新欧洲·战法

标题: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页] [打印本页]

作者: emilielee 时间: 2007-4-6 09:20
提示: 该帖被管理员或版主屏蔽

作者: at_wfg 时间: 2007-4-6 09:33
标题: 回复: 【求助】开机后桌面上什么都没有!!
在任务管理器模式下运行explorer，如果能够调出桌面，说明你的这个服务没有加载。如果不能调出来，或提示错误，估计是病毒破坏了或由于中毒被瑞星删除了。

作者: rainson 时间: 2007-4-6 09:35
标题: 回复: 【求助】开机后桌面上什么都没有!!
估计是中毒了。。。

作者: emilielee 时间: 2007-4-6 09:50
标题: 回复: 【求助】开机后桌面上什么都没有!!
在任务管理器下能看到桌面上所有的东西, 程序基本都能运行, 但是这样很不方便. 我还能上网, 我是IBM的笔记本.

作者: 我坏但我帅 时间: 2007-4-6 09:59
标题: 回复: 【求助】开机后桌面上什么都没有!!
或者进入安全模式后，系统还原

或者按下ctrl+alt+del ,如果能出现任务管理器，选择应用程序，下面有一个新任务，点击后输入 explorer 确定看能否正常

或者ctrl+alt+del,文件,新建任务,输入 msconfig , 点启动标签 , 禁用可疑程序后重启

或者进入安全模式，登陆系统主Admin帐户，创建一个新的帐户，把出问题的帐户的文件保存后，删除问题帐户

或者直接重装（推荐）

作者: ~水蓝~ 时间: 2007-4-6 10:21
标题: 回复: 【求助】开机后桌面上什么都没有!!
LSD高啊

作者: 我坏但我帅 时间: 2007-4-6 10:26
标题: 回复: 【求助】开机后桌面上什么都没有!!
LZ 的问题比较常见，一般都是 explorer 的问题，或者是病毒破坏或者是软件冲突引起的

平时做个 ghost 备份，电脑出问题后，直接恢复，用不上10分钟。

作者: kmc 时间: 2007-4-6 10:42
标题: 回复: 【求助】开机后桌面上什么都没有!!
但愿你还没关闭系统还原功能…………

作者: emilielee 时间: 2007-4-6 19:43
标题: 回复: 【求助】开机后桌面上什么都没有!!

Post by 我坏但是我帅
或者进入安全模式后，系统还原

或者按下ctrl+alt+del ,如果能出现任务管理器，选择应用程序，下面有一个新任务，点击后输入 explorer 确定看能否正常

或者ctrl+alt+del,文件,新建任务,输入 msconfig , 点启动标签 , 禁用可疑程序后重启

或者进入安全模式，登陆系统主Admin帐户，创建一个新的帐户，把出问题的帐户的文件保存后，删除问题帐户

...

前两种都做了, 一点没反应, 看起来是没戏了.

怎么进安全模式? 忘记了~~

作者: paperassword 时间: 2007-4-6 21:50
标题: 回复: 【求助】开机后桌面上什么都没有!!

Post by emilielee
前两种都做了, 一点没反应, 看起来是没戏了.

怎么进安全模式? 忘记了~~

上面几位介绍了那么多方法，我就不废话了。
进安全模式的方法：重启动时刚自检完毕，或者自检马上就完毕时玩命的按F8，一直到出现选择菜单。

记得98时可以启动时一直按住ctrl键不放来呼出菜单，不过我在xp下从来没试过。如果你f8不成，试试这个方法也行。

作者: emilielee 时间: 2007-4-7 14:06
标题: 回复: 【求助】开机后桌面上什么都没有!!
我现在在guest帐户下进access ibm, '恢复配置设置'这步无法操作, 说要admin帐户才能操作．我原来那个帐户算不算admin呢？在我原来那个帐户下，按access ibm一点反应也没有．安全模式下我会再试一下．

作者: kmc 时间: 2007-4-7 14:38
标题: 回复: 【求助】开机后桌面上什么都没有!!
近期热门的事情：

开机后只有墙纸,什么都没有,怎么办?

开机后只有墙纸,其他什么都没有,只能呼出任务管理器.

XP SP2 PRO 系统~~~

是中了《9sy.exe》病毒

在任务管理器将这个进程关闭就可以加栽桌面。
然后去c盘搜索这个和类似的什么7sy……8sy的，都全额的粉碎或删除。应该可以

作者: antoinette 时间: 2007-4-7 15:14
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）
问一声,我突然任务栏无法显示各个程序的最小化了怎么办?

作者: 龙行西 时间: 2007-4-7 15:57
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）
前天朋友的机器也是这样，打开任务管理器，有两个 explorer的进程，删除了一个较大的，桌面就恢复了。不过开机后又同样出现了，最后只能重装.

作者: ty414 时间: 2007-4-7 16:07
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）

Post by antoinette
问一声,我突然任务栏无法显示各个程序的最小化了怎么办?

下载该脚本并运行

作者: emilielee 时间: 2007-4-7 19:58
标题: 回复: 【求助】开机后桌面上什么都没有!!

Post by kmc

是中了《9sy.exe》病毒
在任务管理器将这个进程关闭就可以加栽桌面。
然后去c盘搜索这个和类似的什么7sy……8sy的，都全额的粉碎或删除。应该可以

这个方法对我没用. 在我的任务管理器里没有看到9sy.exe类似的进程. 我用任务管理器看到桌面上多了一个ad.exe的文件, 在guest帐户下上网, 这个文件又出现到guest的桌面上. 并时不时跳广告出来. 用瑞星阻止运行后, 才太平.

经过高手指点, 目前最简便的方法: 进安全模式, 开始 -> 帮助和支持 -> 使用系统还原撤销对您的计算机的更改把系统还原到病毒发作前一周或两周的状态, 就OK拉~~无需重装系统.

作者: kmc 时间: 2007-4-8 01:00
标题: 回复: 【求助】开机后桌面上什么都没有!!

Post by emilielee
这个方法对我没用. 在我的任务管理器里没有看到9sy.exe类似的进程. 我用任务管理器看到桌面上多了一个ad.exe的文件, 在guest帐户下上网, 这个文件又出现到guest的桌面上. 并时不时跳广告出来. 用瑞星阻止运行后, 才太平.

经过高手指点, 目前最简便的方法: 进安全模式, 开始 -> 帮助和支持 -> 使用系统还原[/B...

拜托我8楼就已经说了系统还原……
作者: emilielee 时间: 2007-4-8 11:33
标题: 回复: 【求助】开机后桌面上什么都没有!!
Post by kmc
但愿你还没关闭系统还原功能…………

不好意思, 您老这句话比较婉转, 当时没明白.
作者: at_wfg 时间: 2007-4-8 12:08
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
前几天处理一台笔记本，发现也是这个问题，就像kmc说的，关掉了一些进程以后就出来桌面了。但是这个病毒比较顽强，不能简单的通过删除启动项再清除病毒来解决，而且瑞星对此病毒完全无效。用KAV6查杀后仅发现了viking（威金）病毒，目前怀疑是其变种并附带流氓软件。
一般用户解决办法：用PE系统盘启动电脑，在PE环境下用Mcafee、Kav、AVG等杀软查杀（最好是最新病毒库，旧病毒库可能无法查出来），最好再用AVG Anti-Spyware查一下流氓软件。备份系统盘里重要的资料（文件、图片、搜藏夹等）。准备重装系统吧（或者恢复），一般用户是无法彻底清除该病毒的。（ps：也可以尝试用viking专杀工具，我没测试过，不知道效果如何）
作者: kmc 时间: 2007-4-8 15:05
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
最近又有新型病毒的热闹了
作者: at_wfg 时间: 2007-4-8 20:45
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by kmc
最近又有新型病毒的热闹了
仔细想了一下，不是新型病毒，就是viking（威金）。可以在任务管理器里看到明显的rundl123.exe进程。看来是这边不经常碰到所以不是很熟悉，其实这个病毒的危害不亚于熊猫，而且处理起来也很麻烦，推荐用大厂的专杀工具处理（如kav、macfee、norton）。
作者: lili66 时间: 2007-4-8 20:51
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
那没中毒的平时应该要注意些什么呢?
作者: emilielee 时间: 2007-4-9 14:40
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by at_wfg
仔细想了一下，不是新型病毒，就是viking（威金）。可以在任务管理器里看到明显的rundl123.exe进程。看来是这边不经常碰到所以不是很熟悉，其实这个病毒的危害不亚于熊猫，而且处理起来也很麻烦，推荐用大厂的专杀工具处理（如kav、macfee、norton）。

