瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 关于EXPLORER.EXE错误
w86123890 - 2009-8-6 14:06:00
0x00000000指令引用0x00000000内存  该内存不能为 written

我用金山急救箱  检查是 系统文件被破坏 ComRes.dll 和rpcss.dll


我用修复 不能修复 直接覆盖 提示 不能覆盖。程序在运行??

请问这个问题怎么解决!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE)
帅哥阿福 - 2009-8-6 14:08:00
从其他同版本操作系统中,复制这两个文件到本机。
xyz002 - 2009-8-6 14:17:00
可以用一些工具 查看是哪些进程正在使用这2个文件
关闭该进程 然后再进行覆盖
w86123890 - 2009-8-6 14:20:00
用什么工具可以查看??
xyz002 - 2009-8-6 14:23:00
SReng工具
请去官网下载最新版本SREng工具使用:
http://www.kztechs.com/sreng/download.html

SRENG工具的各项操作看这里:
http://bbs.ikaka.com/showtopic-8545446.aspx
zg1_2004 - 2009-8-6 14:23:00
该用户帖子内容已被屏蔽
xyz002 - 2009-8-6 14:25:00
也可以将扫描日志 以附件形式发上来 请大家帮忙解决
w86123890 - 2009-8-6 14:41:00
是什么扫描日至??SReng的吗?还是瑞星的?
aaccbbdd - 2009-8-6 14:43:00
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
w86123890 - 2009-8-6 14:46:00
日志如下

附件: SREngLOG.log
w86123890 - 2009-8-6 15:15:00
怎么没人说话了晕:kaka11:
daemonz - 2009-8-6 15:26:00
用正常系统中的同名文件替换:c:\windows\system32\comres.dll

这个不清楚是什么东西  c:\docume~1\admini~1\locals~1\temp\cpuz131\cpuz_x32.sys
百度搜霸建议可以删掉:c:\windows\system32\drivers\bdguard.sys

删除后使用SREng修复:
    启动项目 -- 服务-- 驱动程序之如下项禁用:
[cpuz131 / cpuz131]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cpuz131\cpuz_x32.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
w86123890 - 2009-8-6 15:39:00
不能覆盖。。说是 文件正在被另一个人或程序使用。。。而且 comres.dll 才11KB。。。。。我晕死
Ass_Frog - 2009-8-6 15:52:00
很可能是中了7939变种病毒。
comres.dll的下载地址:http://www.dlldump.com/download-dll-files.php/dllfiles/C/comres.dll/download.html下载后运行regsvr32 comres.dll注册该文件即可。
c:\docume~1\admini~1\locals~1\temp\cpuz131\cpuz_x32.sys此驱动文件不正常 ,应删除。

如果提示该文件正在使用,楼主可以把comres.dll 改名为comres.dll .tmp,然后把正常的comres.dll 文件放入同目录,重启后再删除comres.dll .tmp文件即可。
w86123890 - 2009-8-6 16:16:00
还有别的工具吗。。这个 我下 应为我没桌面 杀毒软件老报告有 变种特洛伊木马给强制删除了。。我哭!!
w86123890 - 2009-8-6 16:20:00


引用:
原帖由 Ass_Frog 于 2009-8-6 15:52:00 发表
很可能是中了7939变种病毒。
comres.dll的下载地址:http://www.dlldump.com/download- ... s.dll/download.html下载后运行regsvr32 comres.dll注册该文件即可。
c:\docume~1\admini~1\locals~1\temp\cpuz13





已经加载 comres.dll 但没有找到DLLRegisterServer输入点 无法注册这个文件
merrk_chuan - 2009-8-6 16:20:00
c:\windows\system32\comres.dll
这文件被感染了,去这里下载SP3版本的文件进行替换,http://bbs.ikaka.com/showtopic-8417665.aspx#3508975

替换工具可以使用这个:http://bbs.ikaka.com/showtopic-8442813-2.aspx#9176804

还有 c:\windows\explorer.exe 这个文件感觉有点问题,最好传到www.virscan.org去检查下看看

c:\docume~1\admini~1\locals~1\temp\cpuz131\cpuz_x32.sys  这个文件应该是cpu_z软件的,LZ扫描日志时打开了cpu_z了吧?

系统中有流氓软件,那就请用windows清理助手 清理下吧,并清理临时文件

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/show-77-1.html
Ass_Frog - 2009-8-6 16:32:00
先关闭你的杀毒软件,然后下载个正常的explorer.exe放到windows目录下,运行explorer.exe,先把桌面找回来,至于感染,先让他感染吧,当务之急是搞清楚你机器里病毒的感染源。
w86123890 - 2009-8-6 16:40:00
谢谢 ASS_Frog 已经解决了!!
1
查看完整版本: 关于EXPLORER.EXE错误
© 2000 - 2025 Rising Corp. Ltd.