最近遇到几台不能正常进入系统的机器,系统是XP,机器启动后加载不了桌面,按Ctrl+Alt+Del能打开任务管理器.结束进程并重新运行explorer.exe,发现除了在c:\windows下面之外,在c:\windows\system32下面也有一个同名的程序,对比之后发现system32下面的只有几十K,而正常的windows下面的有900多K.用autoruns查看,发现系统启动的是c:\windows\system32下面的explorer.exe(估计病毒遭破坏了,才会导致病毒运行后不能加载正常的explorer程序)

找到了病根,就好解决了,通过"任务管理器"运行注册表编辑器(regedit.exe),将被病毒修改的路径改成正常的c:\windows\explorer.exe就可以了

进入系统后更新病毒库至最新,杀毒

补充一下,注册表里的路径是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,找到shell,默认值是Explorer.exe