我这里有两个rundl132.exe的进程, 麻烦高手解释一下, 这就是病毒程序? 要不要结束进程? 怎么彻底杀掉呢?
作者: kmc 时间: 2007-4-9 14:43
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by emilielee
我这里有两个rundl132.exe的进程, 麻烦高手解释一下, 这就是病毒程序? 要不要结束进程? 怎么彻底杀掉呢?

这个明显是在试图与rundll32.exe混淆以达到欺骗的目的（因为“1”很像“l”）

去多试几个最近的专杀工具（威金、熊猫烧香等等）
作者: at_wfg 时间: 2007-4-9 15:14
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by emilielee
我这里有两个rundl132.exe的进程, 麻烦高手解释一下, 这就是病毒程序? 要不要结束进程? 怎么彻底杀掉呢?
看清楚是rundl123.exe，还是rundll32.exe，威金最初就是利用这个来欺瞒用户的。
农夫做的威金和尼姆雅(熊猫烧香)专杀不错,可以修复exe文件，战法不能发rar的附件，去我的网盘下吧。网盘地址见签名。
作者: eric1975 时间: 2007-4-9 18:38
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
楼上的你老的签名在哪里啊
作者: kmc 时间: 2007-4-9 19:00
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by eric1975
楼上的你老的签名在哪里啊

这个啊：
http://at2wfg.ys168.com/

你跟我一样没打开签名显示吧，点对方ID就能查看。
作者: emilielee 时间: 2007-4-9 21:28
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by at_wfg
看清楚是rundl123.exe，还是rundll32.exe，威金最初就是利用这个来欺瞒用户的。
农夫做的威金和尼姆雅(熊猫烧香)专杀不错,可以修复exe文件，战法不能发rar的附件，去我的网盘下吧。网盘地址见签名。

又看了一下进程，确认是rundll32.exe，这个是正常的？但素为什么有两个rundll32.exe在进程里呢？这个rundll32.exe到底是运行什么程序的？
作者: at_wfg 时间: 2007-4-9 21:51
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by emilielee
又看了一下进程，确认是rundll32.exe，这个是正常的？但素为什么有两个rundll32.exe在进程里呢？这个rundll32.exe到底是运行什么程序的？
进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe用于在内存中运行dll文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面

