Главная Компьютерная помощь Регистрация

Вход
+7 (926) 564-09-93; +7 (929) 654-14-39
Приветствую Вас Гость | RSSСреда, 03.07.2013, 19:54
Меню сайта

Категории раздела
Мои статьи [32]

Наш опрос
Оцените мой сайт
Всего ответов: 624

Поиск по сайту

Облако тегов

Рамблер ТОП100

Каталог статей
Главная » Статьи » Мои статьи

Исчез рабочий стол Windows
Исчез рабочий стол Windows
Очень часто мне, а может быть кому не будь из Вас  приходилось сталкиваться с данной проблемой.
В первую очередь, чтобы успешно бороться с этой проблемой, нужно знать какой именно системный файл модифицирует вирус и какие параметры реестра изменяет, тогда вам не составит труда быстро всё исправить. Предлагаю разобрать все возможные способы решения данной проблемы и начнём с самых простых и быстрых.

    Конечно, при заражении нашей операционной системы вирусом, нужно применять антивирусные лечащие утилиты, затем исправить реестр и производить восстановление системных файлов (это мы всё разберём), но можно решить проблему и более простым способом. Я уверен, если бы у всех пользователей было включено восстановление системы, которое прекрасно можно применить в безопасном режиме, то проблема была решена за пять минут. В первую очередь, в таких случаях, нужно вспоминать про восстановление, его придумали не просто так.

Итак, если у нас при загрузке Windows на рабочем столе пусто как в бумажнике перед зарплатой, пробуем сразу (не перезагружая компьютер) набрать клавиатурное сочетание Ctrl+Alt+Del, должен открыться Диспетчер задач, далее Файл ->Новая задача,

вводим в поле ввода explorer и ОК, должен появиться рабочий стол со всеми ярлыками и папками.  

Именно файл Explorer.exe отвечает за запуск графической оболочки Windows,
представляющей из себя рабочий стол, меню пуск, панели инструментов и проводник. Если системный файл Explorer.exe не запустился вместе с операционной системой, значит и не запустится рабочий стол. Находится файл explorer.exe в папке C:\Windows.
Вы можете меня спросить: - А почему файл Explorer.exe не запустился сам и запускать его нужно принудительно. Ответить можно так: - но нам повезло, да-да, именно повезло - вредоносная программа всего лишь изменила некоторые важные параметры реестра, отвечающие за запуск файла Explorer.exe (но не изменила сам файл). Вместо файла Explorer.exe и рабочего стола запустилось вредоносное приложение, процесс которого можно увидеть в Диспетчере задач. Как исправить повреждённый реестр и сделать так, чтобы Explorer.exe запускался сам? Конечно можно применить восстановление системы, это самый простой метод. Применяем восстановление системы.

Ровно в половине случаев проблема будет решена и при следующей загрузке вы увидите свой рабочий стол, далее можно проверить систему на вирусы. Кстати, можете сразу вызвать в Диспетчере задач восстановление системы - Файл->Новая задача, вводим в поле ввода rstrui.exe, но это в Windows 7 и 8. В Windows XP нужно набрать %systemroot%\system32\restore\rstrui.exe

Безопасный режим
Если в нормальном режиме диспетчер задач не открывается, загружаемся в безопасный режим,

в большинстве случаев свой рабочий стол вы увидите. Применяем восстановление системы, откатываемся на день назад.

Если и в безопасном режиме также пустой рабочий стол, но восстановление системы у вас включено, тогда можно набрать Ctrl+Alt+Del, откроется Диспетчер задач, далее Файл ->Новая задача, вводим в поле ввода explorer.exe, появится рабочий стол или вводим сразу команду rstrui.exe, запустится восстановление системы, откатываемся назад и проверяем компьютер на вирусы. Ещё желательно провести восстановление системных файлов Windows.

Безопасный режим с поддержкой командной строки
В безопасном режиме с поддержкой командной строки набираем в командной строке explorer.exe, открывается рабочий стол, далее запускаем восстановление системы, редактируем реестр и так далее и тому подобное.

Можем сразу запустить восстановление системы командой rstrui.exe

В Windows XP набираем %systemroot%\system32\restore\rstrui.exe
Восстановление системы по каким либо причинам не срабатывает
Если во всех режимах восстановление системы не срабатывает и не решает проблемы, и рабочий стол при нормальной загрузке по-прежнему пустой, значит идём в реестр и исправляем параметры изменённые вирусом руками.
Отдельного упоминания во всей нашей истории, как я уже сказал, заслуживает приложение Explorer.exe, именно оно отвечает за запуск графической оболочки Windows, представляющей из себя рабочий стол, меню пуск, панели инструментов и проводник.
Именно файл Explorer.exe в нашем случае атакуют вирусы и при удаче модифицируют его, как следствие этой модификации – заражённый вирусом файл Explorer.exe и безжизненный рабочий стол Windows. Но в некоторых случаях, вирусы не трогают файл Explorer.exe, а изменяют некоторые параметры реестра. В результате, операционная система при загрузке, обращается не к файлу Explorer.exe, а совсем к другому вирусному файлу. В результате графическая оболочка Windows опять не загружается.
Как исправить реестр, если у нас не сработало восстановление системы?
В безопасном режиме, запускаем реестр – Пуск ->Выполнить набираем в поле ввода regedit,

откроется реестр. Если в безопасном режиме у вас тоже будет пустой рабочий стол, тогда попробуйте клавиатурное сочетание Ctrl+Alt+Del, откроется Диспетчер задач, далее Файл ->Новая задача, вводим в поле ввода regedit.

В первую очередь нужно смотреть проблему в ветке реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon смотрим строчку «shell» у неё должно быть значение «explorer.exe». А в нашем случае, вместо explorer.exe стоит значение c:\users\Ваше имя пользователя\appdata\local\temp\2fg38m0.exe  

Значит вместо рабочего стола Windows у нас загрузится вирус 2fg38m0.exe из папки временных файлов temp.

Если в это время нам удастся запустить диспетчер задач, то вместо системного процесса Explorer.exe мы увидим какой-либо вредоносный процесс, в нашем случае 2fg38m0.exe.

В этой же ветке смотрим ещё одну строчку «Userinit» у неё должно быть значение «C:\Windows\system32\userinit.exe», после запятой ничего не должно быть. В нашем же случае, опять присутствует значение c:\users\Имя пользователя\appdata\local\temp\2fg38m0.exe

Всё это нужно удалить и привести реестр в нормальный вид. Исправляем оба значения в реестре.

Смотрим ещё одну ветку реестра
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer, если присутствует параметр: NoDesktop, то значение у него должно быть 0, но ни в коем случае не 1. И вообще параметр NoDesktop можно удалить.

По названию вируса 2fg38m0.exe, произвожу поиск в реестре и нахожу ещё одно модифицированное значение. Ветка
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ в параметре Shell прописан полный путь к вирусному файлу
c:\users\Имя пользователя\appdata\local\temp\2fg38m0.exe, удаляем всё это, здесь вообще ничего не должно быть.

Параметр Shell должен быть пустой

Файл Explorer.exe
Всё это хорошо, но мы с вами рассмотрели решение проблемы с одной стороны, то есть файл Explorer.exe не заражён, а вирусом произведены вредоносные изменения в реестре. Мы с вами провели восстановление системы, просканировали антивирусными утилитами нашу Windows и удалили вирусы, затем исправили реестр, вот в принципе и всё, проблема решена и после загрузки в нормальный режим у нас появляется рабочий стол.
Но проблема может быть другая, файл Explorer.exe может быть заражён или удалён вовсе и при всём желании, даже при нормальном реестре, мы с вами загрузить рабочий стол Windows не сможем. Поэтому, если у вас при загрузке операционной системы выходит - ошибка explorer.exe или explorer.exe ошибка приложения, а иногда это просто чёрный экран.

Значит, вам нужно войти в безопасный режим или безопасный режим с поддержкой командной строки и произвести восстановление системных файлов. Как это сделать?
Выбираем безопасный режим с поддержкой командной строки.

Набираем в командной строке sfc /scannow.

 Происходит проверка и восстановление системных файлов Windows, иногда система может попросить вставить в дисковод установочный диск Windows. Наш файл - Explorer.exe будет восстановлен.

Здесь же, после проверки системных файлов, можно проверить реестр. В командной строке набираем regedit. Смотрим вышеуказанные ветки реестра.
Утилита AVZ
Хочу привести в пример всем известную утилиту AVZ. Если всё что сказано выше не поможет, можете применить данную утилиту.
Идём на сайт разработчика утилиты – Олега Зайцева.
http://z-oleg.com/secur/avz/download.php
Скачиваем утилиту

Вот здесь внимание, многие пользователи при запуске утилиты совершают ошибку. Нажимаем CRTL+ALT+DEL, появляется диспетчер задач, жмём Файл-> Новая задача, в открывшемся поле набираем полный путь до файла avz.exe. К примеру у меня файл avz.exe находится в папке C:\Users\Имя пользователя\Desktop\avz4\avz.exe

Значит так и набираем C:\Users\Ваше Имя пользователя\Desktop\avz4\avz.exe  

Открывается главное окно программы

Обновляем утилиту AVZ. Файл –> обновление баз

Файл->Восстановление системы

Выставляем галочки на пункте 9. Удаление отладчиков системных процессов" и 16. Восстановление ключа запуска Explorer, далее нажимаем "Выполнить отмеченные операции".

Перезагрузка.
Ну вот пожалуй и всё.


Категория: Мои статьи | Добавил: Champion (17.05.2013)
Просмотров: 45 | Теги: вирусы, рабочий стол | Рейтинг: 5.0/1
-->
Форма входа

Тетрис

Калькулятор

Статистика

Рейтинг@Mail.Ru

Copyright remcompa.ru © 2013 Все материалы подготовлены автором разрешено копирование только при указании источника в виде прямой индексируемой гиперссылки. Создать сайт бесплатно