natsuzero

我的XP系统出现了问题，每次开机的时候都会出现explorer.exe出错，这样就看不到任何桌面图标，开始,快速启动,状态栏，只有墙纸可以显示。搞得我只能用任务管理器来打开程序。我从网上下载了一个explorer.exe，用任务管理器打开后，桌面恢复正常。最重要的是，复制文件后，在进行粘贴时也会报错，并且删除文件也会出错。我已经试过把系统盘格式化后重装了，刚刚装好的时候没有问题，但是重启一次再开机后，又出现老问题了－－－explorer.exe又出错了。然后我用卡巴斯基升级到最新来杀毒，也没查出什么特别的东西。
      这个问题真的快把我逼疯了，难道要换硬件不成？忘各位高手帮帮忙，在下感激不尽！！！

知识型流氓

中毒了


    可能所有EXE文件都被感染了

天涯

修复EXE文件```

Sk.

:汗:  ..

natsuzero

exe文件被感染是怎么回事呢？要如何修复呢？补充一下，除了EXPLORER，其他EXE文件都是可以正常运行的，比如BT，迅雷，遨游浏览器，QQ什么的都可以正常运行

天涯

修复被感染EXE文件的方法。
1，运行里输入gpedit.msc 用户配置－管理模板－系统－不要运行指定的windows程序，把rundl132.exe logo1_.exe加进去，并启用。
(PS:该条是为了让系统尽量禁止执行这些exe文件。)

2，用ultraedit打开 rundl132.exe, logo1_.exe,用随机数字改变文件的头，破坏该文件，但文件长度不变。
（PS: 这条很重要，是为了让感染文件认为病毒还存在，如果病毒不存在，则感染文件会创建一个新的logo1_.exe，改变文件头的代码是为了病毒文件不能执行，不破坏文件长度是为了感染文件检测出logo1_.exe和原始长度一样，而不用新的logo1_.exe来覆盖）

3，把这2个EXE文件的属性改为只读和隐藏
（PS:希望病毒设计上的失误让感染文件无法释放新病毒文件来覆盖）

4，执行被感染的EXE文件，由于文件被感染会执行c盘的rundl132.exe, logo1_.exe文件，但是由于该文件被修改，所以会弹出非32位程序无法执行的对话框（绝对安全）。执行中感染文件可能会在注册表中添加启动项目，指向rundl132.exe, logo1_.exe，由于这2个文件已经被ultraedit修改，所以绝对安全。此后被感染文件会自动脱壳，成为干净的文件(经过反复对比，文件16进制对比)。

sysing

呵呵 点行文件绑马 从装下就OK了:微笑:

Sk.

你是不是弄了什么批处理..