今天用清理专家处理了一台病入膏肓的电脑，善用清理专家可以大大减少系统重装的机会。

现象：winxp pro，输入登录口令后，不能显示桌面。

排错经过：
1.正常启动系统，输入登录口令后，按ctrl+alt+del，调用任务管理器，文件菜单下创建新任务。输入c:\windows\system32\dllcache\explorer.exe成功进入桌面。（现在流行的木马，不以破坏系统为目的，通常c:\windows目录下的explorer.exe被破坏或删除时，dllcache下备份的同名文件是可以还原回去的。）

2.登录后发现原有的右键菜单被修改，比如我的电脑上右键，只剩下创建快捷方式，大部分管理功能不可用。运行几个常备的修复工具，均在双击后被病毒删除，该电脑上的杀毒软件早已损坏。

3.在带毒的系统中做注册表修复通常会失败，手动改肯定没有病毒程序快。

4.重启系统，用winpe光盘引导，启用注册表编辑器，手动修改常规加载项（多达数10个），删除映像劫持的修改项（几乎所有安全相关的工具软件均被劫持）。

5.重启用硬盘上的xp引导，重命后执行U盘(随身备有一个修复工具盘）上的sreng，被删除。执行磁碟机专杀7.4，还好，这个没问题，可正常运行。很快查出一堆问题，提示有AV终结者，8749，破坏的安全模式等等约10多项异常。随后专杀工具运行特征码查杀其它病毒，当然，这个病毒库非常小，只能杀10多种auto病毒，AV终结者的变种。

6.同时运行kavdx，很快发现大量exe被感染，完整扫描完大约花了30分钟，查杀的病毒数量近300个。因kavdx只能清除病毒，无法修复病毒修改的注册表项，打算用清理专家来解决。

在专杀工具和kavdx能执行的同时，执行U盘上的清理专家失败。显然，内存中还是有病毒在干扰清理专家的执行。

7.待磁碟机专杀和kavdx扫描完毕，尝试将最新的毒霸2008安装包COPY到硬盘安装，（有时，在中毒的情况下安装杀毒软件会失败，在本例经过磁碟机专杀和kavdx预处理过的系统中，安装和升级都很顺利）

8.重启电脑后，尝试启动清理专家成功（感觉这还是要归功于磁碟机专杀的修复功能），令人惊讶的是，清理专家在这台电脑上发现了20多个恶意软件的特征，简直是个病毒集中营。同时，观察到毒霸实时监控在不断尝试清除一个onlinegame盗号木马，清除后，不久，病毒再次出现。显然，该电脑上还有木马下载器运行。待清理专家将近20个恶意软件清除完毕，提醒要重启电脑时，暂不重启。

9.使用清理专家在线安全诊断功能，在全面检测中，发现若干个未知项。通过辨别文件的属性，将那些判断为不太正常的软件加载项修复。在清理专家百宝箱中，使用系统修复插件，发现IE搜索项、LSP等异常，选中后，点修复，根据清理专家的提示重启。

10.重启电脑，再次使用清理专家检查，这次只发现3个恶意软件的特征，再全部选中，清除后，又一次提示需要重启清除。按提示要求重启电脑，重复检查恶意软件及在线诊断加载项均未发现异常。此时，毒霸的实时监控也不再报告有新的木马。

至此，修复过程结束，一个看起来崩溃的电脑就修复了。

可能有不少朋友会说，这样的电脑修它干什么，重装比修复还要快。

需要提醒的是，这位朋友大概没有考虑完全恢复系统设置和文档的时间，通常这些完全恢复到正常状态，恐怕需要好几个小时。搞不好，还是会丢失一些数据，重装系统真让人厌倦。

感谢铁军老大分享。

BS老喜欢重装系统的行为，对硬盘和光驱简直就是折磨了。经常重装的电脑硬件耐用性越会降低

补充一点。在没有出现桌面的情况下，如果能通过 Ctrl+Alt+Del 调用出任务管理器，可以临时代替资源管理器的文件还有 Acdsee , Winrar 等常用工具（如果机器安装了的话）等。
如果你的水平比较高，也完全可以只运行 cmd 。
善用这些小程序，也许可以让你的修复工作变的简单。

这种情况MS以前有几次遇到过，不过好象没到用WINPE的地步，手工再用一些修复感染文件的工具应该可以搞定

高手

学习啊学习中。。。。。。

学习一下

请问:金山杀毒软件提示:
浏览器试图运行一个可疑的模块C:\Program Files\Internet Explorer\iedw.exe，已被阻止。
我进去看:
iedw 属性
创建日期:2004年8月17日, 7:39:14
修改日期:2008年2月15日, 17:23:38

我把他剪切的桌面,他又生成一个iedw  
杀毒提示:无问题,
这个到底是什么文件
还有:ieproxy.dll是什么插件
iexplore的 e样的图标是什么

高手，学习

学习过了

学习下了

我------完全依靠杀毒软件的一个菜鸟 555  如果中了病毒我只能哭  要好好学习

我中了一个盗号木马 win32.Troj.QQpswT.bs.116858    win32.Troj.OnlineGameT.ny.102456     win32.Troj.RootkitT.ag.4416……等等  金山貌似杀掉了 但看了这个后 我去看清理专家 在线系统诊断  点全面诊断 有些个标着  安全 的是灰色的请问怎么回事？

电脑开启后才上了几分钟得网就出现蓝屏形象， 那里说如果第一次出现得话关机重启，或是硬件或软件出现问题， 或者让我按F8进入安全模式，可是我重启之后直接出现蓝屏了，再开机重启进入安全模式，打开毒霸杀毒，杀到D盘又出现蓝屏出现同样得字，在下实在不知道得怎么做，请各位帮帮忙帮小妹解决一下！谢谢！

学习了 提升中

金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-06-05, 12:11
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      255(MB)
当前可用内存:        90(MB)
硬盘总大小:          37(GB)
硬盘可用空间:        19(GB)
清理专家版本:        2008.05.30.14
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.06.02.1




==============================================================
        App Init DLLs
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
          [AppInit_DLLs]        <  >

菜鸟来也。。。。。

学习一下！！！！！！！！！！！！！！！！！！！！！！！！！！！

学习！！！！！！！！！！！！！！！！！