Вирус утащил ярлыки и Панель задач с рабочего стола.

Вирус утащил ярлыки и Панель задач с рабочего стола.

Бывает что в большинстве случаях результатом пропажи ярлыков с рабочего стола является не отсутствие галочки, как описано в данной заметке, а действие вирусов, которые вносят изменения в реестр операционной системы.

Диспетчер задач (Ctrl+Alt+Del) НЕ ЗАБЛОКИРОВАН

Восстановление запуска рабочего стола с помощью антивирусной утилиты AVZ

1. Качаем лечащую утилиту Dr.Web CureIt. Скачать.

2. Качаем антивирусную утилиту AVZ. Скачать.

3. Открываем Диспетчер задач (нажать Ctrl+Alt+Del). В диспетчере задач нажать кнопку «Новая задача» (или “Файл”-“Новая задача (Выполнить…”), и в открывшемся окне выбора файла выбрать (“Обзор…”) скачанную вами утилиту Dr.Web CureIt.

4. Проверить и пролечить компьютер утилитой Dr.Web CureIt. Проверку лучше производить в Безопасном режиме.

Как загружаться в безопасном режиме (Safe Mode)

При включении компьютера, как только исчезнет первоначальный экран (этот экран, как правило, отображает тактовую частоту процессора и объем оперативной памяти), начинайте с периодичностью где-то в полсекунды или чуть быстрее нажимать клавишу F8. Должно появиться соответствующее меню, где Вы выбираете Безопасный режим (или Safe Mode, если версия у Вас английская)нажав на Enter, когда данная опция выбрана.

Если вдруг не получается ( из-за ошибок системы/действия вируса) ,то выполните следующий скрипт в AVZ :

ExecuteRepair(10);
RebootWindows(true);
end.

скопируйте текст скрипта, запустите AVZ –> Файл –> Выполнить скрипт –> в окне запуска скрипта вставляете скрипт –> Запустить.

Компьютер перегрузится сам и тогда повторите попытку загрузиться в Безопасном режиме.

5. После лечения компьютера переходим непосредственно к восстановлению запуска рабочего стола. Открываем Диспетчер задач (нажать Ctrl+Alt+Del). В диспетчере задач нажать кнопку «Новая задача» (или “Файл”-“Новая задача (Выполнить…”), и в открывшемся окне выбора файла выбрать (“Обзор…”) скачанную вами антивирусную утилиту AVZ. В AVZ меню «Файл/Восстановление системы». Пометить позиции «9. Удаление отладчиков системных процессов» и «16. Восстановление ключа запуска Explorer», после чего нажать «Выполнить отмеченные операции».

6. Перезагрузиться.

Восстановление запуска рабочего стола вручную с помощью редактора реестра

1. Открываем Диспетчер задач (нажать Ctrl+Alt+Del). В диспетчере задач нажать кнопку «Новая задача» (или “Файл”-“Новая задача (Выполнить…”), в открывшемся окне “Создать новую задачу” набираем regedit и нажимаем “Ок”.

2. Откроется Редактор реестра. В редакторе реестра выберите раздел (папку), последовательно нажимая на плюсики возле папок

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

3. Затем посмотрите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit” (см. картинку). Значением параметра Shell должно быть Explorer.exe, если это не так, измените его на Explorer.exe. Параметра Userinit – C:\WINDOWS\system32\userinit.exe, (обязательно в конце запятая, почему так:? не знаю).

4.

Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (нажать правой кнопкой мыши => Удалить).

5. Перезагрузиться.

Восстановление запуска рабочего стола с помощью vbs-скрипта.

1. Скачайте и запустите xp_taskbar_desktop_fixall.vbs скрипт. Скачать.

2. Все

Восстановление запуска рабочего стола с помощью reg-файла.

1. Скачайте и запустите nodesktop.reg файл. Скачать.

2. Ответьте согласием на внесения изменений в реестр.

3. Перезагрузитесь, либо вручную завершите системный процесс explorer.exe через диспетчер задач.

Vbs-скрипт и reg-файл созданы сертифицированными специалистами Келли Териотом и Дугом Ноксом.

Диспетчер задач (Ctrl+Alt+Del) ЗАБЛОКИРОВАН

Тут вам поможет очень оригинальный (ИМХО) способ, предложенный посетителем блога под ником TauMan, за что ему огромное спасибо. Привожу его комментарий без изменений.

Попробуйте нажать Win+U. Должно открыться окно Диспетчера служебных программ с возможностью запуска «Экранной лупы». Если это так, то:

1. Вам понадобится другой компьютер с Интернетом и возможностью записи дисков (ну, Вы же все равно каким-то образом попадаете на этот форум, CD-болванка и USB-флешка.

2. Вы идете по адресу http://ifolder.ru/19117079 и скачиваете образ Hiren’s BootCD by Lexapss/ если ссылка не работает, ищете адрес закачка образа здесь: http://lexapass.narod.ru/index.html#Loader .

3. Нарезаете образ BootCd на болванку.

4. Скачиваете программы для лечения и восстановления:
Утилиту DrWEB с http://www.freedrweb.com/download+cureit/gr/?lng=ru
AVZ с http://z-oleg.com/avz4.zip
и записываете их на флешку.

5. Загружаете комп с Диска Hiren BootCD, в меню загрузки выбираете Mini Windows XP. Грузитесь. Далее через Проводник заходите в папку Ваш_системный_диск:\Windows\System32. Находите в ней файл magnify.exe и переименовываете его произвольным образом (только запомните имя чтобы потом все вернуть обратно). С флешки копируете в эту папку файл с утилитой DrWeb CureIt! и переименовываете его в magnify.exe.

6. Грузитесь в обычном режиме, жмете Win+U, запускаете экранную лупу – должен открыться DrWeb. После предварительной проверки обязательно запустите ПОЛНУЮ.

7. После лечения DrWebом повторяете п.5 для AVZ. Таким же образом запускаете AVZ и лечите компьютер при помощи AVZ. Когда понимаете, что с вирусами покончено, заходите AVZ>Файл>Восстановление системы, отмечаете необходимые пункты (осторожно с предпоследним!) и восстанавливаете систему. Прегружаетесь. Не забудьте удалить переименованный AVZ из System 32 и переименовать обратно старый файл magnify.exe.

На этом все