Ошибка при запуске EXPLORER.EXE

Описание: Если вам непонятно в чём проблема, то пишите сюда.
Если же вы знаете какая деталь виновата, то найдите наиболее подходящий раздел ниже.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Miracle5 » 15.11.2014, 19:48

При запуске винды(8) выходит пустая ошибка Explorer.exe, как исправить? Погуглил в интернете и пришел к такому выводу, в реестре есть какая-то незнакомая ссылка, возможно ли из-за этого? И как удалить это значение?

Изображение
Miracle5
Автор темы, Участник форума
Участник форума
Репутация: 1
Лояльность: 2 (+2/−0)
Сообщения: 60
Темы: 26
Зарегистрирован: 27.10.2014
С нами: 2 года 7 месяцев

#2 Прoxoжий » 15.11.2014, 20:11

Miracle5 писал(а):И как удалить это значение?
Выделить и нажать на клавишу <DEL>, только выделить одно это значение.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 985
Лояльность: 13 (+14/−1)
Сообщения: 8445
Темы: 25
Зарегистрирован: 16.02.2012
С нами: 5 лет 3 месяца

#3 Miracle5 » 15.11.2014, 20:36

Прoxoжий, выделил Load и хотел удалить и тут такое.

Изображение
Miracle5
Автор темы, Участник форума
Участник форума
Репутация: 1
Лояльность: 2 (+2/−0)
Сообщения: 60
Темы: 26
Зарегистрирован: 27.10.2014
С нами: 2 года 7 месяцев

#4 Прoxoжий » 15.11.2014, 20:50

Regedit надо запускать от имени администратора.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 985
Лояльность: 13 (+14/−1)
Сообщения: 8445
Темы: 25
Зарегистрирован: 16.02.2012
С нами: 5 лет 3 месяца

#5 Junior » 15.11.2014, 20:51

Miracle5,
И в довесок.
Смотрите автозагрузку и погоняйте паразитов Куритом - Изображение
Гугл понятия не имеет, что это такое.
Установили десятку? DriverPack Solution? Дебилы б... © Лавров.
Оградите своих детей от интернета! Интернет от них тупеет!
DrWeb, на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1286
Лояльность: 1 (+209/−208)
Сообщения: 18580
Темы: 36
Зарегистрирован: 23.02.2012
С нами: 5 лет 3 месяца

#6 Miracle5 » 15.11.2014, 21:16

Junior, Вирусов нету проверял Dr.Web'ом, да и ноут новый, день назад покупал с витрины. Данного файла на ноуте нету. В регедит захожу с админ. правами, не удаляет.
Miracle5
Автор темы, Участник форума
Участник форума
Репутация: 1
Лояльность: 2 (+2/−0)
Сообщения: 60
Темы: 26
Зарегистрирован: 27.10.2014
С нами: 2 года 7 месяцев

#7 Прoxoжий » 15.11.2014, 21:38

Miracle5 писал(а):В регедит захожу с админ.
Надо не заходить с админа, а запустить от имени администратора. Правой кнопкой мыши по исполняемому файлу и выбрать "Запуск от имени администратора".

Изображение
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 985
Лояльность: 13 (+14/−1)
Сообщения: 8445
Темы: 25
Зарегистрирован: 16.02.2012
С нами: 5 лет 3 месяца

#8 Miracle5 » 15.11.2014, 21:43

Прoxoжий, запускаю, а толку.

Изображение
Miracle5
Автор темы, Участник форума
Участник форума
Репутация: 1
Лояльность: 2 (+2/−0)
Сообщения: 60
Темы: 26
Зарегистрирован: 27.10.2014
С нами: 2 года 7 месяцев

#9 looki » 15.11.2014, 21:44

Что бы удалить запись,выполните скрипт avz:
(инструкция : Получение отчета, выполнение скрипта в программах)
Код: Выделить всё
begin
 RegKeyParamWrite('HKCU','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load','REG_SZ','');
 RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится,снова запустите программ avz ,нажмите файл - стандартные скрипты - отметь те галочкой №2 И №3,после выполнения скриптов прикрепите папку logs ,она будет в папке с avz
looki F
Поддержка
Поддержка
Репутация: 85
Лояльность: 88 (+89/−1)
Сообщения: 845
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года 6 месяцев

#10 Junior » 15.11.2014, 21:56

Miracle5, Вирусов нет, это бабка вилами по воде писала. Хватит и пять минут в инете. Я вам про Курит, а вы про доктора.
Не с неба же эта кака упала, да и вылуплялась она скорее из контейнера.
Установили десятку? DriverPack Solution? Дебилы б... © Лавров.
Оградите своих детей от интернета! Интернет от них тупеет!
DrWeb, на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1286
Лояльность: 1 (+209/−208)
Сообщения: 18580
Темы: 36
Зарегистрирован: 23.02.2012
С нами: 5 лет 3 месяца

#11 looki » 15.11.2014, 21:59

Junior писал(а):Вирусов нет, это бабка вилами по воде писала
Junior похоже на сетевого червя.
looki F
Поддержка
Поддержка
Репутация: 85
Лояльность: 88 (+89/−1)
Сообщения: 845
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года 6 месяцев

#12 Junior » 15.11.2014, 22:06

looki, Скорее всего доктор прибил заразку, а в реестре запись осталось. Странно, что не удаляется. Обычно проблем не возникает.
Подождём ответа.
Установили десятку? DriverPack Solution? Дебилы б... © Лавров.
Оградите своих детей от интернета! Интернет от них тупеет!
DrWeb, на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1286
Лояльность: 1 (+209/−208)
Сообщения: 18580
Темы: 36
Зарегистрирован: 23.02.2012
С нами: 5 лет 3 месяца

