Windows 7开机黑屏修复EXPLORER进程解决

2009年12月12日 系统技术 Windows 7开机黑屏修复EXPLORER进程解决已关闭评论 阅读 8,441 次

今天开机后Windows 7在我输入密码后,到显示桌面的时候直接黑屏,只剩下一个鼠标,当时就怀疑Explorer进程是否没有启动,所以调出任务管理器,发现有一个Explorer进程,但是发现它占得资源好像比以前要少,等了几分钟后发现Explorer进程消失了,所以我自己重启了一下Explorer进程后,桌面就出来了。感觉应该是有恶意的东西劫持了Explorer进程,所以再次重启动系统,查看Explorer进程详情发现正常路径C:\windows\explorer.exe后面多了一些/factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -e--mbedding的东东,所以结束掉Explorer进程后,自己重新开启Explorer进程,再次查看进程详情只有C:\windows\explorer.exe,所以现在可以确定Explorer进程被劫持。
解决方法:
打开注册表(运行-输入regedit)搜索C:\windows\explorer.exe,我的一共找到3个位置,其中有一个SHELL的键值在C:\windows\explorer.exe后面多了C:\Windows\system32\tlntsvi_9095.exe,(注册表位置:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "Shell"="C:\\Windows\\Explorer.exe C:\\Windows\\system32\\tlntsvi_9095.exe")这下终于找到元凶了,删除后面的C:\Windows\system32\tlntsvi_9095.exe,然后按照路径找到这个文件删除,

(我打包做了一个备份,一会用杀毒软件测试下)这个tlntsvi_9095.exe就是恶意程序,后面的9095数字也应该是随机生成的,查看临时文件夹发现几个可疑的文件,setup_85.exe,info_y8.exe,还有写于系统还原文件的一个程序$R9B75LL.EXE,手工强制删除了这些文件,然后重新启动系统,一切正常。
打包文件用在线扫描工具测试后:
AntiVir 7.9.1.108 2009.12.11 TR/ATRAPS.Gen
McAfee-GW-Edition 6.8.5 2009.12.12 Trojan.ATRAPS.Gen
Rising 22.25.05.04 2009.12.12 Trojan.Win32.StartPage.nyf
NOD32 4680 2009.12.11 probably a variant of Win32/StartPage.NOC
这些引擎都报了病毒,不过大部分杀毒软件没有报。

评论已关闭!