我很久都没碰到过rundll32.exe是正常的进程了，2个这样的进程肯定有问题，估计其中一个就是病毒。自己做的盘从来就不运行这个进程，除非程序调用，太容易中毒了。从你顶楼说的现象来看，应该是中了威金，还是好好查毒吧。
作者: russell_jean 时间: 2007-4-9 21:59
提示: 作者被禁止或删除内容自动屏蔽
作者: emilielee 时间: 2007-4-10 10:02
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
两个rundll32.exe, 一个是在system32下,一个是在minint/sytem32下, 有猫腻吗?
另外我的IBM本子是2005年买的,不是二手的. 为什么有些文件修改日期都是2002年2004年的??当然R51是个老型号.本子是一出厂就装系统的吗?
作者: at_wfg 时间: 2007-4-10 14:49
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by emilielee
两个rundll32.exe, 一个是在system32下,一个是在minint/sytem32下, 有猫腻吗?
另外我的IBM本子是2005年买的,不是二手的. 为什么有些文件修改日期都是2002年2004年的??当然R51是个老型号.本子是一出厂就装系统的吗?
minint/system32下的那个rundll32.exe有问题，从来没见过什么minint。
日期都是正常的。
作者: emilielee 时间: 2007-4-10 16:51
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
minint/system32下的那个rundll32.exe能不能删除呢?
我今天杀了一遍毒, 杀出550个病毒, 都是Hack.suspiciousAni和这个Trojan
Trojan的文件都是dll结尾的, 是不是和这个rundll32有关呢?
我经常发生电脑自动关机, 一下子就蓝屏, 提示说出错, 然后自动重新启动. 杀完毒, 还有发生. 是不是和这个有关?

请高手指教到底:em0400:哦嘛咪嘛咪轰
作者: at_wfg 时间: 2007-4-10 20:47
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by emilielee
minint/system32下的那个rundll32.exe能不能删除呢?
我今天杀了一遍毒, 杀出550个病毒, 都是Hack.suspiciousAni和这个Trojan
Trojan的文件都是dll结尾的, 是不是和这个rundll32有关呢?
我经常发生电脑自动关机, 一下子就蓝屏, 提示说出错, 然后自动重新启动. 杀完毒, 还有发生. 是不是和这个有关?

请高手指教到底:em04...
建议在dos、pe或至少是安全模式下杀毒。那个minint目录下的rundll32.exe放心删吧。你这个情况还是建议重装个系统比较好，感染文件太多了。
作者: emilielee 时间: 2007-4-11 18:36
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
谢谢楼上的, 今天用安全模式又杀出19个毒, dos下应该怎么杀?
作者: 绽放 时间: 2007-4-11 19:06
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
看来我和楼主是同样情况了

只能上网了
作者: at_wfg 时间: 2007-4-11 20:20
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by emilielee
谢谢楼上的, 今天用安全模式又杀出19个毒, dos下应该怎么杀?
找个可引导带dos杀毒的光盘。可以去下我做的盘，里面有kv的dos杀毒，不过不一定能够清除viking，不是急用电脑的话可以用我那个盘重装系统。
作者: at_wfg 时间: 2007-4-11 20:21
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by 绽放
看来我和楼主是同样情况了

只能上网了
你的帖子我看到了，因为描述不是很清楚，所以无法判断是否中毒。不过建议先进安全模式杀毒吧。
作者: 绽放 时间: 2007-4-11 20:30
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by at_wfg
你的帖子我看到了，因为描述不是很清楚，所以无法判断是否中毒。不过建议先进安全模式杀毒吧。

恩，我先试试，谢谢
作者: fooldog1 时间: 2007-4-11 21:42
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
以后遇到此类问题.备份出自己需要的文件,全面格式话硬盘.安装杀毒软件+防火墙.
作者: henry12 时间: 2007-4-11 23:03
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
我想说我也是出现和LZ一样的问题.....看来最简单的方法就是系统还原拉
作者: at_wfg 时间: 2007-4-12 00:02
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by henry12
我想说我也是出现和LZ一样的问题.....看来最简单的方法就是系统还原拉
其实系统还原并不能完全解决这个问题。不管是xp还是vista的系统还原机制都是不实用的东西，并不能完全清除系统盘内的病毒。最好的做法就是养成良好的备份习惯，所有文件在保存时就不要在系统盘。如果有技术，可以自己做个一键恢复，出了问题完全还原系统盘才能比较有效的清除病毒。
其实我已经发了个viking病毒的预警，估计没什么人看，沉下去了，这就是事情没到自己头上来就大意的结果。
作者: henry12 时间: 2007-4-12 12:27
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
谢谢提醒.....
作者: 得道之灰兔 时间: 2007-4-12 15:07
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
只能重装系统了``
  最近此病毒``很普遍```
作者: 粉蓝梅花 时间: 2007-4-12 16:07
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
我想问下，我要还原上一个月的，为什么显示不出来呢？呵呵
作者: 我不吃糖 时间: 2007-4-12 16:23
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
开机只有空桌面，图标全部消失为光标病毒,大家小心

