Проблема не загружается рабочий стол.
 

Привет всем!
У меня проблемма в висте.У меня была установленна прога TuneUp Utilites 2007,так вот там можно менять пакеты значков(иконок) в системе,но до поры до времени я этого не делал и вчера я все таки поменял ,поменялись не все ,но это не самое важное .
После перезагрузко у меня перестал загружаться рабочий стол вообще,т.е после ввода пароля для входа в систему у меня черный экран,но команды кнопками работают,я через диспетчер задач открыл Program files и удалил эту прогу до этого применив в ней настройки windows по умолчанию ,т.е. стандартные,потом почистил реестр.
Перезагрузив комп ничего не изменилось,что еще можно сделать(не переустанавливая систему).
Помогите пожалуйста!!!

У тебя скорее всего не загружаетьса Explorer.EXE Проверь в диспечере, если он не запущен то запусти вручную.

Через диспетчер задач пробуй запустить Explorer.exe. Файл -- новая задача -- через обзор " Windows\Explorer.exe"
Появится ли Рабочий стол?

Да действительно дапустился,а если я перезагрусь он автоматически загрузится или надо что то поднастроить?

http://download.sysinternals.com/Files/Autoruns.zip
Скачай эту утилиту. На вкладке Logon поставь галочку напротив Explorer.exe.
Если его там нет, то пройди по адресу
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
и создай у параметра Shell значение " Explorer.exe " (без кавычек).

Можешь запустить этот файл

Спасибо но я уже в другой проге в автозагрузку закинул Explorer.exe.
Так что все нормально.

DenMetr
В автозагрузку, мягко говоря, неправильно. Как в Safe Mode будешь загружаться?
Да и другие непредвиденные случаи.

Ну хорошо ,уговарил.
Скачал я прогу ,но галочка напротив Explorer.exe. уже стояла, так что оставил как есть.
Кстати я ее открывал в папке куда все качаю, потом закрыл и переместил в другую папку ,а эта пустая папка теперь не удаляется говорит что открыта в другой программе ,хотя я все закрыл.

Severny
Оказывается проблема не решилась.
Сейчас попробовал перезагрузится ,та же байда пришлось опять Explorer.exe в ручную загружать,хотя все галочки как ты написал стоят
(вл 1) и в реестре по этой ветке в sell все как надо вроде бы(вл 2) и еще я не могу скачать s.zip.если не трудно скинь на мыло denis.metr@mail.ru попробую еще его запустить. Еще прилагаю скрин куда я закинул в автозагрузку Explorer.exe(вл 3)

Что-то я увлекся и забыл, что у тебя Vista.
Скачай AVZ http://z-oleg.com/avz4.zip
и запусти. На вкладке ФАИЛ выбери пункт "Восстановление системы", а там "Воссстановление состояния проводника".
А потом "Выполнить отмеченные операции".
За правильную работу в Висте не отвечаю, но хуже не должно быть.

Не помогло,все осталось по прежнему.
Еще после запуска проводника (в ручную) у меня почему то автоматически открывается папка мои документы.

DenMetr
Проверьте эти два параметра в реестре:

Там "PersistBrowsers"=dword:00000000 нет такого.
А первая ветка все так же.

не страшно, главное чтоб был первый и чтоб значение его было точно таким как указано

Severny.
А вот что мне выдала твоя прога после проверки системного диска.

Пройдись этой утилитой. В Висте идет ftp://ftp.drweb.com/pub/drweb/cureit/cureit-beta.exe
Запускай в безопасном режиме также с помощью Task Manager

Также закачай http://tomcoyote.org/hjt/hjt199//hijackthis.zip
запусти и выложи репорт сюда.
Может в Висте по-другому себя будет вести. Попробуем разобраться.

З.Ы. Виста не стоит у меня, попробовать не на чем.

З.Ы.Ы Радикальный способ воспользоваться Восстановлением системы.

А репорт выкладывать после запуска утилиты?
А еще в безопасном режима у меня не переключается на английский язык, так что там через Выполнить я не могу прописать пути к файлам.

Вот выкладываю репорт до запуска утилиты.
И еще может вопрос не по теме.
У меня на одном из форумов кто то сломал мой ящик и пишет от моего имени всякую фигню и теперь я не могу зайти туда и даже зарегестрироваться под другим логином и мылом. У меня еще как раз вчера в меню пуск пропали ссылки на оперу и почту , как это поправить,а почтовая программа все время спрашивает является ли она по умолчанию.

А еще вот эта бяка которая у меня постоянно находится антивирусом не удаляетя , не лечится , и не перемещается в хранилище.(вл 7)

Severny.
Не удалось запустить утилиту Др.Вебовскою в безопасном режиме ,но я ее запустил в обычном и она ничего вроде бы не нашла,но я все равно выкладываю репорт после проверки и скрин на то что у меня находит Avast и не удаляется. А можно ли вручную это удалить ?

Для повторной регистрации на сайте удали ( а лучше перемести в другое место, пригодятся) сookies.
Доктор Веб нашел инфекцию. Не смог удалить. Тебе нужен нормальный антивирус под Висту. http://www.kaspersky.ru/trials?chapter=186545207 Качай и ставь пробную версию. Перед этим полностью удали Аваст.
В Hiijack надо пофиксить (нажать кнопку Fix problem) эту строку, только если ты сам не используешь socks-сервер.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=localhost:80

Потом вот это. Это байда с проводником
F2 - REG:system.ini: Shell=explorer.exe

Далее:

O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll
O4 - HKCU\..\Run: [Проводник] C:\Windows\explorer.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30007 (IISADMIN) - Unknown owner - %windir%\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30005 (MSFTPSVC) - Unknown owner - %windir%\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: @%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8195 (NetMsmqActivator) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" -NetMsmqActivator (file missing)

Пароли ушли твои скорее всего из-за Pinch.
Скачай это http://downloads.andymanchesta.com/R...ools/SDFix.zip и распакуй.
Переходи в Безопасный режим и запускай ее на диске С:\SDFix. Файл RunThis.bat
Выскочит консольное окно с предложением сохранить реестр. Соглашайся Y.
После перезагрузки утилита продолжит лечение недолго.

