我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

« 1 2» Pages: ( 1/2 total )
本页主题: 开机自动跳出"我的文档(资源管理器)"解决办法--已发布专杀工具 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

百年孤独



性别: 帅哥 状态: 该用户目前不在线
头衔: 孤独是我的宿命
等级: 荣誉会员
家族: 考研俱乐部
发贴: 3774
威望: 3
浮云: 377
在线等级:
注册时间: 2006-10-14
最后登陆: 2011-03-03

5come5帮你背单词 [ bump /bΛmp/ n. & vt. 撞,碰撞 ]


开机自动跳出"我的文档(资源管理器)"解决办法--已发布专杀工具

-------------------11月13日追加----------------

  今天终于有缘在某个同学那里见到此毒,搞清了具体的注册表项

  为了免除蝈蝈们错删注册表项的顾虑,自己写了个批处理,蝈蝈们直接双击本文件即可

  另外,值得注意的是,只有杀了此病毒后,才会有开机跳出我的文档的现象,此为杀毒后遗症。如果此病毒仍在系统里面,是不会有此症状的。
 
  本工具既可用来杀毒,也可以用来清除该病毒的后遗症。

  判断已中或曾中该病毒的方法:开始--运行--msconfig--启动 里有EXPLORER。

  如果该项已被选中,而你的机子在开机时未跳出我的文档,恭喜!请用本工具杀毒!

------------------答dythin蝈蝈问-------------

问题见http://192.168.2.8/bbs/read.php?tid=391288,3楼

杀毒软件只能杀掉病毒文件,一般来说不能修复被窜改的注册项

该病毒被杀后,其注册表残留项并没有被清除

分析注册表项,可以发现,残留的注册表项主要有两个地方:

一是HKCU\****\Run下,实现开机自启动。这个是病毒常用伎俩,没什么特别之处

二是HKLM\****\Winlogon下,windows在登录系统的时候会读取该键其下注册表项。被修改的地方
是"userinit"="C:\windows\system32\userinti.exe,"修改后成为"userinit"="userinit,EXPLORER"。

msconfig里只能显示第一项,而不能显示第二项。所以杀过毒,取消msconfig里的EXPLORER后,系统自启
动后仍会重加载"EXPLORER.EXE"

那为什么没杀过毒的时候为什么不弹出"我的文档"呢?因为windows在读取以上两项的时候,会首先搜索
C:\windows\system32\目录下的文件,看看有没有一个文件叫"EXPLORER.EXE"的,如果有,则执行,并放
弃进一步的搜索。此为该病毒开机自启动的机理。杀过毒后,windows在C:\windows\system32\下找不到
EXPLORER.EXE,就会接着搜索其他位置。搜索到C:\windows\下的时候,该目录下刚好有explorer.exe(即
资源管理器),windows就会运行explorer.exe,系统就会蹦出来两个资源管理器。windows在识别文件名时
,对大小写不敏感。

那么,为什么windows先搜索C:\windows\system32\目录呢?这应该牵涉到环境变量:我的电脑--属性--
高级--环境变量 ,可以看到第一项为C:\windows\system32\cmd.exe,所以windows先搜索该目录
既然跳出两个"我的文档",那为什么病毒没有运行两次?病毒源程序中有特定的模块:在运行的时候会先
检查系统中有没有已运行的EXPLORER.EXE,如果有,则退出。

对该病毒的传播途径--autorun.inf的分析,参见--http://192.168.2.8/bbs/read.php?tid=390918

------------------------11月15日追加------------------

杀毒前,请先保存好其他应用程序的设置,并退出其他应用程序。杀毒时桌面会消失并自动恢复,属于正常现象。


[ 此贴被百年孤独在2006-11-15 17:49重新编辑 ]
本帖最近评分记录:
  • 浮云:10 (by 小老鼠)
  • 顶端 Posted: 2006-11-03 21:23 | [楼 主]
    X



    社区建设奖
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 这一刻,我......
    等级: 管理员
    家族: 活动仔
    发贴: 22586
    威望: 10
    浮云: 142
    在线等级:
    注册时间: 2005-10-10
    最后登陆: 2024-04-15

