Windows: После удаления вируса исчез рабочий стол
В процессе борьбы с вирусом, который требует смс за активацию винды обнаружилось, что после его удаления вручную при помощи LiveCD или установки жесткого диска на другой ПК возникают неполадки в работе системы.
Как это сделать читаем ниже:
Кстати, рекомендую всё же сделать полную проверку и этой утилитой, а так же в меню avz запустить SFC (Сервис->Системные утилиты->SFC - проверка системных файлов). Утилита проверит основные библиотеки системы на соответствие с эталонными. Будьте готовы поставить диск с ОС в дисковод.
Удачи, и не попадайтесь.
© DPolyakov
материал взят отсюда: http://www.polyakov.net.ru/blog/2009-04-30-158
с момента публикации прошло достаточно времени(почти полтора года), что бы этот способ перестал быть эффективным, но было найдено еще два работоспособных варианта.
В комментариях подсказали что проблему решить поможет программка AVZ.
Как это сделать читаем ниже:
- Скачиваем саму программу AVZ (т.к. сервер по словам автора не сильно быстрый и мощный - я обновил базы и залил на депозит. Базы обновлены 30.04.09).
- Скачали - распаковываем архив. Установка не требуется. Можно, кстати, на флешку спасательную закинуть.
- Если скачиваете более чем через неделю после написания поста - обновляем базы (Файл->Обновление баз)
- Загружаем зараженный ПК, вызываем диспетчер задач (CRTL+ALT+DEL, кто забыл)
- В окошке Диспетчера задач Файл->Новая задача(Выполнить...) жмем обзор и выбираем avz.exe
- В меню AVZ Файл->Восстановление системы, в открывшемся окошке пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".
- Просканировать системный раздел (по желанию) и перезагрузиться.
Кстати, рекомендую всё же сделать полную проверку и этой утилитой, а так же в меню avz запустить SFC (Сервис->Системные утилиты->SFC - проверка системных файлов). Утилита проверит основные библиотеки системы на соответствие с эталонными. Будьте готовы поставить диск с ОС в дисковод.
Удачи, и не попадайтесь.
© DPolyakov
материал взят отсюда: http://www.polyakov.net.ru/blog/2009-04-30-158
UPD:
с момента публикации прошло достаточно времени(почти полтора года), что бы этот способ перестал быть эффективным, но было найдено еще два работоспособных варианта. -
Что видим? Нечто скверное: окошко с предложением отправить SMS на некий номер для разблокировки винды. Перезагрузка даже в безопасном режиме заканчивается этим же окошком. Ctrl + Alt + Del, Alt + Tab и прочие шоткаты, которые должны свернуть/закрыть/переключить на другую программу — естественно, блокируются.
Я совсем было отчаялся, но вспомнил про надоедливую хреновину, которая раздражала меня, когда я играл в Counter Strike. По умолчанию менеджер спецвозможностей настроен так, что если зажать Shift на 8 секунд, появится окошко для включения полного набора этих самых спецвозможностей. Зажимаем. Ждем. Есть!
1. Рядом с «крестиком» в заголовке окна есть кнопка со знаком вопроса. Жмем, включается контекстная помощь, кликаем еще раз на одну из кнопок окна настроек и видим тултип с подсказкой.
2. Правый клик на тултипе неожиданно даёт контекстное меню! Копировать не нужно, но если нажать «печать раздела»...
3. ...то откроется «настройка печати»! Жмем на кнопку «настройки» и получаем «настройки принтера» с кучей вкладок.
4. Снова справка! Стандартные виндовые виджеты: Файл, Правка и так далее.
5. Далее Файл, Открыть и вот он — какой-никакой, но Проводник!
Стандартным Проводником я без проблем нашел браузер, нагуглил решение проблемы (найти и удалить blocker.exe и blocker.bin), удалил что положено тем же проводником, перезагрузился — и нормально зашел в винду.
отсюда: http://ithappens.ru/story/4767
-
Запустили командную строку через бутылочное горлышко? А я уже давно подменил sethc.exe на cmd.exe. Это позволяет пятью нажатиями Shift вызывать командную строку, а из неё iexplore.exe и так далее. Более того, эта комбинация работает и в окне входа в систему, при этом cmd запускается от SYSTEM (так как ни один пользователь не вошёл) и позволяет делать что угодно, в том числе создать нового пользователя и наделить его администраторскими правами — эдакий экспресс-взлом. Подменить изнутри файл, конечно, не удастся, но на то есть LiveCD. Такая вот уязвимость со многими применениями, работающая на всей линейке Windows, и прекрасная демонстрация случаев, в которых знание DOS может очень сильно пригодиться.
отсюда: http://ithappens.ru/story/4791
Похожие материалы:
Комментарии:
13 Февраля 2010 (11:16:50)
Alex
(гость)
• ответить
Не помог оный рецепт, придется ковырять реестр 
2 Декабря 2010 (07:26:38)
Reanimator
(гость)
• ответить
в ключе HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogonв параметре shell должен быть explorer.exe. У меня была ссылка на папку темп. Операционка Винда 7. после этого все заработало, а то рецепт что вые не помог.
28 Декабря 2010 (09:52:43)
Владимир
(гость)
• ответить
пользуюсь Malwarebytes' Anti-Malware убивает и из реестра всяких злобных разрушителей системы, после него восстановился запуск рабочего стола 
18 Февраля 2011 (14:04:02)
filat
• ответить
Посмотрите варианты решения проблемы на сайтах Киберзона в статье не запускается рабочий стол и Безопасность компьютера - Рабочий стол. Обязательно поможет метод, который там описан! Всем удачи!!!
