Решена не запускается процесс explorer.exe

Статус
В этой теме нельзя размещать новые ответы.

puertorikanez

Пользователь
Сообщения
167
Реакции
18
Баллы
28
при любых вариантах загрузки не загружается рабочий стол, КVRT проверил, что то нашел устранил, но рабочий стол так и не загрузился
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,261
Реакции
1,797
Баллы
563
Здравствуйте!

Антивирус Касперского 2011 Яндекс-версия
Очень устаревшая версия, деинсталлируйте. После этого пройдитесь утилитой

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Guard.Mail.ru
Mail.Ru Спутник 2.4.1.74
"Пофиксите" в HijackThis:
Код:
O2-32 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll (file missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TMP] = (not exist)
O23 - Service S3: TurboBoost - C:\Program Files\Intel\TurboBoost\TurboBoost.exe  (file missing)
Перезагрузите компьютер (пробуйте в нормальном режиме запустить) и соберите свежий CollectionLog.
 

puertorikanez

Пользователь
Сообщения
167
Реакции
18
Баллы
28
"Пофиксите" в HijackThis:
Код:
O2-32 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll (file missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TMP] = (not exist)
O23 - Service S3: TurboBoost - C:\Program Files\Intel\TurboBoost\TurboBoost.exe  (file missing)
завершилось с ошибкой
Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке.

Сообщение было скопировано в буфер обмена.
Нажмите 'Да', чтобы его отправить.

Подробности об ошибке:

Возникла непредвиденная ошибка в функции: cmdFix_Click
Error # -2147023838 - Automation error
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
HRESULT: Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
LastDllError # 0
Trace info:

Windows version: x64 Windows 7 (Ultimate), 6.1.7601.0, Service Pack: 1
HiJackThis Fork by Alex Dragokas v.2.9.0.11
--- EOF --
Post automatically merged:

новый лог
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,251
Реакции
13,289
Баллы
2,203
А что если explorer запустить вручную? Запускается?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,261
Реакции
1,797
Баллы
563
Вижу, система запустилась в нормальном режиме.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

puertorikanez

Пользователь
Сообщения
167
Реакции
18
Баллы
28
А что если explorer запустить вручную? Запускается?
не запускается.

Вижу, система запустилась в нормальном режиме.
система в нормальном режиме, но без рабочего стола, действия выполняю через диспетчер задач
Post automatically merged:


Post automatically merged:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,251
Реакции
13,289
Баллы
2,203
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteRepair(16);
RebootWindows(false);
end.
Компьютер перезагрузится.

+++ запускайте стандартную проверку
https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/
 

puertorikanez

Пользователь
Сообщения
167
Реакции
18
Баллы
28
Post automatically merged:

создал нового пользователя, на нем так же рабочий стол не отобразился
 

Вложения

puertorikanez

Пользователь
Сообщения
167
Реакции
18
Баллы
28
реестр не запускается через диспетчер задач, как и проводник
 

akok

Команда форума
Администратор
Сообщения
17,251
Реакции
13,289
Баллы
2,203
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


Посмотрим еще на предмет мусора.
 

akok

Команда форума
Администратор
Сообщения
17,251
Реакции
13,289
Баллы
2,203
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {14a58bfa-7df1-11e2-956d-dc0ea12a80fd} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {32b92065-ee90-11e1-9306-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {80499554-da6a-11e1-931a-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {83f5ec2d-ba44-11e1-b106-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {83f5ec4e-ba44-11e1-b106-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {aea65bb9-ba0e-11e1-b88d-806e6f6e6963} - E:\AutoRun.exe
    Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    SearchScopes: HKLM-x32 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
    BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL => No File
    BHO-x32: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll => No File
    Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-1486490581-820192074-3291920304-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-1486490581-820192074-3291920304-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,261
Реакции
1,797
Баллы
563
Проблема решена?
 

puertorikanez

Пользователь
Сообщения
167
Реакции
18
Баллы
28
да, рабочий стоя появился. то что найдено adwcleaner удалять же?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,261
Реакции
1,797
Баллы
563
Да:
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,261
Реакции
1,797
Баллы
563
Еще раз соберите логи FRST, пожалуйста.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу