Показано с 1 по 18 из 18.

Не запускается Explorer.exe при старте системы (заявка № 51238)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    17
    Вес репутации
    27

    Exclamation Не запускается Explorer.exe при старте системы

    Добрый день!
    Подобная проблема встречалась и успешно решалась много раз, но на этот раз я в ступоре...
    Не запускается Explorer.exe и все тут!
    Из диспетчера задач запускается, работает корректно.
    Все путем. Проверил Куритом, АВЗ, все путем.
    Исправил AVZ параметры запуска проводника, отладки, эксплорера, почти все галочки ставил кроме ОПАСНЫХ.
    В реестре все путем, SHELL=explorer.exe, Image File Exe...=нету explorer.exe
    В System.ini есть explorer.exe
    Ну никак я не найду причину!!!
    Помогите, я уже моск себе сломал, наверное дурак...

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Выполните правила
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    17
    Вес репутации
    27
    Вот логи, не сразу разобрался, как их вставлять
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Пофиксить в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновить базы AVZ
    Сделайте новые логи + лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    17
    Вес репутации
    27

    Вот логи, все обновленные.

    Логи свежие, ХайДжек пофиксил, в общем работает комп хорошо, не тормозит, все программы ваши не ругаюццо, вот только explorer.exe приходиццо загружать руками из диспетчера задач...
    Как же его заставить при запуске системы стартовать, гада такого?
    Не пойму никак, чего ему не хватает......
    Вложения Вложения
    Последний раз редактировалось V_Bond; 03.08.2009 в 21:52. Причина: карантин в теме ...

  7. #6
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    17
    Вес репутации
    27

    А вот карантин забыл :)

    Файл из карантина!
    Последний раз редактировалось Rene-gad; 03.08.2009 в 21:56. Причина: quarantine removed

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('vzbguur');
     DeleteService('vzbguur');
     QuarantineFile('vzbguur.sys','');
     DeleteFile('vzbguur.sys');
     DeleteFile('%systemroot%\system32\drivers\vzbguur.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('vzbguur');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  9. #8
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    17
    Вес репутации
    27
    %systemroot%\system32\drivers\vzbguur.sys
    Такого файла физически нет ни в Drivers ни в System32 ни в Windows...
    Даже в запущенных процессах нет такого.
    Базы обновил, выполняется проверка компьютера и запись в лог.
    Лог пришлю через 5 минут, когда закончится проверка.
    Но все же, уже есть какие-нибудь мысли относительно Explorer.exe?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    1. Файл может быть суперскрытым. Чем искали?
    2. Это драйвер, его в процессах в принципе не видно. Максимум - в диспетчере устройств, среди скрытых.

  11. #10
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    17
    Вес репутации
    27
    Вот свежий лог после обновленных баз
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    17
    Вес репутации
    27
    Предложенный скрипт выполнил (Rene-gad) в карантине появилась пустая папка с сегодняшним числом и все. Компьютер перезагрузился, Эксплорер не запустился...

    Добавлено через 12 минут

    Скажите честно...... у меня тяжелый случай? Не надо успокаивать, говорите как есть, дохтур...

    Добавлено через 16 минут

    Кстати, на этом компьютере даже точек восстановления ни разу не делали... Реестр даже заменить нечем! Хотя нет! Вру! Есть точка 2008 года, так вот я копирую ее в Windows\System32\config 5 файлов реестра System, Security, Software, Default & SAM
    Конечно, предварительно переименовав их в нормалльные имена.
    Так вот, эта точка была создана почти сразу после установки виндов и с не тоже Эксплорер не запускается!
    Однако, при копировании из папки Windows\REPAIR создается еще один пользователь (система совсем как после установки виндов, даже драйвера не установлены на все оборудование), и вот у этого нового пользователя Эксплорер загружаетсо! Мне кажется все дело в файле NTUSER.DAT, что в папке Document&Settings, ветка реестра HKCU. Но что же в ней не так???? Ну никак я не пойму! Если кому поможет, могу выложить этот файл для анализа.

    Добавлено через 7 минут

    Неужели такая тяжелая проблема, что даже никто не может подсказать что-нить???
    Нужно обязательно ее решить и добавить автоматическое решение в AVZ!
    Ну наверняка это ошибка реестра ветки пользователя!
    Но как же найти там запуск Эксплорера???

