Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Как разблокировать Рабочий стол ХР |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
scorohod
Advanced Member
Откуда: Балашиха, М.О. Всего сообщений: 1112 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 окт. 2007 |
Дело было так: поставил знакомому ХР с нуля (на чистый свежеотформатированный диск) - все проги поставить не успел (в том числе антивирь) - отдал, поработал он у него дня 3 в нете, потом я ему поставил DrWeb (лицензионный) - на следующий день ХР глюканула: грузится, появляется рабочий стол (пустой) и все - пуск не работает, правая кн.мыши - не работает, единственное что запускается - по ctrl+alt+del диспетчер задач - через него можно запускать проводник, проги - все запускается и работает! Если грузануться в Безопасном режиме - тоже самое! Что подскажите? похоже на вирус? |
emax
Junior Member
Откуда: Пермь Всего сообщений: 129 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 10 июня 2009 |
попробуй запустить explorer.exe , если стол не появится, значит запуск запрещен в реестре. Это можно проверить скопировав в проводнике explorer.exe в другое имя и запустить. Если запустится в реестре смотреть ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options и удалить там ветку explorer.exe |
DOS Logic
Advanced Member
d(-_-)b Откуда: Украина. Ивано-Франковск Всего сообщений: 4778 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 июля 2006 |
scorohod скачай и в безопасном режиме запусти бесплатную AVZ потом выбери "файл-восстановление системы", выбери все пункты и жми кнопку, потом перегружаем систему и радуемся |
Tarus
Гость
Настоящий полковник Откуда: СПб Всего сообщений: 1389 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 9 сен. 2005 |
Как вариант предложенного DOS_Logic'ом - скачать "Kaspersky Virus Removal Tool" и в защищенном режиме проверить машинку полностью. |
Teodor
Гость
Старый опытный камикадзе Откуда: Николаев, Украина Всего сообщений: 4022 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2006 |
Я бы еще заглянул сюда: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и проверил бы состояние параметра Shell, равен ли он Explorer.exe |
Fe-Restorator |
NEW! Сообщение отправлено: 15 ноября 2009 1:32 Сообщение отредактировано: 15 ноября 2009 1:33
Ещё лучше, сразу после установки системы(+драйвера) и до первого выхода в инет, сделать образ системного раздела (N Ghost, Acronis TI вам в помощь). Не пришлось-бы тогда корёжить реестр и внимать советам из постов выше. У вас завёлся троян или даже червяк, оба - вирусы, даже исправив реестр вручную, нет гарантии, что вирус не восстановит всё "под себя" при выключении форточек. Нет гарантии благополучного лечения, если заражён сам explorer.exe, хотя его можно достать из дистриба на другой, чистой машине и заменить. Если заражённая машина простояла сутки в инете - там уже не один вирус-троян-червяк копошится, ибо первый пролезший отворяет воротА всему подряд... Попробуйте: 1) переставить форточки "с нуля", на чистый диск (волшебник MHDD, заклинание "erase"), создав системный раздел в 15гиг, NTFS. 2) После наката дров матери - создать второй, юзерский, раздел на 10 гиг меньше свободного места на винте, форматнуть в NTFS. 3) Создать третий раздел, форматнуть под FAT32. 4) Сделать образ первого раздела, поместив его файл в раздел третий. 5) Заранее выкачать и накатить сервис-паки, с ключом /nobackup 6) Снова сделать образ, переместив предыдущий файл на юзерский раздел. 7) Поставить все проги (офис, там, ещё чего-то...) настроить их на работу только с юзерским разделом, и снова слепить образ. Если вы - админ(а так и есть, вы-ж не себе комп собираете!), пригодятся все три образа, для установки системы на нескольких машинах, иначе - достаточно оставить только последний образ и, обязательно, его резервную копию! Юзера часто стирают непонятные файлы... |
Сейчас на форуме |
scorohod
Advanced Member
Откуда: Балашиха, М.О. Всего сообщений: 1112 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 окт. 2007 |
emax emax написал: explorer.exe запускается, рабочий стол не появляется! попробуй запустить explorer.exe , если стол не появится, значит запуск запрещен в реестре. All - спасибо за помощь - в понедельник попробую ваши варианты и отпишу о результатах! |
UFO |
scorohod написал: Hint: и у доктора Веба, и у Касперского есть LiveCD, которые тоже можно использовать для лечения. потом я ему поставил DrWeb (лицензионный) |
aT
Advanced Member
Откуда: Химки, МО Всего сообщений: 640 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 10 июля 2007 |
scorohod написал: Прямо из этого состояния тщательно пролечить комп привычным антивирусом - возможно, что-то из вирусни ещё осталось. ...на следующий день ХР глюканула: грузится, появляется рабочий стол (пустой) и все - пуск не работает, правая кн.мыши - не работает, единственное что запускается - по ctrl+alt+del диспетчер задач - через него можно запускать проводник, проги - все запускается и работает! Если грузануться в Безопасном режиме - тоже самое! А дальше я пользовался вот таким рецептом: (кроме 4-го пункта - просто из экономии времени): scorohod написал: 1) [проверить] hklm\software\microsoft\windows nt\current version\winlogon -> shell [string] explorer.exe А это и был вирус. Глубокое ИМХО - Dr.WEB всё-таки успевает убить этот вирус, но по каким-то причинам не поправляет косяки в реестре. Что подскажите? похоже на вирус? |
scorohod
Advanced Member
Откуда: Балашиха, М.О. Всего сообщений: 1112 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 окт. 2007 |
aT написал: Вот-вот: есть уточнение - сегодня звонил знакомый, запускал вебера на полную проверку, нашел 16 вирусов, но рабочий стол не заработал. А это и был вирус. Глубокое ИМХО - Dr.WEB всё-таки успевает убить этот вирус, но по каким-то причинам не поправляет косяки в реестре. |
scorohod
Advanced Member
Откуда: Балашиха, М.О. Всего сообщений: 1112 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 окт. 2007 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 15 ноября 2009 15:38 Сообщение отредактировано: 15 ноября 2009 15:38
aT написал: аТ - а не подскажешь физику процесса этих 2-х пунктов? Просто хочется понимать, что я буду делать! 2) [удалить] |
DOS Logic
Advanced Member
d(-_-)b Откуда: Украина. Ивано-Франковск Всего сообщений: 4778 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 июля 2006 |
scorohod Зачем редактировать ключи вручную! прото запусти http://z-oleg.com/avz4.zip и вибери "файл-восстановление" системы и рабочий стол появится! |
STIW
Advanced Member
Откуда: Тамбов Всего сообщений: 2410 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 мая 2007 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 15 ноября 2009 23:02 Сообщение отредактировано: 15 ноября 2009 23:02
scorohod написал: Не факт, что все тела вирусов прибились - могли и остаться, если проверялось локально. запускал вебера на полную проверку, нашел 16 вирусов scorohod написал: Ну так теперь уже не поймёшь, чего там вирус наковырял: может explorer.exe погнулся (сталкивался я с одним таким случаем), а может в реестре что-то не то... но рабочий стол не заработал. Я делал так: 1. Больной комп грузил с лив-CD. 2. Поднимал LAN 3. Расшаривал диск-ресурсы больного компа. 4. Имел эти диск-ресурсы по сети антивирем со СВЕЖИМИ базами. 5. Если полеченый комп продолжал глючить - пытался переставить его родную винду методом ОБНОВЛЕНИЯ. 6. Если это всё не помогало, то format c: всегда был под рукой.... |
aT
Advanced Member
Откуда: Химки, МО Всего сообщений: 640 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 10 июля 2007 |
scorohod написал: scorohod - академически правильно, увы, нет. Но если по-простому, то идея в следующем: аТ - а не подскажешь физику процесса этих 2-х пунктов? Просто хочется понимать, что я буду делать! - вирус (когда инсталлируется) некоторые из перечисленных ключей\веток добавляет, некоторые (уже существующие) просто подправляет, чтобы они указывали на него. - при запуске сначала стартует вирус, затем уже под его управлением запускается всё остальное. - антивирус (в частности Dr.WEB) довольно успешно прибивает сей вирус, но, как правило, не трогает данные ключи\ветки реестра, т.к. их изменение может быть вполне легитимным и не связанным с вирусами. - твоя задача - подчистить недоделки (??) антивируса. Ещё можешь скачать вот эту утилиту от Dr.WEB - она автоматом и не задавая вопросов подчищает множество косяков в системе, остающихся после некоторых вирусов, однако "пропавший рабочий стол" не лечит (вероятно, по уже упомянутой мною причине). Я почти на 100% уверен, что предложенный DOS Logic`ом вариант с AVZ сделает ровно то же самое, что описано в приведённой мною ранее цитате, только автоматически... Возможно, кто-нибудь объяснит более подробно и правильно "про физику процесса", но предложенный рецепт был мною лично неоднократно опробован в случаях "пропадания рабочего стола" - никаких негативных последствий замечено не было... |
UFO |
aT написал: Например, некоторые вирусы прописывают в ту же ветку ключ Debugger=%SystemRoot%\virus.exe и тем самым делают себя отладчиком для explorer.exe. Если антивирус удаляет virus.exe, но не исправляет реестр, то explorer.exe не запустится. hklm\software\microsoft\windows nt\current version\image file execution options\explorer.exe |
scorohod
Advanced Member
Откуда: Балашиха, М.О. Всего сообщений: 1112 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 7 окт. 2007 |
Итоги: Респект и уважуха тов. аТ и Теодор как давшим самый простой и правильный рецепт: Teodor написал: в этой ветке в параметр shell был равен 0, изменил на Explorer.exe и все заработало! Я бы еще заглянул сюда: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и проверил бы состояние параметра Shell, равен ли он Explorer.exe Тема исчерпала себя - можно close. Всем спасибо! |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
Полигон-2 » Технический флейм » Как разблокировать Рабочий стол ХР |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |