DataLife Engine / Пропал рабочий стол Windows

Пропал рабочий стол Windows



Пропал рабочий стол Windows


Друзья, очень часто мне приходилось сталкиваться с данной проблемой, на первый взгляд читатели задали мне два одинаковых вопроса, но решаются они по разному. Разберём сначала первый случай, так как он намного серьёзнее, ведь дело касается заражения Windows вирусом.

В первую очередь, чтобы успешно бороться с этой проблемой, нужно знать какой именно системный файл модифицирует вирус и какие параметры реестра изменяет, тогда вам не составит труда быстро всё исправить. Предлагаю разобрать все возможные способы решения данной проблемы и начнём с самых простых и быстрых.

Итак, если у нас при загрузке Windows на рабочем столе пусто как в бумажнике перед зарплатой, пробуем сразу (не перезагружая компьютер) набрать клавиатурное сочетание Ctrl+Alt+Del, должен открыться Диспетчер задач, далее Файл->Новая задача,

вводим в поле ввода explorer и ОК, должен появиться рабочий стол со всеми ярлыками и папками.  

Именно файл Explorer.exe отвечает за запуск графической оболочки Windows,

представляющей из себя рабочий стол, меню пуск, панели инструментов и проводник. Если системный файл Explorer.exe не запустился вместе с операционной системой, значит и не запустится рабочий стол. Находится файл explorer.exe в папке C:\Windows.
Вы можете меня спросить: - А почему файл Explorer.exe не запустился сам и запускать его нужно принудительно. Ответить можно так: - Нам повезло друзья, да-да, именно повезло - вредоносная программа всего лишь изменила некоторые важные параметры реестра, отвечающие за запуск файла Explorer.exe (но не изменила сам файл). Вместо файла Explorer.exe и рабочего стола запустилось вредоносное приложение, процесс которого можно увидеть в Диспетчере задач. Как исправить повреждённый реестр и сделать так, чтобы Explorer.exe запускался сам? Конечно применить восстановление системы, это самый простой метод. Применяем восстановление системы.

Важное примечание: Друзья, бывает вредоносная программа изменяет или удаляет сам файл Explorer.exe. Если данная статья вам не поможет, читайте другую Explorer.exe ошибка приложения, в ней описан способ выковыривания файла explorer.exe из дистрибутива Windows 7 и замена им неисправного файла.  



Ровно в половине случаев проблема будет решена и при следующей загрузке вы увидите свой рабочий стол, далее можно проверить систему на вирусы. Кстати, можете сразу вызвать в Диспетчере задач восстановление системы - Файл->Новая задача, вводим в поле ввода rstrui.exe, но это в Windows 7 и 8. В Windows XP нужно набрать %systemroot%\system32\restore\rstrui.exe

 

Безопасный режим

  

Если в нормальном режиме диспетчер задач не открывается, загружаемся в безопасный режим,

в большинстве случаев свой рабочий стол вы увидите. Применяем восстановление системы, откатываемся на день назад.

Если и в безопасном режиме также пустой рабочий стол, но восстановление системы у вас включено, тогда можно набрать Ctrl+Alt+Del, откроется Диспетчер задач, далее Файл->Новая задача, вводим в поле ввода explorer.exe, появится рабочий стол или вводим сразу команду rstrui.exe, запустится восстановление системы, откатываемся назад и проверяем компьютер на вирусы. Ещё желательно провести восстановление системных файлов Windows. 




Безопасный режим с поддержкой командной строки

  
В безопасном режиме с поддержкой командной строки набираем в командной строке explorer.exe, открывается рабочий стол, далеее запускаем восстановление системы, редактируем реестр и так далее.

Можем сразу запустить восстановление системы командой rstrui.exe 

В Windows XP набираем %systemroot%\system32\restore\rstrui.exe
 
Восстановление системы по каким либо причинам не срабатывает
 

Если во всех режимах восстановление системы не срабатывает и не решает проблемы, и рабочий стол при нормальной загрузке по-прежнему пустой, значит идём в реестр и исправляем параметры изменённые вирусом ручками.

Отдельного упоминания во всей нашей истории, как я уже сказал, заслуживает приложение Explorer.exe, именно оно отвечает за запуск графической оболочки Windows, представляющей из себя рабочий стол, меню пуск, панели инструментов и проводник.

Именно файл Explorer.exe в нашем случае атакуют вирусы и при удаче модифицируют его, как следствие этой модификации – заражённый вирусом файл Explorer.exe и безжизненный рабочий стол Windows. Но в некоторых случаях, вирусы не трогают файл Explorer.exe, а изменяют некоторые параметры реестра. В результате, операционная система при загрузке, обращается НЕ к файлу Explorer.exe, а совсем к другому вирусному файлу. В результате графическая оболочка Windows опять не загружается.

  

Как исправить реестр, если у нас не сработало восстановление системы?

В безопасном режиме, запускаем реестр - Пуск->Выполнить набираем в поле ввода regedit,

откроется реестр. Если в безопасном режиме у вас тоже будет пустой рабочий стол, тогда попробуйте клавиатурное сочетание Ctrl+Alt+Del, откроется Диспетчер задач, далее Файл->Новая задача, вводим в поле ввода regedit.

В первую очередь нужно смотреть проблему в ветке реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon смотрим строчку «shell» у неё должно быть значение «explorer.exe». А в нашем случае, вместо explorer.exe стоит значение c:\users\Ваше имя пользователя\appdata\local\temp\2lfg38m0.exe   

Значит вместо рабочего стола Windows у нас загрузится вирус 2lfg38m0.exeиз папки временных файлов temp.

Если в это время нам удастся запустить диспетчер задач, то вместо системного процесса Explorer.exe мы увидим какой-либо вредоносный процесс, в нашем случае 2lfg38m0.exe


В этой же ветке смотрим ещё одну строчку «Userinit» у неё должно быть значение «C:\Windows\system32\userinit.exe», после запятой ничего не должно быть. В нашем же случае, опять присутствует значение c:\users\Имя пользователя\appdata\local\temp\2lfg38m0.exe

Всё это нужно удалить и привести реестр в нормальный вид. Исправляем оба значения в реестре.

Смотрим ещё одну ветку реестра

HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer, если присутствует параметр: NoDesktop, то значение у него должно быть 0, но ни в коем случае не 1. И вообще параметр NoDesktop можно удалить.

По названию вируса 2lfg38m0.exe, произвожу поиск в реестре и нахожу ещё одно модифицированное значение. Ветка

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ в параметре Shell прописан полный путь к вирусному файлу

c:\users\Имя пользователя\appdata\local\temp\2lfg38m0.exe, удаляем всё это, здесь вообще ничего не должно быть.

Параметр Shell должен быть пустой

 
Файл Explorer.exe
 

Всё это хорошо, но мы с вами рассмотрели решение проблемы с одной стороны, то есть файл Explorer.exe не заражён, а вирусом произведены вредоносные изменения в реестре. Мы с вами провели восстановление системы, просканировали антивирусными утилитами нашу Windows и удалили вирусы, затем исправили реестр, вот в принципе и всё, проблема решена и после загрузки в нормальный режим у нас появляется рабочий стол.

Но проблема может быть другая, файл Explorer.exe может быть заражён или удалён вовсе и при всём желании, даже при нормальном реестре, мы с вами загрузить рабочий стол Windows не сможем. Поэтому, если у вас при загрузке операционной системы выходит - ошибка explorer.exe или explorer.exe ошибка приложения, а иногда это просто чёрный экран.

Значит, вам нужно войти в безопасный режим или безопасный режим с поддержкой командной строки и произвести восстановление системных файлов. Как это сделать?
Выбираем безопасный режим с поддержкой командной строки.

Набираем в командной строке sfc /scannow.

 Происходит проверка и восстановление системных файлов Windows, иногда система может попросить вставить в дисковод установочный диск Windows. Наш файл - Explorer.exe будет восстановлен.

Здесь же, после проверки системных файлов, можно проверить реестр. В командной строке набираем regedit. Смотрим вышеуказанные ветки реестра.
 
Утилита AVZ 

В конце ответа на первое письмо, хочу привести в пример всем известную утилиту AVZ. Если всё что сказано выше не поможет, можете применить данную утилиту.

