Chyba Explorer.exe -> nenaběhne plocha
Zdravím vespolek,
známý má problém s počítačem a je to docela akutní (je to počítač v soukromé firmě)...
Konfigurace Athlon XP 2600+, 512MB Ram, GeForce MX400, Windows XP
Počítač normálně fungoval, ve čtvrtek se automaticky stáhnuly nějaké win aktualizace a při příštím zapnutí počítače už nenajel. Hodí chybu "Explorer.exe generoval chyby a bude systémem Widnows ukončen" a po odkliknutí se zobrazí jen prázdná plocha. Jde se ale trojhmatem přepnout do správce úloh. To je vše.
Podle mě to ale nesouvisí s aktualizacemi win, ale natáhl se asi zároveň nějaký spyware. Nouzový režim se chová stejně, taky hodí chybu a nenaběhne plocha. 
Zkoušel jsem vrátit bod obnovení, ale opět bez úspěchu.
Zkoušel jsem HijackThis, Ad-Aware, Spybot, ... ale bez výsledku. On ten počítač byl asi dříve něčím zaneřáděný, našel jsem nějaké zbytky spywaru. Další záhadou pro mě bylo to, že se po startu spouští dávka spustit.bat ve kterém je právě cesta k souboru Explorer.exe. Takže to vypadá, jako kdyby s tím někdy měli problémy a někdo to vyřešil takto...? Když tu dávku zakomentuju, tak se sice chybová hláška o Explorer.exe neobjeví, ale plocha stejně nenaběhne.
Už nevím, co zkusit. Pomohlo by nabootovat z instalačního CD WinXP a zvolit opravit instalaci? Nebude to mít vliv na uložená data a programy? Nebo nemáte někdo tip na odstraňovač spywaru bootovatelný z CD?
Díky moc za každou radu, která by mohla pomoct.
No tady je každá rada drahá. Pokud je to stolní PC a ne notebook, tak bych asi vyndala HDD, připojila ho jako sekundární do jiného PC, zazálohovala data, pak bych HDD vrátila a vše znova přeinstalovala - nejradši asi úplně načisto po formátování.
Nabootovat z inst.CD je samozřejmě možné a možná by bylo rychlejší tu instalaci opravit takto než formátováním, ale i tak bych předtím doporučovala tu variantu s dočasným přehozením HDD do jiného PC a zazálohováním dat.
O Jezu, PC byl předtím zaneřáděný, jsou tam zbytky ...
Vyčisti komp AV + antibreberkovými programy, není hned třeba reinstal.
Opravná instalace je príma, bohužel ti nikdo nezaručí správnost fungování
nainstalovaných programů.
Možná není třeba reinstal, ale z mých zkušeností bych tipovala, že se host může delší dobu snažit zprovoznit zaneřáděný a kdovíčím pošramocený kompík, nakonec to třeba jakžtakž bude fungovat, ale stejně to bude zlobit -> takže nakonec ta reinstalace bude stejně potřeba. Předpokládám, že než se tady zkušený host zeptal na rady, takže už vyzkoušel běžné postupy pro resustitaci
a jelikož nepomohly, předpokládám problém většího rozsahu a tam vidím reinstal jako nakonec nejrychlejší řešení.
Až po tvém upozornění jsem zaregistroval, že dotaz je od hosta
Stejně platí projet komp AV + třeba SpySweeper, Ewido atd ...
Reinstal bych udělal až po kompletní záloze HDD, pokud jsou tam firemní data.
Ten SpySweeper a Ewido - jdou vypálit na CD a spustit z něho? Nebo se musí spouštět z Win?
Je to stolní PC... mají na něm účetnictví, zakázky, atd... a pochybuju, že by pravidelně zálohovali. Kamarád je zaměstnanec, PC není jeho. Nějaké otevírání case nebo reinstal nepřipadá v úvahu (alespoň pro mě). Takže hledám nějaký bezbolestný způsob.
Nejde pres spravce spustit prohlizec udalosti ?
c:\WINDOWS\system32\eventvwr.exe
Mozna by se dalo zjistit, co chyby generuje.
Pak bych doporucul zkontrolovat to, co se spousti po startu, popr. sluzby. Opet bys mel mit moznost ve spravci uloh spustit prislusne programy
Díky za připomení eventvwr.exe - já si nemohl vzpomenout na název, tak jsem to na místě nezkusil... hlava děravá.
Co se spouští po startu jsem kontroloval, nic jsem tam však nezjistil. Dále jsem zkoušel ten bod obnovení, poslední známá konfigurace, nouzový režim, msconfig... nic nezabralo. :o(
jeste ddam, ze oprava instalace by pomoct mohla v pripade, ze je naborena nejaka Wndows cast. Pokud je ve Windows neco "navic", co zpusobuje problem, nevim, zda by to pomohlo.
http://homepage.ntlworld.com/hiren.thanki/bootcd.ht ml
Mám a používám - ale jak konkrétně postupovat v tomto případě?