    Добавлено через 24 минуты

    Вроде решил проблеммку! Просто скопировал из точки восстановления 2008 года свежую ветку NTUSER.DAT, все запустилось, только пришлось офис перенастроить, а вообще все работает как с новым созданным пользователем! Однако все предустановленные программы вроде работают!
    Все же, я сделал копию старого NTUSER.DAT и если у кого будут решения этой проблемы, то я могу поэкспериментировать с реестром!
    Все же родной ntuser.dat (4,5Mb) наверное лучше пустого (400Kb).
    Поэтому жду ваших решений!

    Добавлено через 12 минут

    Наврал..........................
    Ничего не получилось. Explorer.exe так и не стартует при запуске системы.
    Вручную стартует, а вот самостоятельно не может...
    Значит, дело не в NTUSER.DAT.....
    ПОМОГИТЕ ПОЖАЛУЙСТА!!! Кто-нибудь...... :,(

    Добавлено через 28 минут

    Подскажите хотя бы куда прописываются автозапуск программы, например ekrn.exe?
    Тоже не могу найти....
    При запуске системы, в диспетчере задач есть несколько процессов из автозапуска. Ekrn.exe, FolderSizeSvc.exe и т.п. Так вот, я просто взял и скопировал explorer.exe вместо FolderSizeSvc.exe (конечно переименовав его), только вот находится все это в Program Files... И все равно експлорер не запускается, и теперь нету и FolderSizeSvc.exe в процессах... Что же делать??? Как заставить Експлорер запускаться???
    Последний раз редактировалось YanSui; 04.08.2009 в 00:14. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Сделайте лог GMER
    PS: Мы пытаемся помочь Вам, восстановить систему в приемлемые сроки. Это получается не всегда. Если у Вас есть время, экспериментировать с системными файлами, то лучше и наверняка было бы, переустановить систему начисто. Судя по Вашему описанию оно к тому и идёт

  14. #13
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    17
    Вес репутации
    27
    А вот и нетушки. Переустанавливать нельзя, т.к. там Банк-клиент и Бипринт, и вообще целый ворох всякого настроенного добра... Лог от ГМЕР я уже выложил, если найдете решение, будет просто фантастично! Очевидно, что проблема новая, но будет повторяться не у меня, так у других. Кстати, в system32 появляется файл Desktop_.ini (Win32.HLLW.Gavir.ini), его находит Drweb cureit, а вот откуда он берется, непонятно, в автозапуске он же ничего не находит...
    Да и в реестре на этот файл ссылок нету...
    Вот какая петрушка!
    Повторю вопрос: как прописать в автозапуск explorer.exe? Кто-нибудь может ответить?

    Добавлено через 49 минут

    Опять все заснули... Неужели так сложно прописать explorer.exe в автозапуск?
    Хочу заранее поблагодарить всех, кто пытался мне помочь. Спасибо вам!
    Но как же мне заставить его запускаться?
    Последний раз редактировалось YanSui; 04.08.2009 в 16:23. Причина: Добавлено

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Лог от Гмера неполный, поэтому и попросили сделать заново.

    Цитата Сообщение от YanSui Посмотреть сообщение
    Неужели так сложно прописать explorer.exe в автозапуск?
    Это не решит проблему. Путь здесь простой: просто в папку автостарт добавить explorer.exe

    Добавлено через 1 минуту

    C:\Program Files\Outlook Express\wab.exe - проверьте на вирустотал.

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    - профиксить.
    Последний раз редактировалось PavelA; 04.08.2009 в 17:39. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    17
    Вес репутации
    27
    Спасибо за помощь, Павел. Вот только автостарт стартует после explorera, а explorer не стартует )) Следовательно, автостарт не стартует. Но все равно спасибо!
    PS проверил полностью на вирусы и DrWebom и AVZ, ДрВеб только один файл нашол, да и тот видимо остатки от удаленного ранее вируса.

    Добавлено через 1 час 15 минут

    Закрывайте тему, раз уж решения нет. Всем до свидания.
    Последний раз редактировалось YanSui; 04.08.2009 в 19:14. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от YanSui Посмотреть сообщение
    Переустанавливать нельзя
    Угу, и земля плоская на трёх черепахах покоится.
    Читайте рекомендации производителя операционной системы по борьбе с вирусами: http://technet.microsoft.com/de-de/l...87(en-us).aspx

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Прогони bootvis от МС. Возможно, в ее логе можно что-то увидеть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,557
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) YanSui, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 28.08.2011, 08:21
    2. При старте системы не грузится explorer.exe
      От Longmen в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.08.2011, 10:09
    3. Не запускается explorer при старте Windows
      От marychn1 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.03.2011, 01:44
    4. Ответов: 13
      Последнее сообщение: 06.04.2009, 21:48
    5. Ответов: 18
      Последнее сообщение: 15.05.2007, 18:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01328 seconds with 24 queries