

Chyba Explorer.exe -> nenaběhne plocha
Zdravím vespolek,
známý má problém s počítačem a je to docela akutní (je to počítač v soukromé firmě)...
Konfigurace Athlon XP 2600+, 512MB Ram, GeForce MX400, Windows XP
Počítač normálně fungoval, ve čtvrtek se automaticky stáhnuly nějaké win aktualizace a při příštím zapnutí počítače už nenajel. Hodí chybu "Explorer.exe generoval chyby a bude systémem Widnows ukončen" a po odkliknutí se zobrazí jen prázdná plocha. Jde se ale trojhmatem přepnout do správce úloh. To je vše.
Podle mě to ale nesouvisí s aktualizacemi win, ale natáhl se asi zároveň nějaký spyware. Nouzový režim se chová stejně, taky hodí chybu a nenaběhne plocha. Zkoušel jsem vrátit bod obnovení, ale opět bez úspěchu.
Zkoušel jsem HijackThis, Ad-Aware, Spybot, ... ale bez výsledku. On ten počítač byl asi dříve něčím zaneřáděný, našel jsem nějaké zbytky spywaru. Další záhadou pro mě bylo to, že se po startu spouští dávka spustit.bat ve kterém je právě cesta k souboru Explorer.exe. Takže to vypadá, jako kdyby s tím někdy měli problémy a někdo to vyřešil takto...? Když tu dávku zakomentuju, tak se sice chybová hláška o Explorer.exe neobjeví, ale plocha stejně nenaběhne.
Už nevím, co zkusit. Pomohlo by nabootovat z instalačního CD WinXP a zvolit opravit instalaci? Nebude to mít vliv na uložená data a programy? Nebo nemáte někdo tip na odstraňovač spywaru bootovatelný z CD?
Díky moc za každou radu, která by mohla pomoct.
Nedávno jsem bojoval s jedním virem, možná je to tvůj případ. Podívej se, jestli máš na disku přítomen adresář C:\Windows\NT (bacha, je skrytý a ten zmetek nastavil, aby skryté soubory nebyly vidět). Uvnitř je jediný exáč, jméno si už nepamatuju, dejme tomu NTSRV.EXE (takové podobné jméno to mělo). Dále byl v c:\Windows\System32\spoolsrvc.exe - což byl jeho brácha - legální program se jmenuje spoolsv.exe. V registru to vyplenilo všechno spuštění při startu (aby odstavil antiviráky) a zbylo tam jen spuštění toho prevíta. Dále mezi službama se objevilo něco jako Windows NT Vista service a cesta zase k tomu lumpovi. Nejhorší však bylo, že v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell bylo: explorer.exe a s parametrem kde byl zase ten šmejd. Když jsem ho z bootcd smazal, nenaběhl systém, protože to chtělo ten program, jež byl uveden jako parametr explorer.exe. Musel jsem přejmenovat notepad.exe na toho hajzla a dát ho do c:\windows\nt a pak teprva to zlikvidovat všude, kde se to objevilo v registru.
Díky za tip, prověřím to.
Pátrám, jestli někdo neřešil problém se stejnými příznaky: chyba Explorer.exe a prázdná plocha bez ikon a hlavního panelu. Potřeboval bych hlavně zjistit příčinu => název toho spywaru nebo trojského koně. Pak už si postup na ostranění nějak najdu...
Podobný thread jsem našel tady: http://computer.zive.cz/ComputerPoradna/SubChild.as p?Qst=293603&Main=113
Co popisuju, byly příznaky obdobné, leč jen částečně - ale dostal jsem se k tomu dost brzo, možná, že máš jen další stádium virózy. Mě (teda zákazníkovi) to hlásilo Chyba Explorer.exe (kvůli tomu parametru Explorer.exe, ten blb to patrně spoustil pod svojí hlavičkou), hlavní panel také nebyl ale ikony na ploše ještě byly.
//Obnova též nepomohla, nějak to ani nešlo, ten zmetek to patrně taky zařídil, aby to nešlo.
pokud jsi schopný nakopírovat/spustit ze sítě program starter (CodeStuff.mirrorz.com) řekne ti jména výrobců (a jejich rodná čísla:) všech utilit co se spouští po startu / právě běží v paměti / spouštěné jako služby.
to že není vidět plocha používáme třeba u nás jako zabezpečení proti faking users (operátorům ve výrobě), m.j. se jim killne explorer.exe - asi proto ta přídavná batka od nějakého vola, co ho znovu startuje.
v registrech jde o klíč (možná různý podle verze wirdows): "...nt\curevversion\winlogon\userinit" - tam může být killovací skript
nebo spyware si nahradil "shell"=explorer.exe
teoreticky ještě v HLM\sw\m$\wir\CV\AppPaths\ jsou spouštěcí cesty pro programy co neleží rovnou na %path%, i tam může být "přeasociace" na jiný shell
Díky za tip na užitečnou utilitku Starter.

Proč tam mají spouštění exploreru přes batku jsem nepochopil, koukal jsem na to jak vejr. Zabezpečení to žádné být určitě nemělo. Teď jsem si ještě vzpomněl, že v té batce bylo spouštění userinit, ale ten řádek byl zaremovaný.
Za půl hodiny jdu ten počítač oživovat, tak kdyby měl někdo ještě nějaký zázračný nápad na poslední chvíli - sem s ním!
Tak teď jsem se vrátil, oprava se snad povedla. Zrušil jsem tu pochybnou dávku, nahrál explorer.exe do C:\Windows (tam by zřejmě měl být a nebyl tam), pak už fungoval nouzový režim, projel jsem PC Ad-Awarem, Spybotem, antivirem, odstranil nalezené potvory a zdá se, že to zabralo.
Díky všem zúčastněným rádcům za podporu! Označuju jako vyřešené.
Jo. Redakce upozorněna, problém vyřešen.
