Решена не запускается процесс explorer.exe

puertorikanez

Пользователь
Сообщения
158
Симпатии
18
Баллы
28
#1
при любых вариантах загрузки не загружается рабочий стол, КVRT проверил, что то нашел устранил, но рабочий стол так и не загрузился
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,428
Симпатии
1,641
Баллы
433
#2
Здравствуйте!

Антивирус Касперского 2011 Яндекс-версия
Очень устаревшая версия, деинсталлируйте. После этого пройдитесь утилитой

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Guard.Mail.ru
Mail.Ru Спутник 2.4.1.74
"Пофиксите" в HijackThis:
Код:
O2-32 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll (file missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TMP] = (not exist)
O23 - Service S3: TurboBoost - C:\Program Files\Intel\TurboBoost\TurboBoost.exe  (file missing)
Перезагрузите компьютер (пробуйте в нормальном режиме запустить) и соберите свежий CollectionLog.
 

puertorikanez

Пользователь
Сообщения
158
Симпатии
18
Баллы
28
#3
"Пофиксите" в HijackThis:
Код:
O2-32 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll (file missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TMP] = (not exist)
O23 - Service S3: TurboBoost - C:\Program Files\Intel\TurboBoost\TurboBoost.exe  (file missing)
завершилось с ошибкой
Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке.

Сообщение было скопировано в буфер обмена.
Нажмите 'Да', чтобы его отправить.

Подробности об ошибке:

Возникла непредвиденная ошибка в функции: cmdFix_Click
Error # -2147023838 - Automation error
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
HRESULT: Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
LastDllError # 0
Trace info:

Windows version: x64 Windows 7 (Ultimate), 6.1.7601.0, Service Pack: 1
HiJackThis Fork by Alex Dragokas v.2.9.0.11
--- EOF --
Сообщения объединены:

новый лог
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#4
А что если explorer запустить вручную? Запускается?
 

Sandor

Ассоциация VN/VIP
Сообщения
4,428
Симпатии
1,641
Баллы
433
#5
Вижу, система запустилась в нормальном режиме.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

puertorikanez

Пользователь
Сообщения
158
Симпатии
18
Баллы
28
#6
А что если explorer запустить вручную? Запускается?
не запускается.

Вижу, система запустилась в нормальном режиме.
система в нормальном режиме, но без рабочего стола, действия выполняю через диспетчер задач
Сообщения объединены:


Сообщения объединены:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#7
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteRepair(16);
RebootWindows(false);
end.
Компьютер перезагрузится.

+++ запускайте стандартную проверку
https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/
 

puertorikanez

Пользователь
Сообщения
158
Симпатии
18
Баллы
28
#8
Сообщения объединены:

создал нового пользователя, на нем так же рабочий стол не отобразился
 

Вложения

puertorikanez

Пользователь
Сообщения
158
Симпатии
18
Баллы
28
#9
реестр не запускается через диспетчер задач, как и проводник
 

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#12
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


Посмотрим еще на предмет мусора.
 

akok

Команда форума
Администратор
Сообщения
15,784
Симпатии
12,726
Баллы
2,203
#14
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {14a58bfa-7df1-11e2-956d-dc0ea12a80fd} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {32b92065-ee90-11e1-9306-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {80499554-da6a-11e1-931a-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {83f5ec2d-ba44-11e1-b106-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {83f5ec4e-ba44-11e1-b106-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {aea65bb9-ba0e-11e1-b88d-806e6f6e6963} - E:\AutoRun.exe
    Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    SearchScopes: HKLM-x32 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
    BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL => No File
    BHO-x32: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll => No File
    Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-1486490581-820192074-3291920304-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-1486490581-820192074-3291920304-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

puertorikanez

Пользователь
Сообщения
158
Симпатии
18
Баллы
28
#17
да, рабочий стоя появился. то что найдено adwcleaner удалять же?
 

Sandor

Ассоциация VN/VIP
Сообщения
4,428
Симпатии
1,641
Баллы
433
#18
Да:
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,428
Симпатии
1,641
Баллы
433
#20
Еще раз соберите логи FRST, пожалуйста.
 
Сверху Снизу