|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ваш Компьютер наша задача |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Вирус изменяет имя файла, указанного в параметре, на имя своего дочернего приложения. Это приложение совершает некие свои черные дела, после чего запускает рабочий стол. Однако, что происходит, когда антивирус обнаруживает вирус? Правильно, он его обезвреживает, а именно — удаляет. При этом не исправляет параметр реестра, который должен был бы запустить рабочий стол. Получается, что при очередной загрузке системы, в параметре Shell указан несуществующий файл и загружаться просто нечему. Вот поэтому мы и наблюдаем пустой экран. Таким образом, чтобы восстановить загрузку рабочего стола, необходимо параметру Shell указать значение: explorer.exe — настоящее имя файла, отвечающего за загрузку рабочего стола. Итак, перед нами пустой экран. Нажимаем комбинацию клавиш «Ctrl+Shift+Esc» — откроется диспетчер задач. В нем переходим в меню «Файл» -> пункт «Новая задача (Выполнить)». В открывшемся окошке Создать новую задачу в полеОткрыть вводим: regedit.exe и наживаем «OK». Должен открыться редактор реестра. В окне редактора реестра переходим в раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon В котором находим параметр Shell. Щелкаем на нем два раза левой кнопкой мыши, откроется окно редактирования параметра, исправляем на – explorer.exe и нажимаем «OK». Закрываем редактор реестра (нажатием по крестику в правом углу окошка). Еще раз нажимаем «Ctrl+Shift+Esc», далее в диспетчере задач переходим в «Файл» -> «Новая задача (Выполнить)», вводим explorer.exe и нажимаем «OK». Если загрузился рабочий стол, перезагружаем систему и проверяем, что при загрузке появляется рабочий стол с иконками, панелью задач и кнопкой «Пуск». Если все загрузилось, поздравляю! На этом ваши мучения закончены. Если рабочий стол не загрузился, значит вам не повезло, ваш случай сложнее. Некоторые вирусы не прописывают свое дочернее приложение в параметр Shell, они просто заменяют файл explorer.exe своим приложением! Настоящий explorer.exe переименовывается в какое-то только вирусу известное имя, а на место настоящего файла подкладывается фиктивный. Соответственно, имеем: антивирус определяет измененный explorer.exe как вирус и, конечно же, удаляет. При следующей загрузке, система обращается к несуществующему файлу и как следствие — наблюдаем пустой экран. В таком случае, необходимо скопировать оригинальный файл explorer.exe в папку C:\Windows\. Его можно взять с другого компьютера, с аналогичной системой, или скопировать с установочного диска. На установочном диске файл лежит в папке I386 и имеет название: explorer.ex_ (вместо последней буквы символ подчеркивания). Его нельзя просто переименовать, потому что он хранится в сжатом состоянии. Для распаковки файла, в той же папке I386 есть утилита expand.exe Пример распаковки файла explorer.exe с установочного диска в папку с установленной системой Windows. Допустим, мы имеем: 1) диск «C» с установленной на него системой; 2) диск «D» — компакт диск с дистрибутивом системы. Тогда открываем командную строку: «Ctrl+Shift+Esc», далее в диспетчере задач переходим в «Файл» -> «Новая задача (Выполнить)», вводим cmd и нажимаем «OK». В открывшемся черном окошке вводим команду: D:\i386\expand.exe D:\i386\explorer.ex_ C:\windows\explorer.exe (буквы дисков (C, D) в вашем случае могут отличаться) Этим мы одновременно распакуем и скопируем нужный файл в папку с Windows. Теперь снова открываем окно диспетчера задач и пробуем загрузить рабочий стол («Ctrl+Shift+Esc», «Файл» -> «Новая задача (Выполнить)»,explorer.exe,»OK»). Рабочий стол должен отобразиться. . |
Наши ДРУЗЬЯ
Скачай свой браузер
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|