    5come5帮你背单词 [ ought /o:t/ aux. & v. 应该,本应 ]


    十分洋气0_0
    顶端 Posted: 2006-11-03 22:25 | [1 楼]
    ぇ鈊戀ぉ



    性别: 帅哥 状态: 该用户目前不在线
    等级: 人见人爱
    家族: 异地恋联盟
    发贴: 2379
    威望: 3
    浮云: 1105
    在线等级:
    注册时间: 2005-03-24
    最后登陆: 2007-06-27

    5come5帮你背单词 [ dominate /'domineit/ vt. 支配的,统治,控制,高出于,居高临下;vi. 居支配地位,处于最重要的地位 ]


    原来是注册表没有弄干净
    害我找了好久好久
    就只有一个项而已呀
    顶端 Posted: 2006-11-04 08:42 | [2 楼]
    剑云



    性别: 帅哥 状态: 该用户目前不在线
    等级: 希望之光
    家族: 考研俱乐部
    发贴: 1608
    威望: 0
    浮云: 1471
    在线等级:
    注册时间: 2006-07-05
    最后登陆: 2010-11-06

    5come5帮你背单词 [ remedy /'remidi/ n. 治疗,治疗法,补救法;vt. 医治,补救,纠正 ]


    我导入了以后还是有问题啊,还是要弹出我的文档
    顶端 Posted: 2006-11-04 23:28 | [3 楼]
    爷们儿打鬼子



    性别: 帅哥 状态: 该用户目前不在线
    等级: 品行端正
    发贴: 441
    威望: 0
    浮云: 1050
    在线等级:
    注册时间: 2006-10-15
    最后登陆: 2011-05-28

    5come5帮你背单词 [ reform /ri'fo:m/ v. 改革,改良,改造,改过自新,重新组成;n. 改革,改良,改过,自新 ]


    好象不是这样?
    顶端 Posted: 2006-11-04 23:34 | [4 楼]
    百年孤独



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 孤独是我的宿命
    等级: 荣誉会员
    家族: 考研俱乐部
    发贴: 3774
    威望: 3
    浮云: 377
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2011-03-03

    5come5帮你背单词 [ astronomy /əs'tronəmi/ n. 天文学 ]


    3楼的蝈蝈请先杀干净病毒
    顶端 Posted: 2006-11-04 23:51 | [5 楼]
    剑云



    性别: 帅哥 状态: 该用户目前不在线
    等级: 希望之光
    家族: 考研俱乐部
    发贴: 1608
    威望: 0
    浮云: 1471
    在线等级:
    注册时间: 2006-07-05
    最后登陆: 2010-11-06

    5come5帮你背单词 [ tumble /'tΛmbl/ vi. 摔倒,跌倒,滚落,翻筋斗;vt. 使摔倒,弄乱;n. 翻滚,混乱 ]


    已经解决了,不是病毒的问题,没有病毒.
    在系统配置适用程序里修改,就ok了
    顶端 Posted: 2006-11-05 00:00 | [6 楼]
    百年孤独



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 孤独是我的宿命
    等级: 荣誉会员
    家族: 考研俱乐部
    发贴: 3774
    威望: 3
    浮云: 377
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2011-03-03

    5come5帮你背单词 [ peasant /'pezənt/ n. 农民 ]


    ……还以为蝈蝈们自己知道先删除msconfig里的那个explorer.exe呢

    没有提醒大家,是我的失职。

    在原帖里补上。
    顶端 Posted: 2006-11-05 00:05 | [7 楼]
    木槿花开



    性别: 美女 状态: 该用户目前不在线
    头衔: 各位,珍重
    等级: 人见人爱
    家族: MJ-ZONE
    发贴: 4811
    威望: 0
    浮云: 1141
    在线等级:
    注册时间: 2006-02-25
    最后登陆: 2009-07-07

    5come5帮你背单词 [ behalf /bi'ha:f/ n. 代表,利益 ]


