解决explorer.exe被篡改加载NewOverlayIcon32(64).dll报错

2019-12-24 14:48:48 浏览数 (1)

现象:资源管理器每次打开时都是explorer.exe加载NewOverlayIcon32.dll、NewOverlayIcon64.dll报错

2003和2008R2都遇到过,如下图 ①2003

②2008R2

过程分析:

虽然资源管理器不可用,但是cmd命令行可用

用dir命令查看当前explorer.exe的大小是2871808字节

再用dir看下正常系统下explorer.exe的大小是2872320字节,异常系统中的explorer.exe跟正常系统中的explorer.exe大小有出入。

结论:explorer.exe被篡改

方案:用正常系统中explorer.exe替换被篡改的文件,在替换之前要彻底删除被篡改的文件

操作:按照以上方案用强制删除命令del /f/a/q c:/windows/explorer.exe删除不了(要么拒绝删除,要么删除了还会自动生成)

考虑用360强力删除→网上找到“360强力删除” 单文件版→双击运行之→拖拽被篡改的文件到360文件粉碎机,勾选“防止文件再生(针对木马、病毒)”点粉碎文件

彻底删除被篡改的文件后把正常系统的文件放到原位置→然后运行explorer.exe即可。

0 人点赞