 |
|
|
|
| Автор |
Сообщение |
bvj
Гость
|
 Добавлено: Ср Окт 07, 2009 10:31 am Заголовок сообщения: |
 |
|
| Qwerty_Alex писал(а): |
1. загружаешься в консоли, убиваешь:
c:\windows\csrss.exe
убиваешь все message.hta (на всякий) из ..\temp под своим именем, систем и т.д.
можешь их пока найти в системе..
2. загружаешь систему в обычном режиме. она будет грузиться, но explorer загрузить не сможет и будет у тебя пустой рабочий стол.
3. жмешь ctrl-alt-del, вызываешь "диспетчер задач", через запуск в нем запускаешь "regedit".
4. в ресстре убиваешь строчку:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\ImageFileExecutionOptions\Explorer.exe\csrss.exe
5. перезагружаешься.
6. как-то так..)) должно заработать..))) |
| ua_mike писал(а): |
Лезем в реестр. Находим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, ищем там раздел Explorer.exe. Ненкоторые вирусы добавляют в раздел строковой параметр с именем исполняемого файла вируса, т.е. подразумевается запуск explorer.exe через этот вирус. После того как антивирус удалил бяку cоответственно explorer.exe уже не запустится, поэтому просто удали раздел Explorer.exe в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options.
Пока все, пробуй. Мне помогло... |
Сегодня тоже заразился какой-то гадостью, похоже на сайте samforum.ws, но немного сам виноват - браузер ругнулся, разрешить или нет обращение к другому домену, а потом предупредил, что там скрипты, а я все разрешил. В результате чего-то подцепил, на флешке появился Авторан, который NOD32 сразу обнаружил и удалил, но он через пару сек появляется снова и так без конца. В диспетчере задач ничего подозрительного не видно, антивирь в памяти тоже ничего не нашел. Проверил в фарволле ZA, какие проги получили разрешение на запуск в последнее время, нашел Program Files\Microsoft Common\svchost.exe, WXP\system\svchost.exe и еще в папке Temp. По дате создания все они как раз появились в это время. Пошуршал на винте по дате создания, нашел еще несколько разных гадостей, все поудалял. После этого Авторан перестал появляться. (Антивирус кстати не ругнулся ни на один из этих файлов). Но после перезапуска тоже перестал запускаться Explorer, пустой Рабочий стол. При попытке запустить Explorer.exe через диспетчер задач или Total Commander - файл не найден или типа того.
Причина аналогична уже приведенным выше ответам, но я ее решил немного по другому. Запустил утилиту Autoruns от Sysinternals, она показала что в автозагрузке появился процесс Program Files\Microsoft Common\svchost.exe с Autorun Entry "Explorer" и этот файл не найден. Грохнул запись и все поехало  |
|
| Вернуться к началу |
|
marrakew
Гость
|
| Добавлено: Пт Янв 08, 2010 5:06 pm Заголовок сообщения: Не запускается explorer.exe |
|
|
Фонарь!У меня тоже была эта проблема после установки utorrent. только диспетчер задач вызывался. почти сутки провозился. КОРОЧЕ помогло: в диспетчере задач/новая задача/regedit/. Далее HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и в имени Shell записал значение C:\WINDOWS\system32\explorer.exe но перед этим я скачал explorer.exe и поместил его в C:\WINDOWS\system32
Наконец-то. Всем удачи! |
|
| Вернуться к началу |
|
vladguly
Зарегистрирован: 07.02.2010
Сообщения: 2
Откуда: Санкт-Петербург
|
| Добавлено: Вс Фев 07, 2010 12:57 am Заголовок сообщения: |
|
|
Всё перепробовал , всё в порядке , всё наместе !
И где в реестре эта ветка ???? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows NT
Может быть всё таки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
А рабочего стола как не было так и нет !
Причём Аваст поймал вирус , но похоже другая часть пролезла , появился файл user32.exe удаление ни к чему ни привело 
А случилось это при нажатии "добавить новость" Оторвать бы руки этим Админам , ведь просто гадят и всё , смысл не понятен !
Последний раз редактировалось: vladguly (Вс Фев 07, 2010 3:52 am), всего редактировалось 3 раз(а) |
|
| Вернуться к началу |
|
Qwerty_Alex
Зарегистрирован: 24.07.2003
Сообщения: 6645
Откуда: Уфа
|
| Добавлено: Вс Фев 07, 2010 2:37 am Заголовок сообщения: |
|
|
удалено
Последний раз редактировалось: Qwerty_Alex (Вс Фев 07, 2010 3:08 pm), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
vladguly
Зарегистрирован: 07.02.2010
Сообщения: 2
Откуда: Санкт-Петербург
|
| Добавлено: Вс Фев 07, 2010 3:56 am Заголовок сообщения: |
|
|
Рекомендации по лечению зараженного компьютера
В окне Kaspersky Lab Antivirus Online введите код 5748839. Код подходит только для одной модификации вредоносной программы (Trojan-Ransom.Win32.SMSer.fu). Если код не подходит, то переходите к выполнению других рекомендаций.
