1.问题描述： 今晚处理流程如下: a.正常windows下NOD32扫出木马并移除 b.进入安全模式执行Efix475(安全模式下工具列均正常) c.重开机进入正常windows,explorer.exe需要靠工作管理员叫出, 显示工具列与桌面项目後,语言列消失 重新登出再登入後,工具列.桌面项目与语言列均正常 再次以NOD32扫毒已无病毒 d.进入安全模式执行ComboFix,自动重开机後工具列.桌面项目与语言列均正常, 但出现DEP视窗,如图http://kotuha.com/file/u2R1Q-DEP.html e.进入安全模式执行HiJackThis.SREng f.重开机进入正常windows,explorer.exe出现错误讯息 如图http://kotuha.com/file/JIgK3-explorer.html 以上所有步骤均为单机执行,没有外接任何卸除式磁碟, 请j大帮忙查看一下这是什麽状况了,感谢您! 4.报告连结： EFix ：http://kotuha.com/file/jz6Nf-EFix.html Combofix ：http://kotuha.com/file/SCi1x-ComboFix.html Hijackthis：http://kotuha.com/file/FLDzm-hijackthis.html SRENG ：http://kotuha.com/file/sWo08-SREngLOG.html 扫毒报告 ：http://kotuha.com/file/3THYz-NOD32.html : ※ 引述《greeniee (Tammi)》之铭言： : : 1.问题描述： : : 晚上在安全模式下执行完efix474後,扫出autorun.inf : : 插上外接硬碟想再扫一次的时候,已无法执行efix : : (显示系统找不到指定的档案,然後自动跳离) : : 重开机进入正常windows状态,出现以下两个画面 : : http://kotuha.com/file/orPMp-Explorer.html : : http://kotuha.com/file/TtmrE-DEP.html : : 在工作管理员中将explorer.exe停用, : : 爬文後,删除目前的explorer.exe并覆盖从别台电脑co过来的explorer.exe : : 重开机後无论几次,都只能显示桌布与游标,工具列与桌面上所有的东西都不在 : : 必须到工作管理员中-新工作-执行-explorer.exe才能开启 : : 开启後cpu冲到90多,点选档案总管时,手电筒会找很久 : : 拜托请帮帮忙了!不然星期四就想直接重灌了XD : : 大感谢!! : : 2.扫毒报告： : : 3.系统辅助分析软体扫描报告： : : 4.报告连结： : : Combofix ：无法执行,详如http://kotuha.com/file/9MFvV-Combofix.html : : Hijackthis：http://kotuha.com/file/SnLda-hijackthis.html : : SRENG ：http://kotuha.com/file/E7GDJ-SREngLOG.html --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.165.87.207