这里说的是病毒已经清理干净之后的措施,如果你硬搬生套我的办法,到时候不要来问我为什么不行.
说得普通些,它是通过注册表项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon中]的键值(字符串型)shell=Explorer.exe启动的.但是还受其他几个地方的影响.

好了,说远了.言规正传.

机器启动之后,发现加载不了桌面,一般的,大家都会首先检查这个键值.当发现正常时便会去怀疑C:\WINDOWS\Explorer.exe真实性!

几种问题的解决:

有时候windows确实是对的:explorer被搞坏了或者是不在了.从别人的机器上面拷贝一个新的explorer.exe或者从光盘extract一个到windows目录下面覆盖原来的文件.         不错!这种做法对付一些简单的explorer加载错误还是挺管用的.
还有一个,建议你按下Ctrl+Alt+Del调出任务管理器,然后结束原有的explorer进程,然后再新建一个explorer进程.但是一般都是因为你病毒没有清除干净导致explorer不能正常加载.这个方法治标不治本!
Baidu里很多人会建议你去用xp光盘修复安装.其实没有必要;
还有人会建议你重装系统.但是我不提倡,感冒焉需开刀!
我今天要说的都不是几年前的技术.现在的病毒岂止是霸道,简直是无耻.

QUOTE:

它狠毒的使用了"映象劫持"技术,被劫持的explorer永远都是 windows找不到 'c:\windows\explorer.exe'.无论是通过上面的方法一还是方法二,都是找不到,让你摸不着病毒到底在搞什么鬼.

解决办法:
打开注册表,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
下面,找到explorer.exe,删除即可.如果你还看到regedit.exe也一并删除.
注销.
久违的桌面又回来了!