Ну я удалил вручную вирус это инсталяшка была игры обычный бильярд,хотя этой игры у меня нет ,может когдато качал, но я что то не помню и откуда она оказалась в папке windows.
А почему ты пишешь что Доктор Веб нашел инфекцию?И где cookies удалять ,я удалял прогой CCleaner ,но потом все равно не регестрировало.
Сейчас вот опять проверил антивирусной программой (avast 4.7.1001 home edition) уже ничего не находит.
Мне бы не хотелось антивирус менять ,я уже этим пользуюсь больше 2-ух лет и он меня пока не подводил, вот только первый раз не смог сам удалить,но ведь нашел, и при том он сирцифицирован под висту.
Я точно не знаю но мне кажется проблемма не в этом.

Дело твое. Ты протроянен по уши.

А что мне делать если у меня в Безопасном режиме не пишется английским ,там помоему даже в выполнить не работает обзор.
И что такое Pinch.
Ну я все таки скачаю Касперыча ,а триал версия нормально работает или с ограничеными функциями?
Что то у меня качает не zip а exe!

Для перехода по кнопкам используй клавишу Tab.
Ты сначала в Hiijack пофикси в обычном режиме.

Всмысле просканировать этой утилитой после проверки касперским или до ,и выложить?
Потому что я в этом репорте плохо чего понимаю,поэтому и обращаюсь.

Запустить программу. Просканировать. Репорт просто закрыть.
Отметить галочкой пункты, те что в сообщении 19.
Нажать кнопку Fix Checked.

А там не 19.
И еще я в безопасном режиме ничего запустить не могу .В диспетчере задач -->новая задача-->обзор ,ничего не открывает,хотя в обычном режиме все нормально,а прописать вручную путь к папке не могу так как не включается английская раскладка так как виста русская наверное и как быть?

Severny
Я наконец то справился с проблеммой.
У одного хорошего чела на работе была такая проблемма и оказывается это какойто вирус и справится с этим можно прогой AVZ которую ты выкладывал,но в восстановлении системы нужно галочкой отметить удаление отладчиков системных процессов.Но он как бы сам не очень помнит и я по этому отметил еще некоторые пункты, на всякий случай(см вложение), перезагружаюсь и о,чудо все в порядке, я даже еще пару раз перезагрузил все нормально.Наконец то!!!
Так что спасибо за помощь и за прогу!
Но вот как убрать то что при запуске системы у меня загружается (открывается) окно мои документы.И в меню пуск вернуть ссылки на браузер и эл. почту их в свойствах-->настройках нет.

Если у тебя не грузится Explorer в безопасном режиме, то ты, конечно, не справился с проблемой.
Убить Pinch, использующий Rootkit-технологии, очень трудно.
Ты понимаешь, что если в нормальном режиме Проводник грузится, а в безопасном нет, то значит у тебя проводник заражен и может работать только с помощью заразы.
Я тебе советую:
1. Воспользоваться Восстановлением системы. Откатиться назад на то время, когда симптомы появились.
2. Воспользоваться утилитой SDFix, как описано в сообщении 19.
3. Читать внимательно . ???
4. У тебя Виста, и в ней бороться с заразой труднее. Все ведет себя немного по другому.
5. По возможности поменяй все пароли, какие использовал, т.к. Pinch отослал всю информацию о твоем компьютере злоумышленнику (отсюда и глумление над тобой на форумах).

В безопасном режиме все уже грузится.
Но вот запуск утилиты SDFix не получается при запуске RunThis.bat (в безопасном режиме) окно на мгновение открывается и тут же закрывается , а в обычном режиме вот это(см вл.) но я ничего не нажимал,может подскажешь как быть.
Я только смог профиклить утилитой Hiijack пункты как в сообщении 19(сразу не понял что это № сообщении, я подумал 19 в утилите,извеняюсь) но там не было пунктов:
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKCU\..\Run: [Проводник] C:\Windows\explorer.exe
Что мне еще можно предпринять?
А по поводу паролей. Это какие например мне можно сменить: пароль входа в систему, пароль на эл. почту я уже не помню так как давно создавал и внес учетную запись (2 мыла) в Outlook, а пароли на сайты и форумы на которых регился вообще замучаешся менять ведь они приписаны к эл.почте это надо ее менять ,а мне бы не хотелось ведь надо всем сообщать новый адрес,вобщем титаническая работа, а входы на сайты и форумы у меня запомнены в Опере я даже не ввожу обычно пароли хотя они почти везде те же.
В опере нашел в инструментах куки и в частности куки того форума ,удалил но все равно не регестрирует, ну фиг сним у меня пропало желание туда больше заходить только если для того чтобы "по душам" поговорить с этим м*****м!
Что посоветуешь?

Да, утилита SDFix в Висте не работает.

А вот я качнул прогу AVG Anti-Rootkit Free что думаешь.
http://free.grisoft.com/doc/5390/us/frt/0?prd=arw