Ошибка при запуске EXPLORER.EXE

[Miracle5]

При запуске винды(8) выходит пустая ошибка Explorer.exe, как исправить? Погуглил в интернете и пришел к такому выводу, в реестре есть какая-то незнакомая ссылка, возможно ли из-за этого? И как удалить это значение?

 

[Прoxoжий]

И как удалить это значение?

Выделить и нажать на клавишу <DEL>, только выделить одно это значение.

 

[Miracle5]

Прoxoжий, выделил Load и хотел удалить и тут такое.

 

[Прoxoжий]

Regedit надо запускать от имени администратора.

 

[Junior]

Miracle5,
И в довесок.
Смотрите автозагрузку и погоняйте паразитов Куритом -
Гугл понятия не имеет, что это такое.

 

[Miracle5]

Junior, Вирусов нету проверял Dr.Web'ом, да и ноут новый, день назад покупал с витрины. Данного файла на ноуте нету. В регедит захожу с админ. правами, не удаляет.

 

[Прoxoжий]

В регедит захожу с админ.

Надо не заходить с админа, а запустить от имени администратора. Правой кнопкой мыши по исполняемому файлу и выбрать "Запуск от имени администратора".

 

[Miracle5]

Прoxoжий, запускаю, а толку.

 

[looki]

Что бы удалить запись,выполните скрипт avz:
(инструкция : Получение отчета, выполнение скрипта в программах)

begin
 RegKeyParamWrite('HKCU','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load','REG_SZ','');
 RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится,снова запустите программ avz ,нажмите файл - стандартные скрипты - отметь те галочкой №2 И №3,после выполнения скриптов прикрепите папку logs ,она будет в папке с avz

 

[Junior]

Miracle5, Вирусов нет, это бабка вилами по воде писала. Хватит и пять минут в инете. Я вам про Курит, а вы про доктора.
Не с неба же эта кака упала, да и вылуплялась она скорее из контейнера.

 

[looki]

Вирусов нет, это бабка вилами по воде писала

Junior похоже на сетевого червя.

 

[Junior]

looki, Скорее всего доктор прибил заразку, а в реестре запись осталось. Странно, что не удаляется. Обычно проблем не возникает.
Подождём ответа.

 

[looki]

Скорее всего доктор прибил заразку, а в реестре запись осталось. Странно, что не удаляется. Обычно проблем не возникает.
Подождём ответа.

если позволите - я немного изложу мысли .
не удаляться может по двум причинам:
1)нет прав
2)процесс активен,соответственно он не может выполнить операцию.

avz работает на уровне системы - он убьет данную запись 100 %
у доктора хорошая эвристика,по логике он должен был выполнить зачистку,поэтому результат лога лучше посмотреть.

 

[Sanix]

1)нет прав
2)процесс активен,соответственно он не может выполнить операцию.

1) запускает regedit от имени администратора
2) саму заразу прибил доХтор вэб, которая лежала в темпах и висела в памяти, а прибить пытаются символическую ссылку на эту заразу.
Единственное, что приходит на ум, это то, что ТС не перегружал бук, после сканировая вэбом. (можно и руками прибить все ненужные процессы, хотя это вЕнда, там главная она, а не пользователь :biggrin: )

 

[looki]

запускает regedit от имени администратора

и с каких пор администратор в винде что то может? :biggrin:

 

[Sanix]

и с каких пор администратор в винде что то может? :biggrin:

хотя это вЕнда, там главная она, а не пользователь :biggrin: )

Я уже писал об этом, но Администратор, может прибить любой процесс любого пользователя, кроме системного. Если зараза идентифицируется как системный процесс, то надо просто перезагрузить вЕнду. Если антивирус сделал "все хорошо", то зараза эта уже не запустится, соответс-но прибьется и линка на нее. Если нет - выкорчевывать руками, из под safe mode.

 

[Junior]

ТС у в ужасе сбежал, или прибил, или в задумчивости. :biggrin:

 

[looki]

Я уже писал об этом, но Администратор, может прибить любой процесс любого пользователя, кроме системного. Если зараза идентифицируется как системный процесс, то надо просто перезагрузить вЕнду. Если антивирус сделал "все хорошо", то зараза эта уже не запустится, соответс-но прибьется и линка на нее. Если нет - выкорчевывать руками, из под safe mode.

Я каждый день вижу логи где антивирусы прекрасно уживаются с вирусами,словно не замечая друг друга.

Неважно какой антивирус - каспер,доктор,симантек...
Да и руками что можно выкорчевать? только то что в глаза бросилось и все.
Так что по мне только анализ дает гарантию.
Что то мы кажется в оффтоп пошли,админ по голове надает)))

 

[Sanix]

Спойлер

Да и руками что можно выкорчевать?

Абсолютно все. autorun в 2х ветках HKLM/HKCU + шелы(shell). Больше ничего и не надо. Бывает, что вирус цепляется за тот же explorer в шелах. Еще Winlogon, кстати в них же шелы.

Сорри за офтоп, но именно туда зараза и пишется.

ТС у в ужасе сбежал, или прибил, или в задумчивости. :biggrin:

Ога, именно "или" у него случилось :biggrin:

 

[Прoxoжий]

Во понаписали!

Miracle5, загрузитесь в безопасном режиме и проделайте операцию по удалению заново.