    版主牛人啊,佩服啊
    顶端 Posted: 2006-11-05 00:55 | [8 楼]
    dimo



    性别: 帅哥 状态: 该用户目前不在线
    等级: 荣誉会员
    发贴: 5743
    威望: 4
    浮云: 410
    在线等级:
    注册时间: 2004-11-01
    最后登陆: 2021-03-09

    5come5帮你背单词 [ energetic /enə'd3əetik/ a. 精神饱满的,精力充沛的 ]


    哪位是胡东?
    本帖最近评分记录:
  • 浮云:3 (by 百年孤独) | 理由: PM后才发现原来扣错了,把FY补上。多谢老斑竹提醒。
  • 浮云:-3 (by 百年孤独) | 理由: 这个回复,水得严重……
  • 顶端 Posted: 2006-11-05 10:03 | [9 楼]
    天阔雪漫漫



    性别: 帅哥 状态: 该用户目前不在线
    等级: 希望之光
    发贴: 1617
    威望: 0
    浮云: 1580
    在线等级:
    注册时间: 2006-08-08
    最后登陆: 2017-06-02

    5come5帮你背单词 [ abuse /ə'bju:z, ə'bju:s/ vt. & n. 滥用,妄用,辱骂,诬蔑 ]


    msconfig没有那个explorer.exe啊
    在哪呢>
    顶端 Posted: 2006-11-07 18:26 | [10 楼]
    百年孤独



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 孤独是我的宿命
    等级: 荣誉会员
    家族: 考研俱乐部
    发贴: 3774
    威望: 3
    浮云: 377
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2011-03-03

    5come5帮你背单词 [ fertilization // n. 肥沃化,受孕(作用、现象) ]


    Quote:
    引用第10楼天阔雪漫漫于2006-11-07 18:26发表的:
    msconfig没有那个explorer.exe啊
    在哪呢>



    msconfig-->"启动"选项卡下面
    顶端 Posted: 2006-11-07 21:16 | [11 楼]
    love@crystal



    性别: 帅哥 状态: 该用户目前不在线
    等级: 品行端正
    家族: 亦菲冲天
    发贴: 187
    威望: 0
    浮云: 1105
    在线等级:
    注册时间: 2006-09-23
    最后登陆: 2008-05-04

    5come5帮你背单词 [ responsible /ris'ponsəbl/ a. 应负责的,有责任心的 ]


    开机自动跳出"我的文档" 应该是安装了流氓软件,用超级兔子卸了就行
    顶端 Posted: 2006-11-09 17:11 | [12 楼]
    小老鼠



    年度之星奖 特殊贡献奖
    性别: 帅哥 状态: 该用户目前不在线
    等级: 资政组
    家族: 梦魇图腾
    发贴: 20004
    威望: 12
    浮云: 344
    在线等级:
    注册时间: 2006-02-19
    最后登陆: 2016-09-21

    5come5帮你背单词 [ census /'sensəs/ n. 人口普查 ]


    Quote:
    引用第12楼love@crystal于2006-11-09 17:11发表的:
    开机自动跳出"我的文档" 应该是安装了流氓软件,用超级兔子卸了就行

    最近有个explorer.exe病毒,是这个造成的,不是流氓软件造成的
    顶端 Posted: 2006-11-09 17:16 | [13 楼]
    563214789





    性别: 保密 状态: 该用户目前不在线
    等级: 人见人爱
    发贴: 4945
    威望: 0
    浮云: 1798
    在线等级:
    注册时间: 2005-03-31
    最后登陆: 2008-03-09

    5come5帮你背单词 [ assess /ə'ses/ vt. 估价,评定 ]


    Quote:
    引用第7楼百年孤独于2006-11-05 00:05发表的:
    ……还以为蝈蝈们自己知道先删除msconfig里的那个explorer.exe呢

    没有提醒大家,是我的失职。

    在原帖里补上。


    我的这个删除不了,但是用AVG杀毒杀掉了,金山没杀掉
    顶端 Posted: 2006-11-10 13:14 | [14 楼]
    « 1 2» Pages: ( 1/2 total )
    我来我网·5come5 Forum » 电脑F.A.Q.

    Total 0.012351(s) query 5, Time now is:11-22 16:31, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号