该漏洞非常严重，危害面积非常广！
已有大量木马、恶意程序、蠕虫病毒使用该漏洞进行传播!
绝大多数反病毒软件、防漏洞软件、主动防御软件失效！
避免遭受漏洞攻击的唯一办法是安装补丁！

http://www.dellbbs.com/bbs/a/a.asp?B=1&ID=43413
作者: emilielee 时间: 2007-4-13 09:37
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by at_wfg
minint/system32下的那个rundll32.exe有问题，从来没见过什么minint。
日期都是正常的。

请教高手, 我已经把minint下的那个rundll32.exe, 但是进程里还有两个rundll32.exe, 是为什么呢? 我每天都能杀出20几个病毒, 没办法彻底杀光吗?
作者: at_wfg 时间: 2007-4-13 12:33
标题: 回复: 【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]
Post by emilielee
请教高手, 我已经把minint下的那个rundll32.exe, 但是进程里还有两个rundll32.exe, 是为什么呢? 我每天都能杀出20几个病毒, 没办法彻底杀光吗?
建议格掉重装系统。你的问题即使在安全模式下也无法完全清除病毒，如果你不知道怎么使用pe系统或在dos下杀毒的话，重装系统是最简单的办法。
作者: emilielee 时间: 2007-4-13 21:45

Post by at_wfg
建议格掉重装系统。你的问题即使在安全模式下也无法完全清除病毒，如果你不知道怎么使用pe系统或在dos下杀毒的话，重装系统是最简单的办法。

谢谢, 在dos下杀毒, 要用光盘吧, 我没有刻录,,,没办法拉...只好天天杀毒拉.
作者: 绽放 时间: 2007-4-14 00:04

Post by emilielee
谢谢, 在dos下杀毒, 要用光盘吧, 我没有刻录,,,没办法拉...只好天天杀毒拉.

我的本本出的情况和你的差不多。我现在是把c盘格式化了（记得你的本本好像是IBM的，可以用它的出厂恢复，很好用的）。

好是好了，但是出现了一个很奇怪的现象。在安全模式下，用了诺顿和咖啡杀了都没有毒。但是在正常环境中，诺顿弹出无数对话框，说已将病毒杀除（病毒都是在temp文件夹中）。这又是怎么回事啊？

( 现在咖啡也查出来了：

文件名 : TMP1DA0.TMP
所在文件夹 :  C\windos\temp
检测结果  :  Generic downloader.ak

)
作者: emilielee 时间: 2007-4-14 11:41
IBM的本子一键恢复就没区了. 我也没别的系统盘, 而且很多软件要重装, 麻烦死了. (今天在安全模式下杀毒, 居然一个毒都没杀出来.)

按楼上的情况, 格掉C盘, 重装系统也不能彻底杀掉病毒??
作者: henry12 时间: 2007-4-14 14:18
看来挺棘手的
作者: 绽放 时间: 2007-4-14 14:21

Post by emilielee
IBM的本子一键恢复就没区了. 我也没别的系统盘, 而且很多软件要重装, 麻烦死了. (今天在安全模式下杀毒, 居然一个毒都没杀出来.)

按楼上的情况, 格掉C盘, 重装系统也不能彻底杀掉病毒??

看来是诺顿和咖啡有冲突吧，今天把诺顿给卸了，本本终于安静了。
作者: 我坏但我帅 时间: 2007-4-15 20:28
用瑞星吧

欢迎光临新欧洲·战法 (https://bbs.xineurope.com/) Powered by Discuz! X3.4