#13 looki » 15.11.2014, 22:26

Junior писал(а):Скорее всего доктор прибил заразку, а в реестре запись осталось. Странно, что не удаляется. Обычно проблем не возникает.
Подождём ответа.
если позволите - я немного изложу мысли .
не удаляться может по двум причинам:
1)нет прав
2)процесс активен,соответственно он не может выполнить операцию.

avz работает на уровне системы - он убьет данную запись 100 %
у доктора хорошая эвристика,по логике он должен был выполнить зачистку,поэтому результат лога лучше посмотреть.
looki F
Поддержка
Поддержка
Репутация: 85
Лояльность: 88 (+89/−1)
Сообщения: 845
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года 6 месяцев

#14 Sanix » 15.11.2014, 22:46

looki писал(а):1)нет прав
2)процесс активен,соответственно он не может выполнить операцию.

1) запускает regedit от имени администратора
2) саму заразу прибил доХтор вэб, которая лежала в темпах и висела в памяти, а прибить пытаются символическую ссылку на эту заразу.
Единственное, что приходит на ум, это то, что ТС не перегружал бук, после сканировая вэбом. (можно и руками прибить все ненужные процессы, хотя это вЕнда, там главная она, а не пользователь :biggrin: )
Sanix M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 33
Откуда: /home
Репутация: 138
Лояльность: 22 (+22/−0)
Сообщения: 1478
Темы: 28
Зарегистрирован: 31.10.2013
С нами: 3 года 6 месяцев

#15 looki » 15.11.2014, 22:51

Sanix писал(а):запускает regedit от имени администратора
и с каких пор администратор в винде что то может? :biggrin:
looki F
Поддержка
Поддержка
Репутация: 85
Лояльность: 88 (+89/−1)
Сообщения: 845
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года 6 месяцев

#16 Sanix » 15.11.2014, 22:57

looki писал(а):и с каких пор администратор в винде что то может? :biggrin:
Sanix писал(а):хотя это вЕнда, там главная она, а не пользователь :biggrin: )
Я уже писал об этом, но Администратор, может прибить любой процесс любого пользователя, кроме системного. Если зараза идентифицируется как системный процесс, то надо просто перезагрузить вЕнду. Если антивирус сделал "все хорошо", то зараза эта уже не запустится, соответс-но прибьется и линка на нее. Если нет - выкорчевывать руками, из под safe mode.
Sanix M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 33
Откуда: /home
Репутация: 138
Лояльность: 22 (+22/−0)
Сообщения: 1478
Темы: 28
Зарегистрирован: 31.10.2013
С нами: 3 года 6 месяцев

  • 1

#17 Junior » 15.11.2014, 23:00

ТС у в ужасе сбежал, или прибил, или в задумчивости. :biggrin:
Установили десятку? DriverPack Solution? Дебилы б... © Лавров.
Оградите своих детей от интернета! Интернет от них тупеет!
DrWeb, на три месяца - перейти по ссылке
Junior M
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1286
Лояльность: 1 (+209/−208)
Сообщения: 18580
Темы: 36
Зарегистрирован: 23.02.2012
С нами: 5 лет 3 месяца

#18 looki » 15.11.2014, 23:03

Sanix писал(а):Я уже писал об этом, но Администратор, может прибить любой процесс любого пользователя, кроме системного. Если зараза идентифицируется как системный процесс, то надо просто перезагрузить вЕнду. Если антивирус сделал "все хорошо", то зараза эта уже не запустится, соответс-но прибьется и линка на нее. Если нет - выкорчевывать руками, из под safe mode.

Я каждый день вижу логи где антивирусы прекрасно уживаются с вирусами,словно не замечая друг друга.

Неважно какой антивирус - каспер,доктор,симантек...
Да и руками что можно выкорчевать? только то что в глаза бросилось и все.
Так что по мне только анализ дает гарантию.
Что то мы кажется в оффтоп пошли,админ по голове надает)))
looki F
Поддержка
Поддержка
Репутация: 85
Лояльность: 88 (+89/−1)
Сообщения: 845
Темы: 3
Зарегистрирован: 12.11.2014
С нами: 2 года 6 месяцев

#19 Sanix » 15.11.2014, 23:12

Нажмите, чтобы показать/скрыть...
Junior писал(а):Да и руками что можно выкорчевать?
Абсолютно все. autorun в 2х ветках HKLM/HKCU + шелы(shell). Больше ничего и не надо. Бывает, что вирус цепляется за тот же explorer в шелах. Еще Winlogon, кстати в них же шелы.
Сорри за офтоп, но именно туда зараза и пишется.

Junior писал(а):ТС у в ужасе сбежал, или прибил, или в задумчивости. :biggrin:
Ога, именно "или" у него случилось :biggrin:
Sanix M
Опытный экспериментатор
Опытный экспериментатор
Аватара
Возраст: 33
Откуда: /home
Репутация: 138
Лояльность: 22 (+22/−0)
Сообщения: 1478
Темы: 28
Зарегистрирован: 31.10.2013
С нами: 3 года 6 месяцев

#20 Прoxoжий » 16.11.2014, 07:11

Во понаписали!

Miracle5, загрузитесь в безопасном режиме и проделайте операцию по удалению заново.
Последний раз редактировалось Прoxoжий 16.11.2014, 08:10, всего редактировалось 1 раз.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 985
Лояльность: 13 (+14/−1)
Сообщения: 8445
Темы: 25
Зарегистрирован: 16.02.2012
С нами: 5 лет 3 месяца

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Любые проблемы с компьютером

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 2 гостя