開機后無法進入桌面的維修實例

★            1.正常啟動系統，輸入登錄口令后，按ctrl+alt+del，調用任務管理器，文件菜單下創建新任務。輸入c:\windows\system32\dllcache\explorer.exe成功進入桌面。（現在流行的木馬，不以破壞系統為目的，通常c:\windows目錄下的explorer.exe被破壞或刪除時，dllcache下備份的同名文件是可以還原回去的。）　　2.登錄后發現原有的右鍵菜單被修改，比如我的電腦上右鍵，只剩下創建快捷方式，大部分管理功能不可用。運行幾個常備的修復工具，均在雙擊后被病毒刪除，該電腦上的殺毒軟件早已損壞。　　3.在帶毒的系統中做注冊表修復通常會失敗，手動改肯定沒有病毒程序快。　　4.重啟系統，用winpe光盤引導，啟用注冊表編輯器，手動修改常規加載項（多達數10個），刪除映像劫持的修改項（幾乎所有安全相關的工具軟件均被劫持）。　　5.重啟用硬盤上的xp引導，重命后執行U盤(隨身備有一個修復工具盤）上的sreng，被刪除。執行磁碟機專殺7.4，還好，這個沒問題，可正常運行。很快查出一堆問題，提示有AV終結者，8749，破壞的安全模式等等約10多項異常。隨后專殺工具運行特征碼查殺其它病毒，當然，這個病毒庫非常小，只能殺10多種auto病毒，AV終結者的變種。　　6.同時運行kavdx，很快發現大量exe被感染，完整掃描完大約花了30分鐘，查殺的病毒數量近300個。因kavdx只能清除病毒，無法修復病毒修改的注冊表項，打算用清理專家來解決。　　在專殺工具和kavdx能執行的同時，執行U盤上的清理專家失敗。顯然，內存中還是有病毒在干擾清理專家的執行。　　7.待磁碟機專殺和kavdx掃描完畢，嘗試將 新的毒霸2008安裝包COPY到硬盤安裝，（有時，在中毒的情況下安裝殺毒軟件會失敗，在本例經過磁碟機專殺和kavdx預處理過的系統中，安裝和升級都很順利）　　8.重啟電腦后，嘗試啟動清理專家成功（感覺這還是要歸功于磁碟機專殺的修復功能），令人驚訝的是，清理專家在這臺電腦上發現了20多個惡意軟件的特征，簡直是個病毒集中營。同時，觀察到毒霸實時監控在不斷嘗試清除一個onlinegame 盜號木馬，清除后，不久，病毒再次出現。顯然，該電腦上還有木馬下載器運行。待清理專家將近20個惡意軟件清除完畢，提醒要重啟電腦時，暫不重啟。　　9.使用清理專家在線安全診斷功能，在全面檢測中，發現若干個未知項。通過辨別文件的屬性，將那些判斷為不太正常的軟件加載項修復。在清理專家百寶箱中，使用系統修復插件，發現IE搜索項、LSP等異常，選中后，點修復，根據清理專家的提示重啟。　　10.重啟電腦，再次使用清理專家檢查，這次只發現3個惡意軟件的特征，再全部選中，清除后，又一次提示需要重啟清除。按提示要求重啟電腦，重復檢查惡意軟件及在線診斷加載項均未發現異常。此時，毒霸的實時監控也不再報告有新的木馬。 湖南陽光學校電腦維修培訓班歡迎廣大電腦愛好者前來學習！                                      學制：半年                                                                            教學內容： 【理論學習內容】      電子基礎、計算機基礎、液晶顯示器、主板、硬盤、系統維護、數據恢復等電腦各種軟硬件故障的分析與維修處理。 【實習操作內容】      電腦維修專用儀表和儀器的使用與測量；元件的認識和測量；焊接工具的使用和焊接訓練；顯示器的拆卸、整機電路檢修方法和技巧。計算機的組裝與維護，主板、硬盤、顯示器的電路維修方法和技巧。 聯系電話：0731-8812333       8133684       13807313137聯系人：唐老師 易老師地址：位于湖南省長沙市的市汽車西站湘儀路51號來校路線：從火車站乘坐312路，從東塘坐314路車，從汽車南站坐17路，從汽車東站做168路，從汽車北站做149路到汽車西站下車后電話聯系專車接送。 　　★湖南省陽光電子技術學校常年開設：手機維修培訓、家電維修培訓、電腦維修培訓、網絡工程師培訓、電工培訓、焊工培訓--面向全國招生。安置就業。考試合格頒發全國通用權威證書。電話：0731-85579057,網站：http://www.hnygpx.com