Перезагрузите компьютер в Безопасном Режиме с поддержкой командной строки (Как перезагрузить компьютер в Режиме Защиты от Сбоев (Безопасный режим)?)
После загрузки компьютера в Безопасном Режиме с поддержкой командной строки наберите команду regedit.exe. С помощью этой команды будет запущен Редактор Реестра/Системный Реестр (Что такое Системный Реестр? Как работать с ним?).
В открывшемся окне Редактора Реестра необходимо найти и заменить значение Shell в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exe
Слева в Редакторе Реестра найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;
Справа отобразятся все параметры ключа Winlogon;
Найдите параметр Shell щелкните дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удалите все указанные там значения (если они есть) и введите значение explorer.exe.
Если в параметре Shell отсутствует какое-либо значение, то необходимо ввести значение explorer.exe.
Если в параметре Shell находятся значения: Explorer.exe и user32.exe, то необходимо удалить только значение user32.exe, а значение explorer.exe оставить.
Если в параметре Shell находится много разных значений, то удалите их и введите значение explorer.exe.
Обязательно введите для параметра Shell значение explorer.exe, иначе после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.
После проделанных действий перезагрузите компьютер в Обычном Режиме.
После перезагрузки компьютера выполните следующие действия:
откройте папку C:\WINDOWS\SYSTEM32\;
найдите файл USER32.EXE;
переименуйте файл USER32.EXE в файл USER33.EXE;
перезагрузите компьютер;
после перезагрузки удалите ранее переименованный файл USER33.EXE из папки C:\WINDOWS\SYSTEM32\;
нажмите кнопку Пуск:
если вы используете ОС Windows Vista, то введите в поле поиска regedit и нажмите Enter.
если вы используете OC Windows XP, то выберите меню Выполнить, введите в поле regedit и нажмите кнопку OK.
раскройте ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System;
слева удалите ключ реестра DisableTaskMgr (щелкните по нему правой кнопкой мыши и в появившемся меню выберите пункт Удалить);
если к компьютеру подключены какие-либо сменные носители, то найдите и удалите файл MD.EXE с этих носителей.
http://support.kaspersky.ru/viruses/common?print=true&qid=208636874 |
|
| Вернуться к началу |
|
Pav
Зарегистрирован: 10.04.2006
Сообщения: 2325
Откуда: Уфа, Черниковка
|
| Добавлено: Чт Авг 19, 2010 4:06 pm Заголовок сообщения: |
|
|
После загрузки на экране появился пустой рабочий стол. Через 3 кнопки включил Task Manager, в нем запустил Cureit, вылечил найденные вирусы. После перезагрузки загружается экран приветствия с выбором учетных записей. При загрузке учетной записи появляется сообщение "загрузка личных параметров" раздается звук загрузки винды и сразу за этим появляется сообщение "завершение сеанса" с соответствующим звуком выключения винды. Дальше загрузка не идет. Тоже самое происходит при загрузке в сохраненном режиме и во всех остальных режимах загрузки. Как решить эту проблему без переустановки винды?
//На нетбуке нет двд-привода, а париться делать загрузочную флешку не очень хочется. |
|
| Вернуться к началу |
|
Irrureta
Зарегистрирован: 27.01.2011
Сообщения: 5
Откуда: Воронеж
|
| Добавлено: Чт Янв 27, 2011 4:28 pm Заголовок сообщения: |
|
|
Как всё сложно!!!! Что так боитесь винду переустанавливать? Это не больно, больше времени затратите на всякую фигню что выше написана, чем на переустановку винды
Через флешку прогой Win-to-flash полчаса занимает загрузить винду и в полтора раза дольше ставится с не чем с диска |
|
| Вернуться к началу |
|
Nikitos
Зарегистрирован: 06.04.2004
Сообщения: 12618
Откуда: Москва
|
| Добавлено: Чт Янв 27, 2011 4:34 pm Заголовок сообщения: |
|
|
| Irrureta писал(а): |
| Как всё сложно!!!! Что так боитесь винду переустанавливать? Это не больно, больше времени затратите на всякую фигню что выше написана, чем на переустановку винды |
Не надо думать, что тут сидят дураки, не умеющие немного анализировать затраты. Для многих пользователей переустановка винды - дело не на час, а на день, ибо вместе с ней нужно ставить кучу софта и настраивать "как было". Тема обсосана миллион раз.
Это у кул-хацкеров и чайников любимый метод: чуть что - переставь винду! |
|
| Вернуться к началу |
|
Кэп
Зарегистрирован: 26.11.2010
Сообщения: 177
Откуда: str
|
| Добавлено: Чт Янв 27, 2011 8:05 pm Заголовок сообщения: |
|
|
| можно попробывать пооткатывть винду на точки востановления... |
|
| Вернуться к началу |
|
****
Зарегистрирован: 11.12.2005
Сообщения: 13177
|
| Добавлено: Ср Авг 01, 2012 9:43 pm Заголовок сообщения: |
|
|
| Вот и нашлась тема))) Будем курить... |
|
| Вернуться к началу |
|
|
|
|
|
Вебкамеры
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