Идём на сайт разработчика утилиты – Олега Зайцева.

http://z-oleg.com/secur/avz/download.php

Скачиваем утилиту

Вот здесь внимание, многие пользователи при запуске утилиты совершают ошибку. Нажимаем CRTL+ALT+DEL, появляется диспетчер задач, жмём Файл-> Новая задача, в открывшемся поле набираем полный путь до файла avz.exe. К примеру у меня файл avz.exe находится в папке C:\Users\Имя пользователя\Desktop\avz4\avz.exe 

Значит так и набираем C:\Users\Ваше Имя пользователя\Desktop\avz4\avz.exe  

Открывается главное окно программы

Обновляем утилиту AVZ. Файл –> обновление баз

Файл->Восстановление системы

Выставляем галочки на пункте 9. Удаление отладчиков системных процессов" и 16. Восстановление ключа запуска Explorer, далее нажимаем "Выполнить отмеченные операции".

Перезагрузка.


Ответ на второе письмо

Совсем недавно у меня был похожий случай. Один мой знакомый в настройках экрана нашёл кроме основного монитора Samsung ещё неизвестное ему Устройство отображения на: VGA. Ему стало интересно и он сделал его основным экраном, далее нажал Применить.

После этого экран монитора стал чёрным, перезагрузка компьютера не помогла, сочетание клавиш Ctrl+Alt+Del тоже - диспетчер задач не появлялся. А помогло вот что, при загрузке компьютера нужно было нажать F-8, откроется меню устранения неполадок, в котором нужно выбрать Загрузка последней удачной конфигурации и всё. Ещё можно было войти в безопасный режим и применить восстановление системы.
 
Другой раз был совсем смешной случай. Охранники, в нашей организации, решили ночью подсоединить к одному системному блоку два монитора и чё-то там делали, играли наверно. Утром выключили компьютер и отсоединили второй монитор, затем включили компьютер, а там пустой рабочий стол. Я на работу первый пришёл, они ко мне бегут, помоги говорят, а то в компьютере всё пропало, а скоро начальство придёт.
Иду помогать и думаю, что же там всё-таки пропало. Сажусь за компьютер и говорю - что пропало? А они мне показывают в монитор руками - смотри нет ничего.

Я попробовал Ctrl+Alt+Del, диспетчер задач не появился, смотрю, а указатель мыши есть на рабочем столе, тогда щёлкнул по рабочему столу правой мышью без особой надежды и появилось меню, выбрал Разрешение экрана, вижу в настройках Экрана два монитора, сделал основным монитором действующий и Применить, появился рабочий стол.

Если ничего не помогло


Есть ещё один малоизвестный способ восстановить загрузку Windows 7 после сбоя и я Вам про него расскажу. На первый взгляд он многим покажется сложным, но тем не менее он меня часто выручает.
Дело в том друзья, что очень большая часть проблем из-за которых вы не можете загрузить Windows 7 кроется в ошибках реестра. И Windows 7 не была бы Windows 7, если бы в ней не существовал механизм защищающий файлы реестра. Такой механизм существует и создаёт архивные копии реестра в папке RegBack каждые 10 дней не зависимо от того включено у вас восстановление системы или нет.
 Если вы не можете решить проблемы с загрузкой Windows 7 вам стоит попробовать заменить действующие (и видимо повреждённые) файлы реестра из папки Config  архивными файлами из папки RegBack. Для этого нам придётся загрузить компьютер с установочного диска Windows 7 или диска восстановления Windows 7.
Загружаемся в среду восстановления, выбираем командную строку

и набираем в ней – notepad, попадаем в Блокнот, далее Файл и Открыть.

Заходим в настоящий проводник, нажимаем Мой компьютер. Теперь нам нужен системный диск C:, внимание, буквы дисков здесь могут быть перепутаны, но системный диск C: я думаю вы сможете узнать по находящимся внутри системным папкам Windows и Program Files.

Идём в папку C:\Windows\System32\Config, здесь находятся действующие файлы реестра, указываем Тип файлов – Все файлы и видим наши файлы реестра, так же видим папку RegBack, в ней каждые 10 дней Планировщик заданий делает резервную копию разделов реестра.

Так вот, мы с вами заменим действующие файлы реестра из папки Config резервными файлами реестра из папки RegBack.
Итак, первым делом удалим из папки C:\Windows\System32\Config файлы SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, отвечающие за все кусты реестра,

а на их место скопируем и вставим файлы с такими же именами, но из резервной копии, то есть из папки RegBack.

Примечание: Все вместе файлы SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM удалить не получится, удаляйте их по одному. Затем копируйте на их место такие же файлы из папки RegBack.
16-05-2013
Вернуться назад