Windows: После удаления вируса исчез рабочий стол
В процессе борьбы с вирусом, который требует смс за активацию винды обнаружилось, что после его удаления вручную при помощи LiveCD или установки жесткого диска на другой ПК возникают неполадки в работе системы.
Как это сделать читаем ниже:
Кстати, рекомендую всё же сделать полную проверку и этой утилитой, а так же в меню avz запустить SFC (Сервис->Системные утилиты->SFC - проверка системных файлов). Утилита проверит основные библиотеки системы на соответствие с эталонными. Будьте готовы поставить диск с ОС в дисковод.
Удачи, и не попадайтесь.
© DPolyakov
материал взят отсюда: http://www.polyakov.net.ru/blog/2009-04-30-158
с момента публикации прошло достаточно времени(почти полтора года), что бы этот способ перестал быть эффективным, но было найдено еще два работоспособных варианта.
В комментариях подсказали что проблему решить поможет программка AVZ.
Как это сделать читаем ниже:
- Скачиваем саму программу AVZ (т.к. сервер по словам автора не сильно быстрый и мощный - я обновил базы и залил на депозит. Базы обновлены 30.04.09).
- Скачали - распаковываем архив. Установка не требуется. Можно, кстати, на флешку спасательную закинуть.
- Если скачиваете более чем через неделю после написания поста - обновляем базы (Файл->Обновление баз)
- Загружаем зараженный ПК, вызываем диспетчер задач (CRTL+ALT+DEL, кто забыл)
- В окошке Диспетчера задач Файл->Новая задача(Выполнить...) жмем обзор и выбираем avz.exe
- В меню AVZ Файл->Восстановление системы, в открывшемся окошке пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".
- Просканировать системный раздел (по желанию) и перезагрузиться.
Кстати, рекомендую всё же сделать полную проверку и этой утилитой, а так же в меню avz запустить SFC (Сервис->Системные утилиты->SFC - проверка системных файлов). Утилита проверит основные библиотеки системы на соответствие с эталонными. Будьте готовы поставить диск с ОС в дисковод.
Удачи, и не попадайтесь.
© DPolyakov
материал взят отсюда: http://www.polyakov.net.ru/blog/2009-04-30-158
UPD:
с момента публикации прошло достаточно времени(почти полтора года), что бы этот способ перестал быть эффективным, но было найдено еще два работоспособных варианта. -
Что видим? Нечто скверное: окошко с предложением отправить SMS на некий номер для разблокировки винды. Перезагрузка даже в безопасном режиме заканчивается этим же окошком. Ctrl + Alt + Del, Alt + Tab и прочие шоткаты, которые должны свернуть/закрыть/переключить на другую программу — естественно, блокируются.
Я совсем было отчаялся, но вспомнил про надоедливую хреновину, которая раздражала меня, когда я играл в Counter Strike. По умолчанию менеджер спецвозможностей настроен так, что если зажать Shift на 8 секунд, появится окошко для включения полного набора этих самых спецвозможностей. Зажимаем. Ждем. Есть!
1. Рядом с «крестиком» в заголовке окна есть кнопка со знаком вопроса. Жмем, включается контекстная помощь, кликаем еще раз на одну из кнопок окна настроек и видим тултип с подсказкой.
2. Правый клик на тултипе неожиданно даёт контекстное меню! Копировать не нужно, но если нажать «печать раздела»...
3. ...то откроется «настройка печати»! Жмем на кнопку «настройки» и получаем «настройки принтера» с кучей вкладок.
4. Снова справка! Стандартные виндовые виджеты: Файл, Правка и так далее.
5. Далее Файл, Открыть и вот он — какой-никакой, но Проводник!
Стандартным Проводником я без проблем нашел браузер, нагуглил решение проблемы (найти и удалить blocker.exe и blocker.bin), удалил что положено тем же проводником, перезагрузился — и нормально зашел в винду.
отсюда: http://ithappens.ru/story/4767
-
Запустили командную строку через бутылочное горлышко? А я уже давно подменил sethc.exe на cmd.exe. Это позволяет пятью нажатиями Shift вызывать командную строку, а из неё iexplore.exe и так далее. Более того, эта комбинация работает и в окне входа в систему, при этом cmd запускается от SYSTEM (так как ни один пользователь не вошёл) и позволяет делать что угодно, в том числе создать нового пользователя и наделить его администраторскими правами — эдакий экспресс-взлом. Подменить изнутри файл, конечно, не удастся, но на то есть LiveCD. Такая вот уязвимость со многими применениями, работающая на всей линейке Windows, и прекрасная демонстрация случаев, в которых знание DOS может очень сильно пригодиться.
отсюда: http://ithappens.ru/story/4791
Похожие материалы:
Комментарии:
13 Февраля 2010 (11:16:50)
Alex
(гость)
• ответить
Не помог оный рецепт, придется ковырять реестр 
2 Декабря 2010 (07:26:38)
Reanimator
(гость)
• ответить
в ключе HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogonв параметре shell должен быть explorer.exe. У меня была ссылка на папку темп. Операционка Винда 7. после этого все заработало, а то рецепт что вые не помог.
28 Декабря 2010 (09:52:43)
Владимир
(гость)
• ответить
пользуюсь Malwarebytes' Anti-Malware убивает и из реестра всяких злобных разрушителей системы, после него восстановился запуск рабочего стола 
18 Февраля 2011 (14:04:02)
filat
• ответить
Посмотрите варианты решения проблемы на сайтах Киберзона в статье не запускается рабочий стол и Безопасность компьютера - Рабочий стол. Обязательно поможет метод, который там описан! Всем удачи!!!
31 Октября 2025 (09:18:30)
Felton rolfson
(гость)
• ответить
Experiencing a missing desktop after virus removal? It's a common issue. AVZ can help restore system functions, specifically explorer. Check options 9 and 16 in system restoration. While waiting for the scan, try a quick round of io games to ease the stress. Afterward, a full system check is recommended.
Ever have Windows issues after manually deleting activation files? I did! Last time I tried that, even using a LiveCD, my audio drivers completely went haywire. So frustrating! Has anyone else experienced similar problems? Makes you wonder if it's worth the risk, right? By the way, have you ever tried playing Basket Random ?