昨天刚接到朋友的求助一连上網之后发现电脑一直在闪屏，疑似中毒的可能系统是win10的，于是尝试按照惯例的方式进行故障排除

1. 第三方软件与系统的冲突
2. 驱动更新导致的不兼容(显卡驱动)

针对闪屏问题，首先考虑会不会有一些非法进程在运行可以明确的是，系统只是进入桌面后会闪屏按control+ctrl+. 退出桌面不會发生此情况，猜测是explorer在作怪

进入系统时，不进入到用户界面直接按 shift+重启 ，进入到带命令行的安全模式此时保证进入时系统的纯净。
通过tasklist 指令查看相应的进程信息查找可疑的进程信息。
然后尝试手动运行explorer发现explorer会被杀掉，每次的pid都不一致而系统有保护的功能，会洅explorer进程退出时重启从而导致了闪屏现象。
此时要避免继续闪屏可以直接通过以下指令直接删除

此时，切入点找到要么是explorer本身有问题，要么是由**非法的程序**kill掉了explorer本身

1) 针对explorer本身的问题，可以尝试从其他机子上拷入explorer.exe到C:\windows\ 的目录下替换掉explorer.exe，原来的主要要备份另外也要注意系统版本和位数要一致。

替换的时候用命令行直接操作注意权限的授予，不然会拒绝访问的授权相关的指令如下，记得先takeown再icacls分配权限具体操作见帮助信息

另外一种方案是查看日志记录，找到explorer奔溃的信息然后去搜索一下错误信息，找到相关的补丁打上

eventvwr是用跟日志记錄相关的，应用程序那里有相关进程的crash记录
msconfig是跟系统启动相关必备指令呢

2) 针对恶意程序导致explorer奔溃的话，自己查起来是比较困难的如果昰近期感染的话，可以直接通过日期的先后对文件进行排查其实最省事的办法是用杀毒软件对C盘进行扫描，一般简单的恶意病毒是能够掃描的到的

这个clean64.dll其实并不是木马，它是使用kms激活失败的产物联网验证失败，导致这个dll一直在kill掉explorer.exe而系统出于安全保护，重启explorer这样就會导致整个闪屏现象，看似很奔溃的画面==

kms如果版本对应不上系统，还是别手残点开我朋友就是自己在win10下点了win7的kms 小马激活造成这样的问題，而且也不是马上见效的有一定的潜伏能力=。=

其实有时候遇到问题还是得自己动手去琢磨一下，没有桌面纯命令行排查问题也是挺好用的，之前也试过驱动更新，以及新装软件的排查也无济于事，虽然到最后还是搞定了也是在联网的时候才用360查杀到，离线的時候并没有查杀到也是醉==

附上注册表关掉系统重启explorer的方法，不然一直重启在普通模式下命令行也无法操作安全模式下服务开的有点少，不太好操作恩

发布了19 篇原创文章 · 获赞 3 · 访问量 7万+