的迹象，只是正在运行的进程太少了感觉很奇怪

pigboy - 2009-2-11 8:12:00

下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径在待删除文件列表里点击右键选择从剪贴板导入导入后在要删除文件上点击右键

选择立刻重启删除电脑会重启进入DOS界面进行删除操作运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------
C:\WINDOWS\system32\LogonDll.dll
C:\WINDOWS\System32\xet66.sys

使用SREng--启动项目－－注册表之如下项删除：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]
<WinlogonNotify: DfLogon><LogonDll.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{306D6C21-C1B6-4629-986C-E59E1875B8AF}]
<N/A><"C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [File is missing]

使用SREng--启动项目－－服务－－ Win32服务应用程序之如下项删除：
[Contrl Center of Storm Media / ccosm][Stopped/Disabled]
<><(File is missing)>

使用SREng--启动项目－－服务－－驱动程序之如下项删除：
[GOOD05 / GOOD05][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\xet66.sys><N/A>

然后下载机器狗专杀对系统进行处理:
http://it.rising.com.cn/Channels/Service/2008-02/1201952872d45281.shtml

最后用Windows清理助手进行清理
http://www.arswp.com

影泡 - 2009-2-11 9:19:00

我已经尝试了更换explorer.exe，但是无法更换，说是什么更换不成功，替换失败。机器内已经装有Windows清理助手，但是什么都没有查出。我再试试6楼的方法吧。

aryda - 2009-2-11 13:18:00

楼主有修改过日志吗..这样的系统是不正常的..关键系统进程一个没见到...楼主冰点是什么版本的..不知道是不是这个影响...我试下...迟些回复你..

影泡 - 2009-2-11 14:48:00

我没有修改过日志，冰点是（DeepFree）6.10版的。谢谢，静候你的回复。

pigboy - 2009-2-11 14:49:00

按6楼操作一下然后在上传一份日志看看

影泡 - 2009-2-11 23:21:00

我已经按照6楼的方法执行了一遍，机器狗专杀什么也没有查出来，Windows清理助手也一样。详见日志

附件: SREngLOG99.log

aryda - 2009-2-12 20:56:00

今天试了发现冰点还挺强的呢..把sreng都给拦了..怪不得日志看得怪怪的..

你的机子中的是机器狗..6楼前面也已经说了..你的冰点被它给穿透了..c盘有保护所以没表现出来...你挺多系统的文件其实都受到影响了..不过你现在清除得挺干净..应该用不着重装...下面的操作请不要在冰点的保护模式下进行..

1病毒还没删彻底.用xdelbox删下面的..

C:\WINDOWS\system32\LogonDll.dll

2 删完后为保险请再下一个机器狗专杀查一下..很奇怪瑞星的竟然没反应..改用金山的试下好了..
http://www.duba.net/zhuansha/259.shtml

3还有问题的话..你可以下个explorer把你机子上的替换了.
http://bbs.ikaka.com/showtopic-8417665.aspx

以上..一个老狗..个人觉得应该没事了...记得以后开端时间防火墙好了..这个病毒会网络传播的..表又感染了..:default6:

ghgb721 - 2009-2-13 13:44:00

正常现象

影泡 - 2009-2-13 15:16:00

非常感谢你和6楼的帮助。有一点我忘了说了，就是在按照6楼的执行的时候以下这两个都删不掉，很郁闷。还有就是你说的很对，的确瑞星的专杀什么反应都没有，也什么都没有查到。不过终于知道是中了机器狗，问题还没解决，我再试试你提供的金山专杀，再次表示感谢！
C:\WINDOWS\system32\LogonDll.dll
C:\WINDOWS\System32\xet66.sys

aryda - 2009-2-13 17:47:00

表客气..以后常来论坛逛逛..那病毒可以肯定是机器狗了..LogonDll.dll就是它的文件...你杀毒时记得要断网...它似乎半分钟就能在网络上散播开来..

影泡 - 2009-2-13 21:39:00

嗯。我查了一下，机器内确有..LogonDll.dll，但使用机器狗的专杀却什么也没查出来，我一共试了三个版本的专杀，瑞星的专杀什么反应都没有，360的也一样，什么都没查出来。金山的一用就蓝屏怎么按都不管用，只能重启。但是，LogonDll.dll却怎么也删不掉~~~~而且那个毛病还是没好，怎么处理啊？

影泡 - 2009-2-14 17:04:00

我把系统打上了sp2的补丁，然后把原来的explorer.exe给删了，又复制上了新的explorer.exe，但是还是一点用都没有。下了个NOD32杀出了几个木马病毒，但是问题还存在。LogonDll.dll我已经用NOD32给隔离了。但是还不好！也进行了系统文件修复，还是不行！请问到底怎么办啊，很不想重装系统，但是好像又没什么好办法了~~~~~~谁还有招啊？

aryda - 2009-2-16 23:33:00

可能还是和冰点有冲突..你的蓝屏代码是什么?...还有把minidump传上来看看是什么情况吧..

关于系统异常重启或出现蓝屏的解决方法
http://bbs.ikaka.com/showtopic-8404665.aspx

嘎嘎qq - 2010-7-2 14:30:00

是你的冰点还原出错了，如果这个软件带有快照什么的，就恢复到快照，又不就把它卸了，实在不行，就装系统把，我以前用过一款叫“comodo time”的原件，跟你的冰点差不多。就是每次系统启动穿件快照，也出现过跟你一样的情况，估计你的就是系统启动时，还原出错，卸了试试吧，祝你好运

瑞星卡卡安全论坛