请教一个问题，关于开机不启动explorer的 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件请教一个问题，关于开机不启动explorer的

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请教一个问题，关于开机不启动explorer的

最近很头痛初生襁褓狮帖子:15 注册: 2008-07-21 来自:	发表于： 2008-07-21 13:59 \| 只看楼主短消息资料字号：小中大 1楼请教一个问题，关于开机不启动explorer的小菜的系统是05年装的，一直用瑞星，期间中过几次厉害的病毒，我都搜出方法一一解决了，这次中了个厉害的，不知为何 18日晚我的一个朋友用我的电脑上了他们学校的一个网站，瑞星报有毒，具体我没看第二天，我的电脑一开机就关闭，后来进了一次安全模式，里面什么都没有（现在晓得是explorer没启动），但是重启开机能进入，explorer没启动，要从任务管理器进入才行刚开机没启动explorer时管理器中有userinit进程，启动explorer后userinit消失这样，虽然能进windows，我也没什么意见，但是“我的电脑”图标没有了，打开“我的电脑”要很久才显示，很多程序特别卡，比如RAR 搜了很多方法，但是都不行准备重装，但是还是来找高手碰碰运气用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
最近很头痛初生襁褓狮帖子:15 注册: 2008-07-21 来自:	分享到：

Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦	发表于： 2008-07-21 14:20 \| 短消息资料字号：小中大 2楼回复：请教一个问题，关于开机不启动explorer的这个确实很难判断是什么原因导致，如果怀疑是病毒原因呢，建议扫描个SREng日志发到反病毒板块，自然就能查出来了不要整天抱怨生活，生活根本就不会知道你是谁，更别说它会听你的抱怨
Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦

最近很头痛初生襁褓狮帖子:15 注册: 2008-07-21 来自:	发表于： 2008-07-21 15:02 \| 只看楼主短消息资料字号：小中大 3楼回复：请教一个问题，关于开机不启动explorer的 SRE打开时点击启动项目那项立即弹出警告！注册表值userinit被修改为非正常值。警告！注册表值AppInit_Dlls被修改为非正常值(默认值为空），请检查你的计算机中是否有病毒。
最近很头痛初生襁褓狮帖子:15 注册: 2008-07-21 来自:

rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line	发表于： 2008-07-21 21:47 \| 短消息资料字号：小中大 4楼回复：请教一个问题，关于开机不启动explorer的这个AppInit_DLLs键值在默认情况下，值应该为空，你的情况值并不为空，而是被插入了多个.dll文件，这些.dll文件都是可疑文件了，利用 AppInit_DLLs键值达到插入进程的目的。不是所有靠AppInit_DLLs插入进程的都是病毒，比如卡卡助手，卡卡5.x会修改AppInit_DLLs值为ieprot.dll，卡卡6会修改为kmon.dll，这都是正常文件，Windows Blinds一类的美化工具也会修改这里. 2.userinit默认值是“%systemroot%\system32\userinit.exe,”你的情况是已经被修改了，你千万不要直接把这个注册表项删除，而是要编辑它的值，将它重新改成“%systemroot%\system32\userinit.exe,”，否则下次开机将无法登陆系统，陷入登录后立即注销的死循环中
rainyblue 强壮不惑狮帖子:1251 注册: 2008-07-05 来自:Grand line

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT