На рабочем столе пусто это что вирус
Обновлено: 18.04.2024
Данная проблема наблюдается вследствие удаления троянской программы, которая выступала в роле отладчика системного процесса. Для решения этой проблемы вы можете воспользоваться нижеуказанными вариантами.
Сочетанием клавиш Ctrl+Alt+Delete или Ctrl+Shift+Esc вызовите Диспетчер задач (см. рис. 1)
Далее вы можете запустить используемый вами браузер и загрузить файлы из вложения, которые возобновят нормальную работу компьютера.
Сочетанием клавиш Win+U вызовите Диспетчер служебных программ. В окне диспетчера нажмите на кнопку “Справка” (см. рис. 5), что бы открыть окно справки диспетчера.
Выполните клик в левый верхний угол окна справки (см. рис. 6). В контекстном меню выберите пункт “Перейти по адресу (URL)…” (см. рис. 6).
В окне “Переход по адресу (URL)” (см. рис 7) введите адрес любого локального диска (например C:) и нажмите на кнопку OK.
В правой части окна отобразится содержимое локального диска, букву которого вы ввели. Осталось скачать файлы из вложения.
Произведите загрузку в Безопасном режиме с поддержкой командной строки. В командной строке введите команду:
Должен открыться редактор реестра.
Введите нижеуказанную команду, если появилось окно, говорящее о блокировке оного (см. рис. 8).
Удалите параметры из указанных веток
Пустой рабочий стол.
Проблема состоит вот в чём, после очередного ребута компа пропала строка загрузки винды. Тобишь.
при копировки -> вставки вылазит пустой рабочий стол
когда я пытаюсь скопировать название, делаю "изменить - копировать", и вставить его в другой файл.
Вирус! Открывает рекламные ссылки, пустой рабочий стол (без меню пуска и ярлыков) Windows XP
Вирус! Открывает рекламные ссылки, пустой рабочий стол (без меню пуска и ярлыков) Windows XP
Рабочий стол.
На рабочий стол приходит реклама в виде иконок я их удаляю а они всёравно приходят,размещение у неё.
Пропал рабочий стол
Здравствуйте. Внезапно пропал рабочий стол (все ярлыки исчезли, остались только обои), боюсь, что.
Не открывается рабочий стол
Ноутбук нахватал вирусов. Да так что в обычном режиме не запускается рабочий стол. Слева появляется.
Не запускается рабочий стол
Доброго времени суток. Такая проблема - после чистки от вирусов (использовал Ccleaner, Revo.
Заблокирован рабочий стол
Прошу помощи, после непонятных манипуляций, в диспетчере задач, заблокировался рабочий стол. Пишет.
если выходит при загрузки винды только обои раб. стола и ни каких значков делайте следующее:
Нажмите Ctrl+Alt+Del и при этом открывается Диспетчер задач, то в его меню выберите "Файл", далее "Новая задача" и там введите "regedit" (без кавычек) .
Должен открыться редактор реестра. Проверьте следующие строки:
В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
Есть ли папки explorer.exe, useinit.exe, winlogon.exe? Если есть, удалите эти папки.
В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices
Есть ли в правой части ключ "explorer.exe"?
В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
У параметров в правой части должны быть следующие данные:
Shell - Explorer.exe
UIHost - logonui.exe
Userinit - C:\WINDOWS\system32\userinit.exe, (именно с запятой)
Пропали все ярлыки с рабочего стола, что делать?
Проблема пустяковая и решается очень просто, но это для более опытных пользователей пустяки и то встречаются бывалые специалисты, которых данная проблема сразу ставит в ступор.
Перед собой мы наблюдаем картину безупречно чистого рабочего стола.
Пробуем создать новый ярлык, все идет нормально, но ярлык на рабочем столе не появляется.
Вот тут многие и впадают в панику и начинают судорожно перезагружать компьютер, создавать нового пользователя, рыться во всевозможных настройках и как самый радикальный метод – переустанавливать операционную систему.
А надо лишь поставить галочку в определенном месте.
Правой кнопкой мыши нажимаем на пустом месте Рабочего стола (а он у нас полностью пустой, так что не промахнетесь) , в появившемся списке выбираем Упорядочить значки и уже в вывалившемся меню левой кнопкой нажимаем на Отображать значки рабочего стола.
После этой не хитрой манипуляции (и ожидания секунд 20) все наши родимые ярлыки появляются на Рабочем столе.
И если теперь проделать те же самые манипуляции, что описаны выше, то уже напротив Отображать значки рабочего стола мы увидим галочку.
Теперь уже как опытный специалист можете даже над кем-то пошутить, убрав все ярлычки с Рабочего стола.
попробуй посмотреть в групповых политиках:
Пуск - Выполнить - gpedit.msc - Конфигурация пользователя - Административные шаблоны - Рабочий стол - Скрыть и отключить все значки на рабочем столе.
попробуй запустить диспетчер задач (ctrl + shift + esc или ctrl +alt +del) там нажать файл - новая задача и написать C:\windows\explorer.exeи нажать ок
Итак, если у нас при загрузке Windows на рабочем столе пусто как в бумажнике перед зарплатой, пробуем сразу (не перезагружая компьютер) набрать клавиатурное сочетание Ctrl+Alt+Del , должен открыться Диспетчер задач , далее Файл -> Новая задача ,
вводим в поле ввода explorer и ОК , должен появиться рабочий стол со всеми ярлыками и папками.
Именно файл Explorer.exe отвечает за запуск графической оболочки Windows,
представляющей из себя рабочий стол, меню пуск, панели инструментов и проводник. Если системный файл Explorer.exe не запустился вместе с операционной системой, значит и не запустится рабочий стол. Находится файл explorer.exe в папке C:\Windows.
Важное примечание : Друзья, бывает вредоносная программа изменяет или удаляет сам файл Explorer.exe. Если данная статья вам не поможет, читайте другую Explorer.exe ошибка приложения, в ней описан способ выковыривания файла explorer.exe из дистрибутива Windows 7 и замена им неисправного файла.
Ровно в половине случаев проблема будет решена и при следующей загрузке вы увидите свой рабочий стол, далее можно проверить систему на вирусы. Кстати, можете сразу вызвать в Диспетчере задач восстановление системы - Файл -> Новая задача , вводим в поле ввода rstrui.exe , но это в Windows 7 и 8. В Windows XP нужно набрать %systemroot%\system32\restore\rstrui.exe
Если в нормальном режиме диспетчер задач не открывается, загружаемся в безопасный режим,
в большинстве случаев свой рабочий стол вы увидите. Применяем восстановление системы, откатываемся на день назад.
Если и в безопасном режиме также пустой рабочий стол, но восстановление системы у вас включено, тогда можно набрать Ctrl+Alt+Del, откроется Диспетчер задач, далее Файл -> Новая задача , вводим в поле ввода explorer.exe , появится рабочий стол или вводим сразу команду rstrui.exe , запустится восстановление системы, откатываемся назад и проверяем компьютер на вирусы. Ещё желательно провести восстановление системных файлов Windows.
Безопасный режим с поддержкой командной строки
В безопасном режиме с поддержкой командной строки набираем в командной строке explorer.exe , открывается рабочий стол, далеее запускаем восстановление системы, редактируем реестр и так далее.
Если во всех режимах восстановление системы не срабатывает и не решает проблемы, и рабочий стол при нормальной загрузке по-прежнему пустой, значит идём в реестр и исправляем параметры изменённые вирусом ручками.
Отдельного упоминания во всей нашей истории, как я уже сказал, заслуживает приложение Explorer.exe , именно оно отвечает за запуск графической оболочки Windows, представляющей из себя рабочий стол, меню пуск, панели инструментов и проводник.
Именно файл Explorer.exe в нашем случае атакуют вирусы и при удаче модифицируют его, как следствие этой модификации – заражённый вирусом файл Explorer.exe и безжизненный рабочий стол Windows. Но в некоторых случаях, вирусы не трогают файл Explorer.exe, а изменяют некоторые параметры реестра. В результате, операционная система при загрузке, обращается НЕ к файлу Explorer.exe, а совсем к другому вирусному файлу. В результате графическая оболочка Windows опять не загружается.
В безопасном режиме , запускаем реестр - Пуск -> Выполнить набираем в поле ввода regedit ,
откроется реестр. Если в безопасном режиме у вас тоже будет пустой рабочий стол, тогда попробуйте клавиатурное сочетание Ctrl+Alt+Del , откроется Диспетчер задач , далее Файл -> Новая задача , вводим в поле ввода regedit .
В первую очередь нужно смотреть проблему в ветке реестра:
Значит вместо рабочего стола Windows у нас загрузится вирус 2lfg38m0.exe из папки временных файлов temp.
Если в это время нам удастся запустить диспетчер задач, то вместо системного процесса Explorer.exe мы увидим какой-либо вредоносный процесс, в нашем случае 2lfg38m0.exe .
Всё это нужно удалить и привести реестр в нормальный вид. Исправляем оба значения в реестре.
Смотрим ещё одну ветку реестра
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer , если присутствует параметр: NoDesktop , то значение у него должно быть 0 , но ни в коем случае не 1. И вообще параметр NoDesktop можно удалить.
По названию вируса 2lfg38m0.exe , произвожу поиск в реестре и нахожу ещё одно модифицированное значение. Ветка
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon \ в параметре Shell прописан полный путь к вирусному файлу
c:\users\Имя пользователя\appdata\local\temp\2lfg38m0.exe, удаляем всё это, здесь вообще ничего не должно быть.
Параметр Shell должен быть пустой
Всё это хорошо, но мы с вами рассмотрели решение проблемы с одной стороны, то есть файл Explorer.exe не заражён, а вирусом произведены вредоносные изменения в реестре. Мы с вами провели восстановление системы, просканировали антивирусными утилитами нашу Windows и удалили вирусы, затем исправили реестр, вот в принципе и всё, проблема решена и после загрузки в нормальный режим у нас появляется рабочий стол.
Но проблема может быть другая, файл Explorer.exe может быть заражён или удалён вовсе и при всём желании, даже при нормальном реестре, мы с вами загрузить рабочий стол Windows не сможем. Поэтому, если у вас при загрузке операционной системы выходит - ошибка explorer.exe или explorer.exe ошибка приложения , а иногда это просто чёрный экран .
Значит, вам нужно войти в безопасный режим или безопасный режим с поддержкой командной строки и произвести восстановление системных файлов . Как это сделать?
Происходит проверка и восстановление системных файлов Windows, иногда система может попросить вставить в дисковод установочный диск Windows. Наш файл - Explorer.exe будет восстановлен.
Здесь же, после проверки системных файлов, можно проверить реестр. В командной строке набираем regedit. Смотрим вышеуказанные ветки реестра.
В конце ответа на первое письмо, хочу привести в пример всем известную утилиту AVZ. Если всё что сказано выше не поможет, можете применить данную утилиту.
Идём на сайт разработчика утилиты – Олега Зайцева.
Вот здесь внимание, многие пользователи при запуске утилиты совершают ошибку. Нажимаем CRTL+ALT+DEL, появляется диспетчер задач, жмём Файл-> Новая задача, в открывшемся поле набираем полный путь до файла avz.exe. К примеру у меня файл avz.exe находится в папке C:\Users\Имя пользователя\Desktop\avz4\avz.exe
Открывается главное окно программы
Обновляем утилиту AVZ. Файл –> обновление баз
Выставляем галочки на пункте 9. Удаление отладчиков системных процессов" и 16. Восстановление ключа запуска Explorer, далее нажимаем "Выполнить отмеченные операции".
Совсем недавно у меня был похожий случай. Один мой знакомый в настройках экрана нашёл кроме основного монитора Samsung ещё неизвестное ему Устройство отображения на: VGA . Ему стало интересно и он сделал его основным экраном, далее нажал Применить .
После этого экран монитора стал чёрным, перезагрузка компьютера не помогла, сочетание клавиш Ctrl+Alt+Del тоже - диспетчер задач не появлялся. А помогло вот что, при загрузке компьютера нужно было нажать F-8, откроется меню устранения неполадок, в котором нужно выбрать Загрузка последней удачной конфигурации и всё. Ещё можно было войти в безопасный режим и применить восстановление системы.
Другой раз был совсем смешной случай. Охранники, в нашей организации, решили ночью подсоединить к одному системному блоку два монитора и чё-то там делали, играли наверно. Утром выключили компьютер и отсоединили второй монитор, затем включили компьютер, а там пустой рабочий стол. Я на работу первый пришёл, они ко мне бегут, помоги говорят, а то в компьютере всё пропало, а скоро начальство придёт.
Иду помогать и думаю, что же там всё-таки пропало. Сажусь за компьютер и говорю - что пропало? А они мне показывают в монитор руками - смотри нет ничего.
Я попробовал Ctrl+Alt+Del, диспетчер задач не появился, смотрю, а указатель мыши есть на рабочем столе, тогда щёлкнул по рабочему столу правой мышью без особой надежды и появилось меню, выбрал Разрешение экрана, вижу в настройках Экрана два монитора, сделал основным монитором действующий и Применить, появился рабочий стол.
Если ничего не помогло
Есть ещё один малоизвестный способ восстановить загрузку Windows 7 после сбоя и я Вам про него расскажу. На первый взгляд он многим покажется сложным, но тем не менее он меня часто выручает.
Дело в том друзья, что очень большая часть проблем из-за которых вы не можете загрузить Windows 7 кроется в ошибках реестра. И Windows 7 не была бы Windows 7, если бы в ней не существовал механизм защищающий файлы реестра. Такой механизм существует и создаёт архивные копии реестра в папке RegBack каждые 10 дней не зависимо от того включено у вас восстановление системы или нет.
Если вы не можете решить проблемы с загрузкой Windows 7 вам стоит попробовать заменить действующие (и видимо повреждённые) файлы реестра из папки Config архивными файлами из папки RegBack . Для этого нам придётся загрузить компьютер с установочного диска Windows 7 или диска восстановления Windows 7.
и набираем в ней – notepad , попадаем в Блокнот, далее Файл и Открыть.
Заходим в настоящий проводник, нажимаем Мой компьютер. Теперь нам нужен системный диск C:, внимание, буквы дисков здесь могут быть перепутаны, но системный диск C: я думаю вы сможете узнать по находящимся внутри системным папкам Windows и Program Files.
Идём в папку C:\Windows\System32\Config, здесь находятся действующие файлы реестра, указываем Тип файлов – Все файлы и видим наши файлы реестра, так же видим папку RegBack, в ней каждые 10 дней Планировщик заданий делает резервную копию разделов реестра.
Так вот, мы с вами заменим действующие файлы реестра из папки Config резервными файлами реестра из папки RegBack.
Итак, первым делом удалим из папки C:\Windows\System32\Config файлы SAM , SECURITY , SOFTWARE , DEFAULT , SYSTEM , отвечающие за все кусты реестра,
а на их место скопируем и вставим файлы с такими же именами, но из резервной копии, то есть из папки RegBack.
Примечание: Все вместе файлы SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM удалить не получится, удаляйте их по одному. Затем копируйте на их место такие же файлы из папки RegBack.
Итак, если у нас при загрузке Windows на рабочем столе пусто как в бумажнике перед зарплатой, пробуем сразу (не перезагружая компьютер) набрать клавиатурное сочетание Ctrl+Alt+Del , должен открыться Диспетчер задач , далее Файл -> Новая задача ,
вводим в поле ввода explorer и ОК , должен появиться рабочий стол со всеми ярлыками и папками.
Именно файл Explorer.exe отвечает за запуск графической оболочки Windows,
представляющей из себя рабочий стол, меню пуск, панели инструментов и проводник. Если системный файл Explorer.exe не запустился вместе с операционной системой, значит и не запустится рабочий стол. Находится файл explorer.exe в папке C:\Windows.
Важное примечание : Друзья, бывает вредоносная программа изменяет или удаляет сам файл Explorer.exe. Если данная статья вам не поможет, читайте другую Explorer.exe ошибка приложения, в ней описан способ выковыривания файла explorer.exe из дистрибутива Windows 7 и замена им неисправного файла.
Ровно в половине случаев проблема будет решена и при следующей загрузке вы увидите свой рабочий стол, далее можно проверить систему на вирусы. Кстати, можете сразу вызвать в Диспетчере задач восстановление системы - Файл -> Новая задача , вводим в поле ввода rstrui.exe , но это в Windows 7 и 8. В Windows XP нужно набрать %systemroot%\system32\restore\rstrui.exe
Если в нормальном режиме диспетчер задач не открывается, загружаемся в безопасный режим,
в большинстве случаев свой рабочий стол вы увидите. Применяем восстановление системы, откатываемся на день назад.
Если и в безопасном режиме также пустой рабочий стол, но восстановление системы у вас включено, тогда можно набрать Ctrl+Alt+Del, откроется Диспетчер задач, далее Файл -> Новая задача , вводим в поле ввода explorer.exe , появится рабочий стол или вводим сразу команду rstrui.exe , запустится восстановление системы, откатываемся назад и проверяем компьютер на вирусы. Ещё желательно провести восстановление системных файлов Windows.
Безопасный режим с поддержкой командной строки
В безопасном режиме с поддержкой командной строки набираем в командной строке explorer.exe , открывается рабочий стол, далеее запускаем восстановление системы, редактируем реестр и так далее.
Если во всех режимах восстановление системы не срабатывает и не решает проблемы, и рабочий стол при нормальной загрузке по-прежнему пустой, значит идём в реестр и исправляем параметры изменённые вирусом ручками.
Отдельного упоминания во всей нашей истории, как я уже сказал, заслуживает приложение Explorer.exe , именно оно отвечает за запуск графической оболочки Windows, представляющей из себя рабочий стол, меню пуск, панели инструментов и проводник.
Именно файл Explorer.exe в нашем случае атакуют вирусы и при удаче модифицируют его, как следствие этой модификации – заражённый вирусом файл Explorer.exe и безжизненный рабочий стол Windows. Но в некоторых случаях, вирусы не трогают файл Explorer.exe, а изменяют некоторые параметры реестра. В результате, операционная система при загрузке, обращается НЕ к файлу Explorer.exe, а совсем к другому вирусному файлу. В результате графическая оболочка Windows опять не загружается.
В безопасном режиме , запускаем реестр - Пуск -> Выполнить набираем в поле ввода regedit ,
откроется реестр. Если в безопасном режиме у вас тоже будет пустой рабочий стол, тогда попробуйте клавиатурное сочетание Ctrl+Alt+Del , откроется Диспетчер задач , далее Файл -> Новая задача , вводим в поле ввода regedit .
В первую очередь нужно смотреть проблему в ветке реестра:
Значит вместо рабочего стола Windows у нас загрузится вирус 2lfg38m0.exe из папки временных файлов temp.
Если в это время нам удастся запустить диспетчер задач, то вместо системного процесса Explorer.exe мы увидим какой-либо вредоносный процесс, в нашем случае 2lfg38m0.exe .
Всё это нужно удалить и привести реестр в нормальный вид. Исправляем оба значения в реестре.
Смотрим ещё одну ветку реестра
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer , если присутствует параметр: NoDesktop , то значение у него должно быть 0 , но ни в коем случае не 1. И вообще параметр NoDesktop можно удалить.
По названию вируса 2lfg38m0.exe , произвожу поиск в реестре и нахожу ещё одно модифицированное значение. Ветка
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon \ в параметре Shell прописан полный путь к вирусному файлу
c:\users\Имя пользователя\appdata\local\temp\2lfg38m0.exe, удаляем всё это, здесь вообще ничего не должно быть.
Параметр Shell должен быть пустой
Всё это хорошо, но мы с вами рассмотрели решение проблемы с одной стороны, то есть файл Explorer.exe не заражён, а вирусом произведены вредоносные изменения в реестре. Мы с вами провели восстановление системы, просканировали антивирусными утилитами нашу Windows и удалили вирусы, затем исправили реестр, вот в принципе и всё, проблема решена и после загрузки в нормальный режим у нас появляется рабочий стол.
Но проблема может быть другая, файл Explorer.exe может быть заражён или удалён вовсе и при всём желании, даже при нормальном реестре, мы с вами загрузить рабочий стол Windows не сможем. Поэтому, если у вас при загрузке операционной системы выходит - ошибка explorer.exe или explorer.exe ошибка приложения , а иногда это просто чёрный экран .
Значит, вам нужно войти в безопасный режим или безопасный режим с поддержкой командной строки и произвести восстановление системных файлов . Как это сделать?
Происходит проверка и восстановление системных файлов Windows, иногда система может попросить вставить в дисковод установочный диск Windows. Наш файл - Explorer.exe будет восстановлен.
Здесь же, после проверки системных файлов, можно проверить реестр. В командной строке набираем regedit. Смотрим вышеуказанные ветки реестра.
В конце ответа на первое письмо, хочу привести в пример всем известную утилиту AVZ. Если всё что сказано выше не поможет, можете применить данную утилиту.
Идём на сайт разработчика утилиты – Олега Зайцева.
Вот здесь внимание, многие пользователи при запуске утилиты совершают ошибку. Нажимаем CRTL+ALT+DEL, появляется диспетчер задач, жмём Файл-> Новая задача, в открывшемся поле набираем полный путь до файла avz.exe. К примеру у меня файл avz.exe находится в папке C:\Users\Имя пользователя\Desktop\avz4\avz.exe
Открывается главное окно программы
Обновляем утилиту AVZ. Файл –> обновление баз
Выставляем галочки на пункте 9. Удаление отладчиков системных процессов" и 16. Восстановление ключа запуска Explorer, далее нажимаем "Выполнить отмеченные операции".
Совсем недавно у меня был похожий случай. Один мой знакомый в настройках экрана нашёл кроме основного монитора Samsung ещё неизвестное ему Устройство отображения на: VGA . Ему стало интересно и он сделал его основным экраном, далее нажал Применить .
После этого экран монитора стал чёрным, перезагрузка компьютера не помогла, сочетание клавиш Ctrl+Alt+Del тоже - диспетчер задач не появлялся. А помогло вот что, при загрузке компьютера нужно было нажать F-8, откроется меню устранения неполадок, в котором нужно выбрать Загрузка последней удачной конфигурации и всё. Ещё можно было войти в безопасный режим и применить восстановление системы.
Другой раз был совсем смешной случай. Охранники, в нашей организации, решили ночью подсоединить к одному системному блоку два монитора и чё-то там делали, играли наверно. Утром выключили компьютер и отсоединили второй монитор, затем включили компьютер, а там пустой рабочий стол. Я на работу первый пришёл, они ко мне бегут, помоги говорят, а то в компьютере всё пропало, а скоро начальство придёт.
Иду помогать и думаю, что же там всё-таки пропало. Сажусь за компьютер и говорю - что пропало? А они мне показывают в монитор руками - смотри нет ничего.
Я попробовал Ctrl+Alt+Del, диспетчер задач не появился, смотрю, а указатель мыши есть на рабочем столе, тогда щёлкнул по рабочему столу правой мышью без особой надежды и появилось меню, выбрал Разрешение экрана, вижу в настройках Экрана два монитора, сделал основным монитором действующий и Применить, появился рабочий стол.
Если ничего не помогло
Есть ещё один малоизвестный способ восстановить загрузку Windows 7 после сбоя и я Вам про него расскажу. На первый взгляд он многим покажется сложным, но тем не менее он меня часто выручает.
Дело в том друзья, что очень большая часть проблем из-за которых вы не можете загрузить Windows 7 кроется в ошибках реестра. И Windows 7 не была бы Windows 7, если бы в ней не существовал механизм защищающий файлы реестра. Такой механизм существует и создаёт архивные копии реестра в папке RegBack каждые 10 дней не зависимо от того включено у вас восстановление системы или нет.
Если вы не можете решить проблемы с загрузкой Windows 7 вам стоит попробовать заменить действующие (и видимо повреждённые) файлы реестра из папки Config архивными файлами из папки RegBack . Для этого нам придётся загрузить компьютер с установочного диска Windows 7 или диска восстановления Windows 7.
и набираем в ней – notepad , попадаем в Блокнот, далее Файл и Открыть.
Заходим в настоящий проводник, нажимаем Мой компьютер. Теперь нам нужен системный диск C:, внимание, буквы дисков здесь могут быть перепутаны, но системный диск C: я думаю вы сможете узнать по находящимся внутри системным папкам Windows и Program Files.
Идём в папку C:\Windows\System32\Config, здесь находятся действующие файлы реестра, указываем Тип файлов – Все файлы и видим наши файлы реестра, так же видим папку RegBack, в ней каждые 10 дней Планировщик заданий делает резервную копию разделов реестра.
Так вот, мы с вами заменим действующие файлы реестра из папки Config резервными файлами реестра из папки RegBack.
Итак, первым делом удалим из папки C:\Windows\System32\Config файлы SAM , SECURITY , SOFTWARE , DEFAULT , SYSTEM , отвечающие за все кусты реестра,
а на их место скопируем и вставим файлы с такими же именами, но из резервной копии, то есть из папки RegBack.
Примечание: Все вместе файлы SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM удалить не получится, удаляйте их по одному. Затем копируйте на их место такие же файлы из папки RegBack.
В процессе работы операционная система и установленные в ней прикладные программы создают множество временных файлов и это совершенно нормальное явление, если только эти файлы не начинают появляться там, где их в принципе быть не должно, например, на рабочем столе. Если же файлы эти нельзя ещё и просмотреть, то это должно стать поводом для беспокойства, поскольку подобное поведение нередко свидетельствует о вирусной активности на компьютере пользователя, хотя ещё не факт, что система действительно заражена. Но, во всяком случае брать на себя труд по выяснению причин такого поведения системы приходится пользователю.
Как определить, какая программа создаёт подозрительные файлы на рабочем столе![]()
Заключается он в том, чтобы определить, какая программа создаёт файлы, проанализировать её и удалить или по меньшей мере заблокировать. Если файлы появляются в какой-то определённой директории, это облегчает задачу, по крайней мере, нам не нужно будет отслеживать изменения во всей файловой системе. Если файлы имеют одинаковые префиксы или вообще их имена формируются по некоему шаблону, это снимает ряд трудностей, но, к сожалению, генерируемые неизвестной программой файлы могут иметь рандомные, то есть случайные имена.
Для отслеживания активности в файловой системе мы предлагаем использовать такую утилиту как Process Monitor, созданную небезызвестным сотрудником Microsoft Марком Руссиновичем. Помимо Process Monitor, существуют также и другие утилиты для отслеживания изменений в файловой системе, более простые в использовании, но и менее функциональные. Тем не менее, перед тем как приступать к отлавливанию проявляющего непонятную активность файла, рекомендуем выполнить ряд простых действий, которые, возможно, позволят обнаружить его уже на первом этапе.
Проверьте фоновые процессы
Process Monitor — пожалуй, лучшее, что может предложить рынок бесплатного программного обеспечения для отслеживания процессов и создаваемых ими записей, причём не только на диске, но и в реестре. Язык интерфейса этого инструмента — английский, но если вы не против, для большей понятливости мы будем использовать чуть более старую, но русифицированную версию 3.33, тогда как на официальном сайте доступна уже версия под индексом 3.61. Поскольку нам нужно выяснить, какая программа создаёт на рабочем столе непонятные файлы со случайными именами, будем придерживаться следующего алгоритма.
Process Explorer как помощник по отлавливанию вирусов
Читайте также: