Не грузится рабочий стол, ошибка explorer

[AndreyET]

Под пользователем не грузится рабочий стол, выдает ошибку Explorer, под админом все нормально. Не работает также половина функций восстановления системы в AVZ.

[AndreyKa]

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 ExecuteRepair(6);
 ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
 DeleteService('msupdate');
 QuarantineFile('c:\windows\system32\mssrv32.exe','');
 DelCLSID('{B8F88615-A49E-4443-A26F-E97379BE1B1A}');
 DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 QuarantineFile('C:\DOCUME~1\9335~1\APPLIC~1\Aldea\Aldea.dll','');
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
 QuarantineFile('F:\autorun.inf','');
 DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('c:\windows\system32\mssrv32.exe');

BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[AndreyET]

карантин пуст,
Новый лог
изменений никаких.

[AndreyKa]

AVZ надо было запускать от имени пользователя с правами администратора.
Правой кнопкой мыши на рабочем столе - Упорядочить значки - Отображать значки...

[AndreyET]

Правая клавиша это хорошо, только

Под пользователем не грузится рабочий стол, выдает ошибку Explorer

соответственно она не работает, а можно AVZ запустить из командной строки с правами админа?

[AndreyKa]

не грузится рабочий стол, выдает ошибку Explorer, под админом все нормально.

Какую ошибку?
СОздавайте новую учётную запись пользователя. Переносите все файлы из папок профиля пользователя (раб. стол и т.д.) из под которого не запускаеся Windows в папки нового пользователя.

[AndreyET]

Какую ошибку?

"Explorer.exe-ошибка приложения
Ошибка при инициализации приложения(0хс0000022). Для выхода из приложения нажмите кнопку "ОК""
При присвоении пользователю прав администратора все работает, а под любым пользователем такая петрушка, Выводил комп из домена и вводил обратно, менял имя компа, ничего не меняется, давал пользователю права на правку реестра, тоже самое.
меня смущает вот это
1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка загрузки драйвера - проверка прервана [C0000061]
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Ошибка загрузки драйвера - проверка прервана [C0000061]

7. Эвристичеcкая проверка системы
>>> Подозрение на маскировку ключа реестра службы\драйвера "TlntSvr"
>>> Подозрение на маскировку ключа реестра службы\драйвера "WmiApRpl"

[AndreyKa]

меня смущает вот это...

Нет у простого пользователя прав на установку драйвера.
Переместите профиль пользователя в другую папку.
Создайте новый профиль.
Переместите файлы пользователя в новый профиль.

[AndreyET]

Понятно, только пользователь не локальный, а доменный, и это происходит под любым пользователем домена. Под локальным все просто, главное что это не проделки вируса, а остатки от шибко грамотного юзера пытавшегося сломать защиту, пошел копать реестр.

[AndreyKa]

То, что вирус был, это факт. И, похоже, не один.

[AndreyET]

Там не вирусы были в чистом виде, а программы взлома, хотя возможно все, похоже легче винду переустановить чем докопаться до причины ошибок, попробовал все советы что нашел по этой ошибке, ничего не помогает, даже восстановление с диска.