Решена не запускается процесс explorer.exe

Статус
В этой теме нельзя размещать новые ответы.

puertorikanez

Постоянный участник
Сообщения
189
Реакции
18
при любых вариантах загрузки не загружается рабочий стол, КVRT проверил, что то нашел устранил, но рабочий стол так и не загрузился
 

Вложения

  • CollectionLog-2018.12.03-11.49.zip
    66 KB · Просмотры: 2
Здравствуйте!

Антивирус Касперского 2011 Яндекс-версия
Очень устаревшая версия, деинсталлируйте. После этого пройдитесь утилитой

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Guard.Mail.ru
Mail.Ru Спутник 2.4.1.74

"Пофиксите" в HijackThis:
Код:
O2-32 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll (file missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TMP] = (not exist)
O23 - Service S3: TurboBoost - C:\Program Files\Intel\TurboBoost\TurboBoost.exe  (file missing)

Перезагрузите компьютер (пробуйте в нормальном режиме запустить) и соберите свежий CollectionLog.
 
"Пофиксите" в HijackThis:
Код:
O2-32 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
O3-32 - HKLM\..\Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll (file missing)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting: (EV) HKU\S-1-5-19\..\Environment: [TMP] = (not exist)
O23 - Service S3: TurboBoost - C:\Program Files\Intel\TurboBoost\TurboBoost.exe  (file missing)

завершилось с ошибкой
Пожалуйста, помогите улучшить HiJackThis, отправив нам это сообщение об ошибке.

Сообщение было скопировано в буфер обмена.
Нажмите 'Да', чтобы его отправить.

Подробности об ошибке:

Возникла непредвиденная ошибка в функции: cmdFix_Click
Error # -2147023838 - Automation error
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it.
HRESULT: Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.
LastDllError # 0
Trace info:

Windows version: x64 Windows 7 (Ultimate), 6.1.7601.0, Service Pack: 1
HiJackThis Fork by Alex Dragokas v.2.9.0.11
--- EOF --

новый лог
 

Вложения

  • CollectionLog-2018.12.03-13.06.zip
    65 KB · Просмотры: 2
Последнее редактирование модератором:
А что если explorer запустить вручную? Запускается?
 
Вижу, система запустилась в нормальном режиме.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
А что если explorer запустить вручную? Запускается?
не запускается.

Вижу, система запустилась в нормальном режиме.
система в нормальном режиме, но без рабочего стола, действия выполняю через диспетчер задач

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вложения

  • AdwCleaner[S00].txt
    2.5 KB · Просмотры: 2
Последнее редактирование модератором:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteRepair(16);
RebootWindows(false);
end.
Компьютер перезагрузится.

+++ запускайте стандартную проверку
https://safezone.cc/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc.55/
 

создал нового пользователя, на нем так же рабочий стол не отобразился
 

Вложения

  • CBS.LOG
    3.6 MB · Просмотры: 3
  • sfcdoc.log
    1.1 KB · Просмотры: 2
Последнее редактирование модератором:
реестр не запускается через диспетчер задач, как и проводник
 
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


Посмотрим еще на предмет мусора.
 
готово
+ новый лог после восстановления
 

Вложения

  • Addition.txt
    44.3 KB · Просмотры: 1
  • FRST.txt
    19 KB · Просмотры: 2
  • CollectionLog-2018.12.03-21.38.zip
    60 KB · Просмотры: 0
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {14a58bfa-7df1-11e2-956d-dc0ea12a80fd} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {32b92065-ee90-11e1-9306-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {80499554-da6a-11e1-931a-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {83f5ec2d-ba44-11e1-b106-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {83f5ec4e-ba44-11e1-b106-9cb70d1719d6} - E:\AutoRun.exe
    HKU\S-1-5-21-1486490581-820192074-3291920304-1000\...\MountPoints2: {aea65bb9-ba0e-11e1-b88d-806e6f6e6963} - E:\AutoRun.exe
    Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => No File 
    SearchScopes: HKLM-x32 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = 
    BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL => No File
    BHO-x32: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll => No File
    Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-1486490581-820192074-3291920304-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Toolbar: HKU\S-1-5-21-1486490581-820192074-3291920304-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Здравствуйте,
лог FRST
 

Вложения

  • Fixlog.txt
    6.6 KB · Просмотры: 2
Проблема решена?
 
да, рабочий стоя появился. то что найдено adwcleaner удалять же?
 
Да:
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 
готово
 

Вложения

  • AdwCleaner[C02].txt
    2.4 KB · Просмотры: 2
Еще раз соберите логи FRST, пожалуйста.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу