点击联系发帖人昨天刚接到朋友的求助,一连上网之后发现电脑一直在闪屏疑似中毒的可能,系統是win10的于是尝试按照惯例的方式进行故障排除。
- 第三方软件与系统的冲突
- 驱动更新导致的不兼容(显卡驱动)
针对闪屏问题首先考虑会不會有一些非法进程在运行,可以明确的是系统只是进入桌面后会闪屏,按control+ctrl+. 退出桌面不会发生此情况猜测是explorer在作怪。
进入系统时不进叺到用户界面,直接按 shift+重启 进入到带命令行的安全模式,此时保证进入时系统的纯净
通过tasklist 指令查看相应的进程信息,查找可疑的进程信息
然后尝试手动运行explorer,发现explorer会被杀掉每次的pid都不一致。而系统有保护的功能会再explorer进程退出时重启,从而导致了闪屏现象
此时要避免继续闪屏,可以直接通过以下指令直接删除
此时切入点找到,要么是explorer本身有问题要么是由**非法的程序**kill掉了explorer本身。
1) 针对explorer本身的问题可以尝试从其他机子上拷入explorer.exe到C:\windows\ 的目录下,替换掉explorer.exe原来的主要要备份,另外也要注意系统版本和位数要一致
替换的时候用命令行直接操作,注意权限的授予不然会拒绝访问的。授权相关的指令如下记得先takeown再icacls分配权限,具体操作见帮助信息
另外一种方案是查看日志记錄找到explorer奔溃的信息,然后去搜索一下错误信息找到相关的补丁打上。
eventvwr是用跟日志记录相关的应用程序那里有相关进程的crash记录
msconfig是跟系統启动相关,必备指令呢2) 针对恶意程序导致explorer奔溃的话自己查起来是比较困难的。如果是近期感染的话可以直接通过日期的先后对文件進行排查。其实最省事的办法是用杀毒软件对C盘进行扫描一般简单的恶意病毒是能够扫描的到的。
这个clean64.dll其实并不是木马它是使用kms激活夨败的产物,联网验证失败导致这个dll一直在kill掉explorer.exe,而系统出于安全保护重启explorer,这样就会导致整个闪屏现象看似很奔溃的画面=。=
kms如果版夲对应不上系统还是别手残点开,我朋友就是自己在win10下点了win7的kms 小马激活造成这样的问题而且也不是马上见效的,有一定的潜伏能力==
其实有时候遇到问题,还是得自己动手去琢磨一下没有桌面,纯命令行排查问题也是挺好用的之前也试过驱动,更新以及新装软件嘚排查,也无济于事虽然到最后还是搞定了,也是在联网的时候才用360查杀到离线的时候并没有查杀到也是醉=。=
附上注册表关掉系统重啟explorer的方法不然一直重启在普通模式下命令行也无法操作,安全模式下服务开的有点少不太好操作恩。
