После заражения вирусом и лечения жесткого диска (диск был вылечен на другом, незараженном компьютере) перестал отображаться рабочий стол с ярлыками, нет панели задач и кнопки Пуск - не запускается Проводник (explorer.exe), который и отображает их для пользователя.
Несмотря на то, что Проводник (explorer) в системе есть, и находится в незараженном файле c:\WINDOWS\explorer.exe, он не запускается ни автоматически (при старте Windows), ни вручную (через командную строку taskmgr. При этом выдается сообщение об ошибке "Файл не найден"). Решение проблемы нашел на форуме iXBT.com [1]. Рецепт, который описан там, сработал безотказно: - ждем загрузки компьютера, логинимся под пользователем с правами администратора, получаем голый экран Windows с курсором мыши. - жмем комбинацию Ctrl+Alt+Del, запускаем Диспетчер Задач (Task Manager, taskmgr.exe) - в Диспетчере Задач идем в меню Файл -> Новая задача (Выполнить...), вводим regedit, жмем OK. Запустится редактор реестра. - в редакторе реестра раскрываем ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options, удаляем там папку explorer.exe (на рабочей машине такой папки в указанной ветке реестра нет). - после этого Проводник можно запустить (даже без перезагрузки) через командную строку taskmgr (Файл -> Новая задача (Выполнить...) -> explorer -> OK), и Вы увидите привычный милый сердцу Рабочий Стол. После перезагрузки также все будет запускаться нормально.
[История появления глюка с Проводником и его лечения]
Позвонил приятель и пожаловался на то, что "перестал загружаться рабочий стол и ярлыки". До появления проблемы он заразился вирусом и попытался вылечиться, установив пробную версию антивируса Касперского (работает в течение 30 дней). Антивирус установился, но на зараженной машине активировать его не получилось - что-то не срослось, у системы совсем "поехала крыша". Появилась вышеупомянутая проблема с Проводником - при старте системы и логоне нет рабочего стола, ярлыков, панели задач и кнопки Пуск - только чистый экран и курсор мыши (приятель еще легко отделался, кхе-кхе). По моему совету был вытащен из компа жесткий диск и отдан на лечение. На диске оказалась куча вирусов и троянов, мой антивирус Касперского их все почикал. Вставили диск обратно, но проблема не пропала - рабочего стола после загрузки системы не было. Пришлось мне выехать на место и смотреть, что там да как. На голом рабочем столе удалось запустить taskmgr, и через него остальные нужные программы - Total Commander, iexplore, Process Explorer, regedit, cmd и проч. - все работало исправно, даже Интернет. Запустить explorer.exe никак не удавалось с ошибкой "Файл не найден", несмотря на то, что исполняемый файл проводника был на своем законном месте c:\WINDOWS\explorer.exe. Попробовал переименовать explorer.exe в explorer2.exe и запустить переименованный файл. Проводник запустился, но как простое приложение (без отображения рабочего стола и панели задач). Совет [1] помог, и Проводник начал отображать как положено и рабочий стол, и панель задач. Вирус оказался живучим - остался невылеченным файл c:\WINDOWS\system32\wbem\svchost.exe, который прописался в автозагрузке и работал, отображая на экране порнографическую картинку (с какой целью был написан этот вирус, для меня загадка). Процесс не убивался - работало одновременно два процесса c:\WINDOWS\system32\wbem\svchost.exe, и после того, как я один из них принудительно завершал, другой процесс немедленно запускал свой второй экземпляр. Что интересно, что имя файла вируса svchost.exe совпадало с файлом сервиса Microsoft c:\WINDOWS\system32\svchost.exe, поэтому в списке задач taskmgr процесс вируса был виден так же, как и процесс операционной системы. Отличие было только в том, что один из процессов вируса на 99% загружал процессор. Другая программа, лучше управляющая процессами, чем taskmgr - Process Explorer от Марка Руссиновича (его теперь купила Microsoft, см. [2, 3] - позволяет увидеть полный путь до файла работающего процесса, что позволяет распознать процессы вируса (файл вирусного процесса находился в c:\WINDOWS\system32\wbem\svchost.exe). Чтобы окончательно вылечить компьютер, запустился в защищенном режиме, поставил на файл c:\WINDOWS\system32\wbem\svchost.exe полный запрет в файловой системе NTFS (Deny на чтение, запись, выполнение и проч.), убрал автозапуск c:\WINDOWS\system32\wbem\svchost.exe с помощью программы msconfig. После этого перезагрузился в нормальном режиме, вирус был побежден, и я активировал 30-дневную версию антивируса Касперского.
[UPD121214]
Рабочий стол может запускаться с большой задержкой, если идет процесс обновления (установка обновлений), или если список автозапуска сильно разросся. Просмотреть и отредактировать список автоматически запускаемых программ может помочь программа msconfig.exe.
[Ссылки]
1. Не стартует explorer.exe site:forum.ixbt.com. 2. Утилиты от sysinternals Марка Руссиновича (Mark Russinovich) - однозначный musthave. 3. Process Explorer By Mark Russinovich site:technet.microsoft.com. |
Комментарии
Далее после проверки антивирусом (у меня стоял 360) я их поудалял, и снова начал проверку, и так несколько раз вирус сам себя восстанавливал, но в 360 есть фишка, при удалении файл не может пересохраняться и я быстренько перезагрузился. После я опять проверился и ничего не нашел уже, но черный экран так и оставался. Это я решил через диспетчера запустил в папке windows explorer.exe и все заработало!
P.S. На всякий случай если помог мой совет проверьтесь еще другими антивирусами, советую avast и при загрузке ОС.
microsin: вытаскивайте диск и лечите его на незараженном компе.
хотел вырубить другой процесс, пропал рабочий стол и панель задач. Хорошо хоть был включен Internet Explorer, я в это время по инету лазил. Сделал так: Alt+Tab этим действием развернул обозреватель, он у меня был свёрнутым и вставил в адресную строку вот это "c:WINDOWSexplor er.exe", потом опять Alt+Tab и запустил процесс "explorer.exe" и вуаля, Рабочий Стол появился снова.
Помогите пожалуйста...
microsin: никак не быть. Нужны права сисадмина, зовите его. Если сисадмина нет, и/или Вы забыли пароль администратора, то нужно либо сломать пароль, либо переустанавлива ть систему.
microsin: если не хотите переустанавлива ть систему, то сначала нужно вылечить диск компьютера от троянов и вирусов (чтобы убедиться, что запуску explorer ничего не мешает) - лучше на другом, "здоровом" компьютере, а потом можно либо установить Windows "поверх", либо просто вручную настроить explorer.exe на автозапуск (способов автозапуска программ очень много).
RSS лента комментариев этой записи