关于开机不显示桌面图标的解决方法.doc

关于开机不显示桌面图标的解决方法 最近网上流行一种木马病毒，主要症状是：开机不显示桌面和任务栏，只显示桌面背景。我身边的朋友、同事也有好几个遇到，都因此咨询于我，经我上门处理，与木马较量了一番，基本上大获全胜。现将解决方案分享给大家。 一、所需工具： 1、360安全卫士最新版本（最好从未中木马或病毒的电脑上，拷贝整个已安装好的整个360程序文件夹到你的U盘） 下载地址：/ 2、最新版本的杀毒软件（平时杀毒软件要经常升级，否则等于白装），如果没有可从网上下安装文件到U盘，应急时最好下载正版金山2007，可7天免费升级。 下载地址：/db2007/down.shtml 二、如何恢复桌面？ 在查杀病毒前，先将桌面恢复出来，这样才能够更加方便地操作。恢复方法： 1、正常开机启动系统，停留在桌面后按CTRLALTDEL调出任务管理器，点“进程”，然后结束“explorer.exe”。 2、点任务管理器的“文件”“新建任务”，运行explorer.exe，桌面就显示出来了。 3、如果1、2步操作后无效，则调出任务管理器，在“进程”中查看有无异常进程项，比如像数字的EXE进程，文件名怪怪的进程，还有特别注意观察类似rundll32的进程等等，有时候就是这些木马进程导致桌面不显示，选中点“结束”即可，一个个试，有时候就是某个进程引起的。 4、桌面恢复后“开始”“运行”输入“msconfig”，“启动”项里禁用所有启动项程序。（win2000系统无法执行该命令，往下看便是） 三、用360卫士查杀 1、拷贝360卫士到硬盘某个分区，运行后点“查杀恶意软件”和“系统插件管理”，一般会报告发现若干木马，选中后清除，这时会提示清除干净或提示需要重启电脑，暂时不重启。（这只是表面查杀，木马不一定已完全清除） 2、360卫士的“工具”下看“启动项”，根据描述里的内容，选中需要疑似木马的项，点右键删除！ 3、360卫士的“工具”下看“系统进程状态”，同上，结束选中后的疑似进程。 4、360卫士的“工具”下看“插件免疫”，全选，“免疫选中插件”。 5、为避免某些木马修改系统，最好利用360卫士的“修复”功能，“修复IE浏览器”，开启“保护”下的实时保护（不用担心会占用多少资源，内存占用很少，与被木马侵害相比还是值得） 6、重起电脑，开机后按F8键，进“安全模式”，重复1-3步，直到程序提示无木马。 7、不可忽视的一步：进入“C:Documents and SettingsAdministrator”，点“菜单”-“工具”-“文件夹选项”-“查看”-“隐藏文件夹和文件”下选中“显示所有文件和文件夹”，确定后进入“Administrator”下的“Local Settings”文件夹，有“History、Temp、Temporary Internet Files”的三个文件夹，分别清除其中的所有文件（如果你建有自己的帐户，可能不是“Administrator”路径，但方法相同） 四、安装杀毒软件全面查杀系统 1、正常启动后进入系统，此时应该可以看见桌面图标了，但是并不意味着木马、病毒被完全清除。 2、利用360检查系统进程和启动项，结束掉疑似非法的进程。 3、安装杀毒软件，安装完毕后连网升级（别说你不会，照安装或升级提示做就可）。 4、如果是安装的金山2007，可用闪电杀毒先查一遍（该模式下一般只检测系统内存和系统文件夹，以及检查可执行文件是否被感染） 5、查杀完毕再重启电脑按F8进安全模式，启动杀毒软件全面查毒，结束后重启电脑后完毕。 五、提示和注意 1、上网的电脑一定要安装杀毒软件，并开启实时监控。定期升级，一般最好2、3天更新一次。每隔一段时间全面查一遍系统是否有毒。 2、上网后要及时清除IE临时文件，一来可避免病毒或木马程序驻留，二来也可提高系统运行速度。要养成良好习惯（参照不可忽视的一步） 3、360安全卫士也要及时更新。 4、不要访问非法网站，也不要运行不知名的程序 要想能正常使用电脑，平时也要注意保养维护，不只是除尘而已，系统环境的清扫也很重要。 一、如何恢复桌面？ 在查杀病毒前，先将桌面恢复出来，这样才能够更加方便地操作。恢复方法： 1.按CTRL+ALT+DEL调出任务管理器，点“进程”，然后结束“explorer.exe”。 2.点任务管理器的“文件”“新建任务”，运行explorer.exe，桌面就显示出来了。 （补充说明，有站友反映自己的explorer.exe已被杀毒软件隔离或删除。如果有这种情况，可以找我，我传一个explorer.exe给你，并将其复制到c:windows目录下，再按上述操作） 二、如何彻底查杀病毒？ 由于该木马病毒用卡巴斯基5.0等杀毒软件能够扫描出来，但无法杀掉，而且它在windows、system32、temp等文件夹下生成了很多病毒文件并且修改了几处注册表键值。所以需要借助于工具进行手动查杀。 具体操作步骤： 1.关闭卡巴斯基等杀毒软件。（没错。因为它无法杀毒该病毒，而且还会干扰下一步用其他工具查杀，所以关闭）。 