EXPLORER,我真拿你没办法
我的大致情况是:正常启动或安全模式启动都无法运行EXPLORER。运行ICESWORLD和FLASHGET等(目前只发现这两软件)软件时,对话框提示Failed to creat empty documment.进程中有RUNDLL32,RUNDLL2000,IGFXTRY(IGFXTRY记忆中没有过,最近也没装过软件,查过它的资料说什么和显卡有关,弄的不是很明白)这三个自己觉得很可疑的进程。
然后我做了些工作,顺序不一定对,大致是:搜索了至出现情况的那天起所创建或修改的文件,删除了搜索出来的EXE和DLL文件。(对删除的文件都做了备份,其实好多估计是病毒)。然后将注册表HLM/SOFTWARE/MICROSOFT/WINDOWNS/CURRENTVIRSION/WINLOGON下的子键和值全部删除,再建立了一个SHELL,其值为SHELL=EXPLORER。
重新启动,故障依旧。
我到WINDOWNS找到EXPLORER,运行它,对话框提示:WINDOWNS找不到EXPLORER,确认其路径正确(在任务管理器运行也是这样)。我查看EXPLORER的属性,是当天修改,大小为945K。我将其删除后,一会儿又创建了。接着我把DLLCACHE里的EXPLORER也删除后再把WINDOWNS下的EXPLORER删除。从别人的机器复制了一个过来放到WINDOWNS下。
重新启动,故障依旧。
现在杀毒软件起不到关键的作用,我的KASPERSKY天天更新病毒库,它也只能告诉我发现了SYSTEM32/DRIVERS/RKZPW感染了TROJAN_DOWNLOAD_WIN32.AGENT.BBB病毒,但无法删除。我找到RKZPW.SYS文件,也不能删除。还有一点我也不肯定,是不是删除了这个文件故障就会消失。
我现在也天天都在思索,寻求办法。
望高手指点。
------解决方案--------------------不报是病毒的不一定不是病毒,报是病毒的一定是病毒,病毒在运行当然就杀不掉。
进安全模式,清空临时文件,用syscheck,注意看里面的活动文件和内核检测。先去掉活动的病毒文件和进驻内核的程序以及进驻进程的模块,再如楼上所说,去掉其驱动和服务加载,去掉注册表启动项。
你新建一个管理员用户,用该用户登陆,应该不会出现explorer的问题了。