Minimálně z něj jde spustit antivir a antispyware. Případně rozdělit disk a přesunout data.
Antiviry tam jsou dva, F-Prot a McAfee, na mém CD verze někdy z půlky roku 2005, nenašly nic. Ad-Aware, Spybot jsem zkoušel, nějaké drobné problémy našly, opravily, ale bez efektu.
Hláška Explorer.exe generoval chyby může mít 100 důvodů,
podívej se na spuštěné procesy v msconfig, otevři tamtéž
win.ini a system.ini, co tam je za srandy, taky přes regedit
větve Run, RunOnce, Run- atd ..., tam je všechno.
Na všechna tato místa jsem koukal, nic závadného jsem bohužel neobjevil.
Na cizím počítači se to těžko odhaluje, když nevím, co tam vše měli nainstalované, co se spouští při startu atd...
Nedávno jsem bojoval s jedním virem, možná je to tvůj případ. Podívej se, jestli máš na disku přítomen adresář C:\Windows\NT (bacha, je skrytý a ten zmetek nastavil, aby skryté soubory nebyly vidět). Uvnitř je jediný exáč, jméno si už nepamatuju, dejme tomu NTSRV.EXE (takové podobné jméno to mělo). Dále byl v c:\Windows\System32\spoolsrvc.exe - což byl jeho brácha - legální program se jmenuje spoolsv.exe. V registru to vyplenilo všechno spuštění při startu (aby odstavil antiviráky) a zbylo tam jen spuštění toho prevíta. Dále mezi službama se objevilo něco jako Windows NT Vista service a cesta zase k tomu lumpovi. Nejhorší však bylo, že v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell bylo: explorer.exe a s parametrem kde byl zase ten šmejd. Když jsem ho z bootcd smazal, nenaběhl systém, protože to chtělo ten program, jež byl uveden jako parametr explorer.exe. Musel jsem přejmenovat notepad.exe na toho hajzla a dát ho do c:\windows\nt a pak teprva to zlikvidovat všude, kde se to objevilo v registru.
Díky za tip, prověřím to.
Pátrám, jestli někdo neřešil problém se stejnými příznaky: chyba Explorer.exe a prázdná plocha bez ikon a hlavního panelu. Potřeboval bych hlavně zjistit příčinu => název toho spywaru nebo trojského koně. Pak už si postup na ostranění nějak najdu...
Podobný thread jsem našel tady: http://computer.zive.cz/ComputerPoradna/SubChild.as p?Qst=293603&Main=113
Co popisuju, byly příznaky obdobné, leč jen částečně - ale dostal jsem se k tomu dost brzo, možná, že máš jen další stádium virózy. Mě (teda zákazníkovi) to hlásilo Chyba Explorer.exe (kvůli tomu parametru Explorer.exe, ten blb to patrně spoustil pod svojí hlavičkou), hlavní panel také nebyl ale ikony na ploše ještě byly.
//Obnova též nepomohla, nějak to ani nešlo, ten zmetek to patrně taky zařídil, aby to nešlo.
pokud jsi schopný nakopírovat/spustit ze sítě program starter (CodeStuff.mirrorz.com) řekne ti jména výrobců (a jejich rodná čísla:) všech utilit co se spouští po startu / právě běží v paměti / spouštěné jako služby.
to že není vidět plocha používáme třeba u nás jako zabezpečení proti faking users (operátorům ve výrobě), m.j. se jim killne explorer.exe - asi proto ta přídavná batka od nějakého vola, co ho znovu startuje.
v registrech jde o klíč (možná různý podle verze wirdows): "...nt\curevversion\winlogon\userinit" - tam může být killovací skript
nebo spyware si nahradil "shell"=explorer.exe
teoreticky ještě v HLM\sw\m$\wir\CV\AppPaths\ jsou spouštěcí cesty pro programy co neleží rovnou na %path%, i tam může být "přeasociace" na jiný shell
Díky za tip na užitečnou utilitku Starter.
Proč tam mají spouštění exploreru přes batku jsem nepochopil, koukal jsem na to jak vejr. Zabezpečení to žádné být určitě nemělo. Teď jsem si ještě vzpomněl, že v té batce bylo spouštění userinit, ale ten řádek byl zaremovaný.
Za půl hodiny jdu ten počítač oživovat, tak kdyby měl někdo ještě nějaký zázračný nápad na poslední chvíli - sem s ním!
Tak teď jsem se vrátil, oprava se snad povedla. Zrušil jsem tu pochybnou dávku, nahrál explorer.exe do C:\Windows (tam by zřejmě měl být a nebyl tam), pak už fungoval nouzový režim, projel jsem PC Ad-Awarem, Spybotem, antivirem, odstranil nalezené potvory a zdá se, že to zabralo.
Díky všem zúčastněným rádcům za podporu! Označuju jako vyřešené.
Jo. Redakce upozorněna, problém vyřešen.
