Позвонили юзеры из филиала и пожаловались, что на компьютере только заставка и больше ничего нет. Пробовали перезагружатся — не помолго. Подключился VNC и попробовал запустить explorer через диспетчер задач. И мне выдалось сообщение.
(windows не удалось найти ‘C:\windows\explorer.exe’. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку “Пуск”, а зетем выберите команду “Найти”.)
Сам файл explorer.exe я нашел, но как не ебся, запустить его не смог. Запустил через диспетчер Internet Explorer и полез копать интернет.
Файл назывался svchost.exe тока вирусный скрипт положил его не в %winroot%\system32 а в Program Files\Microsoft Shared. Кроме того, в [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe] создается ключ “Debugger”= который ссылается на тело вируса. Если тела нет, то эхсплорер не запускается! Просто удаляем этот ключ, И ВСЕ.
Самого файла svchost.exe нет, его удалял AVG Antivirus, а ключ остался. Поэтому explorer и не запускался.
Если тело живое, то надо СНАЧАЛА бутиться с загрузочного диска и удалять файл, а затем грузиться с системы и делать пункт описанный выше.
15 минут экономят 4 часа на переустановку виндов и софта.
Спасибо. Очень помогла информация.
Мне тоже эта информация помогла. Спасибо.
Уф, ты нас спас!
Зачёт автору!!! Всё как написал. После снятия строчки в реестре всё заработало. Однако же и интересная ветка “Image File Execution Options”
Крутая вешь тыр-нет. Сам бы бился долго. Были только догадки. Спасибо автору.
Респект…
тоже самое этот вирус делает и с regedit.exe
если он так же не запускается, то в ветке [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe] надо удалить ключ «Debugger»
Отличная статья! Сэкономила кучу времени. СПС!
Респектище огромное… я уже думал систему сносить.
Спасибо, помогло. Антивирус тело удалил, а в реестре запись осталась.
Афтору огромное спасибо!!! и уважение. Пусть будет у него здоровье отличное. Чтобы происки врагов предупреждать.
Снова спасибо))
Спасибо. Да будет счастлив Автор!
да да… спасибо тебе добрый человечек!!!)
спасибо автору статьи, сколько голову не ломал, сам не мог додуматься, а тут с ходу помогло.
единственная поправка, svchost.exe лежал в Microsoft Common и антивирусник его удалил.
спасибо. очень полезная статейка. чего я только не выдумывал ни как не получалось. а тут все описано как и что. респект и уважуха
Спасибо!
Афтару РЕСПЕКТ
Всё объяснено легко, просто и понятно
+1 а то меня заепал это вирус и переустановка винды))
Огромное спасибо
Автору огромное спасибо.
Вроде и антивирус хороший у меня стоит, но мой asus701 как то заболел этим вирусом. В папке Windows лежал файл вируса TEMP, как его вручную удалял explorer.exe не запускался, закидывал обратно, снова всё работало. Месяц мучился, запуская explorer.exe вручную, только пришлось его переименовать в xplorer.exe иначе не запускался вообще.
а што делать если файла Explorer.exe просто нету и я делал все как тут написано но ничего не получилось.Помагите пожалуйста