2.在任务管理器里结束病毒进程（有可能有cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe中的一个或几个，有几个就关几个。注意，此时不要关闭explorer.exe） 3.运行“费尔木马强力清除助手 2.0.exe” 用它杀掉下列位置的病毒文件，在清除时，选中软件中的“清除，并抑制文件再次生成”，然后点“开始即可”，这样可以保证病毒不再生成，而且会产生一个与病毒同名的空文件夹，这是正常的，是为了免疫病毒再次感染而产生的。 c:windowscmdbcs.exe c:windowswinform.exe c:windowsmppds.exe c:windowswsttrs.exe c:windowsmsccrt.exe c:windowssystem32winform.dll c:windowssystem32mppds.dll c:windowssystem32wsttrs.dll c:windowssystem32msccrt.dll C:WINDOWSsystem32cmdbcs.dll C:WINDOWSsystem32mppdys.dll 4.除了上述文件外，由于该病毒在不同的电脑上有不同的变种，所以还需要进一步查杀其他有可能存在的病毒文件。具体方法： 分别打开c:windows c:windowssystem32 c:Documents and Settings（你电脑的用户名）Local SettingsTemp c:Documents and Settings（你电脑的用户名）Local SettingsTemporary Internet Files 检查里面是否有可疑的exe文件（比如，可以按修改时间排列，看近期的修改时间的exe、dll等文件）。 如果还有病毒文件，用第3步的方法查杀之。 5.如果第3、4步中，用“费尔木马强力清除助手 2.0.exe”有杀不掉的文件，可以用IceSword杀。 6.运行“查看自启动程序.exe”，从里面找到cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe等很明显是病毒的启动项，删之。（特别提示：千万不要删除正常的userinit.exe和explorer.exe） 最后，如果你确认已经完全按上述步骤成功操作了，重启电脑，应该就正常了。当然，还可以继续再用卡巴等杀软扫描一下系统，如果还有残留的病毒文件，或者并发感染了其他病毒，再用类似上述的方法删之。 后记用上述方法，能够完全杀毒该木马病毒。当然，如果你的计算机同时感染了其他的病毒，或者有其他并发症，并不能保证用该方法解决所有问题。此外，为了照顾大多数不特别懂电脑的同学，我写的教程通常非常的详细、简明，尽量每一步都写得很清楚，如果你看了该教程，仍然不太会操作，可以请身边比较熟悉电脑的人协助操作 无法出现桌面,但可以通过结束explorer.exe进程,重新创建explorer.exe进程来显示,这时虽然能正常用,但因为毒已经发作了,机子会很慢,甚至自动重启. 方法二经过分析进程里面有没crs.exe和rundll2000.exe等,主要是crs.exe病毒,它通过创建Explorer.exe crs.exe使桌面无法显示,并且通过在任务管理器里面显示explorer.exe来欺骗。当然还有一些其他病毒,由于忘记了名字,就不一一写出来了,只是讲下解决的方法. 一、当然是重新启动电脑，进入安全模式，最好不要选择带网络连接的，因为有些病毒只要有网络连接就会发作以前我老杀不干净毒，一直没找到原因后来，我意外发现竟是这造成的 二、这些病毒基本上是存在系统安装的所在盘区，所以对于新手来说可以通过重装系统来解决，但这比较费时费力，不推荐。当我们电脑中毒后，千万不要去双击打开盘区，而应该点右键再打开。 三、进入X:WINDOWS目录下，使用“详细信息”显示文件和文件夹，并按“修改时间”排序。假如你是昨天机子不能看到桌面，你就把今天和昨天创建的文件全部删除掉，包括exe文件、sys文件和log文件。 四、进入X:WINDOWSsystem32目录下，同上把相应日期的文件删除掉，包括exe文件、sys文件和log文件。 五、清空(x表示系统所在盘的盘符）x:DOCUME1你的用户名（包括A包括Administrator）LOCALS1Temp目录下所有的文件 六、通过搜索，查找crs.exe、SystemKb.sys、NewInfo.rxk、winlog0a.exe和rundll2000.exe。这些病毒文件有些会自动创建进程，故在删除前要下载IceSword软件。（运行IceSword，点文件设置禁止进程创建，这样就可以删除了） 七、点IceSword软件中的注册表，查找crs、SystemKb、NewInfo、winlog0a和rundll2000的注册项，并进行删除 八、修复注册表：展开注册表到 HKEY_LOCAL_MACHI