Страницы
Промо
windows не удалось найти C:\windows\explorer.exe
Позвонили юзеры из филиала и пожаловались, что на компьютере только заставка и больше ничего нет. Пробовали перезагружатся — не помолго. Подключился VNC и попробовал запустить explorer через диспетчер задач. И мне выдалось сообщение.
(windows не удалось найти 'C:\windows\explorer.exe'. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а зетем выберите команду "Найти".)
Сам файл explorer.exe я нашел, но как не ебся, запустить его не смог. Запустил через диспетчер Internet Explorer и полез копать интернет.
Файл назывался svchost.exe тока вирусный скрипт положил его не в %winroot%\system32 а в Program Files\Microsoft Shared. Кроме того, в [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe] создается ключ "Debugger"= который ссылается на тело вируса. Если тела нет, то эхсплорер не запускается! Просто удаляем этот ключ, И ВСЕ.
Самого файла svchost.exe нет, его удалял AVG Antivirus, а ключ остался. Поэтому explorer и не запускался.
Если тело живое, то надо СНАЧАЛА бутиться с загрузочного диска и удалять файл, а затем грузиться с системы и делать пункт описанный выше.
15 минут экономят 4 часа на переустановку виндов и софта.
Комментарии
| Комментарий от Евгений [ 4 июня, 2009, 05:07 ] |
Спасибо. Очень помогла информация. |
| Комментарий от Кузьмин Алексей [ 16 июня, 2009, 10:19 ] |
Мне тоже эта информация помогла. Спасибо. |
| Комментарий от Pentex [ 10 июля, 2009, 10:52 ] |
Уф, ты нас спас! |
| Комментарий от Александр [ 21 июля, 2009, 13:42 ] |
Зачёт автору!!! Всё как написал. После снятия строчки в реестре всё заработало. Однако же и интересная ветка “Image File Execution Options” |
| Комментарий от Сергей [ 30 июля, 2009, 18:02 ] |
Крутая вешь тыр-нет. Сам бы бился долго. Были только догадки. Спасибо автору. |
| Комментарий от Netwolk [ 12 августа, 2009, 12:25 ] |
Респект… |
| Комментарий от Anton [ 21 августа, 2009, 12:54 ] |
тоже самое этот вирус делает и с regedit.exe |
| Комментарий от Вадим [ 21 августа, 2009, 14:05 ] |
Отличная статья! Сэкономила кучу времени. СПС! |
| Комментарий от Jared [ 11 сентября, 2009, 02:39 ] |
Респектище огромное… я уже думал систему сносить. |
| Комментарий от [ 23 сентября, 2009, 11:51 ] |
Спасибо, помогло. Антивирус тело удалил, а в реестре запись осталась. |
| Комментарий от Александр [ 29 сентября, 2009, 18:15 ] |
Афтору огромное спасибо!!! и уважение. Пусть будет у него здоровье отличное. Чтобы происки врагов предупреждать. |
| Комментарий от Sergey [ 30 сентября, 2009, 11:37 ] |
Снова спасибо)) |
| Комментарий от Евгений [ 11 ноября, 2009, 09:31 ] |
Спасибо. Да будет счастлив Автор! |
| Комментарий от Dimasya [ 22 ноября, 2009, 15:44 ] |
да да… спасибо тебе добрый человечек!!!) |
| Комментарий от [ 9 декабря, 2009, 16:55 ] |
спасибо автору статьи, сколько голову не ломал, сам не мог додуматься, а тут с ходу помогло. единственная поправка, svchost.exe лежал в Microsoft Common и антивирусник его удалил. |
| Комментарий от Андрей [ 22 декабря, 2009, 16:18 ] |
спасибо. очень полезная статейка. чего я только не выдумывал ни как не получалось. а тут все описано как и что. респект и уважуха |
| Комментарий от Luckun [ 28 декабря, 2009, 11:07 ] |
Спасибо! |
| Комментарий от mp5navy [ 31 декабря, 2009, 01:16 ] |
+1 а то меня заепал это вирус и переустановка винды)) |
| Комментарий от Сергей [ 4 января, 2010, 10:08 ] |
Огромное спасибо |
| Комментарий от KostX [ 1 февраля, 2010, 00:30 ] |
Автору огромное спасибо. |
| Комментарий от Алексей [ 9 сентября, 2011, 11:00 ] |
а што делать если файла Explorer.exe просто нету и я делал все как тут написано но ничего не получилось.Помагите пожалуйста |
Написать комментарий