Вместо рабочего стола вирус

Добрый день. Ещё одна инструкция по теме устранения последствий вирусной атаки на ваш компьютер. Сегодня у нас на рассмотрении другая проблема — не запускается рабочий стол. На современных операционных системах обычно показывается только картинка рабочего стола, в более старых ос это уже может быть просто чернотой на весь экран. Я постараюсь описать все действия, чтобы попытаться восстановить работу компьютера. Если они не помогут, то с большой долей вероятности необходима переустановка системы. И да, прежде, чем выполнять эту инструкцию, вам необходимо очистить компьютер от вирусни, иначе все наше лечение вирус будет сводить на нет, постоянным изменениями в нужную ему сторону. Для очистки можно использовать один из LiveCD: Dr.Web LiveDisk или Kaspersky Rescue Disk. Их можно записать на флешку или диск на рабочем компьютере и использовать для лечения компьютера.

Конечно же, первым делом нам нужно попробовать запустить ваш рабочий стол (а в некоторых случаях — настоящий рабочий стол, так как определенная категория вредителей может запускать измененный рабочий стол). И для этого есть два вариант:

В открывшемся окне так же вводим explorer.exe или C:\Windows\explorer.exe и жмем ОК.

Смотрим результат, если рабочий стол загрузился, вздыхаем с облегчением, осталось немного работы, переходим к пункту 3. Если же нет, то проблема сложнее, вредитель заменил исполняющий файл рабочего стола своим и нам необходимо его восстановить, а значит читаем дальше.

Итак, как же восстановить исполняющий файл? Первое, это попробовать восстановить с помощью командной строки и утилиты sfc. Для этого нам необходима командная строка запущенная от имени администратора, поэтому используем второй способ первого шага, но в окне запуска задачи ставим галочку напротив «Создать задачу с правами администратора«, а в поле вводим cmd.

В открывшееся окно вводим sfc /scannow и жмем клавишу Enter.

Ждем окончания проверки, перезапускаем компьютер и смотрим результат. Если рабочий стол не запустился, то придется восстановить файл в ручную и для этого нам опять же понадобится рабочий компьютер с такой же операционной системой (разрядность и желательно издание (Professional, base, Enterprise) и флеш-карта. Скопируйте файл C:\Windows\explorer.exe на чистом компьютере на флешкарту и вставьте её в зараженный пк. Далее делаем хитрую манипуляцию.

И теперь, пробуем повторить первый пункт инструкции, если рабочий стол загрузился, переходим к третьему пункту, если нет — переустанавливаем систему.

В открывшемся окне переходим в каталог:

И ищем параметр Shell, у него должно быть значение exolorer.exe как на скриншоте ниже, если это не так — исправляем. Если параметра нет, его можно создать (это строковый параметр) через контекстное меню.

Далее нужно найти следующие ветки:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe

Их нужно удалить. Именно ветки, а не параметры в них. С большой долей вероятности вирус записал в них данные, чтобы у вас не запускался рабочий стол, а система при запуске сама создаст новые ветки, только с необходимыми ей параметрами.

Перезапускаем компьютер и смотрим результат, если всё прошло удачно. Система запустится и будет работать как будто ничего и не было. Если же нет, то уже проще переустановить систему.

Вроде всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа или подписавшись на группу во Вконтакте и канал YouTube.

Спасибо за внимание

• Пропал рабочий стол Windows , но появляется вместе со всеми папками и ярлыками, если загрузиться в Безопасном режиме. Как думаешь админ, в чём может быть дело? Мои проблемы начались с активного субботнего серфинга в интернете, искал образ диска с драйверами к своему ноутбуку (свой задевал куда-то). На одном из сайтов нашёл нужный образ, но решил открыть и посмотреть скришнот диска, расположенный уже на другом сайте – хостинге изображений. И в этот момент, вдруг всполошился мой антивирус и выдал предупреждение, что в папке C:\Users\Имя пользователя\AppData\Local\Temp находится вирус и очистка невозможна, затем компьютер завис, пришлось принудительно перезагрузить. После перезагрузки меня ожидал абсолютно пустой рабочий стол Windows, без папок и ярлыков, вместо моей постоянной заставки была другая, да ещё с таким изображением, лучше вам и не говорить. Пытался запустить Диспетчер задач, с помощью клавиатурного сочетания Ctrl+Alt+Del, но после него экран становится чёрным и так до бесконечности.
  Статьи ваши читаю давно, сразу попытался загрузиться в безопасный режим и удачно, там рабочий стол вместе с папками ярлыками на месте. К сожалению, восстановление системы применить не могу, оно у меня отключено. Запустил антивирусную утилиту Dr.Web CureIt и просканировал ей весь системный раздел C:, было найдено три вируса, далее загрузился в систему и что интересно, чужая заставка пропала, но рабочий стол по прежнему пустой. Есть у меня ещё наготове антивирусный диск спасения от NOD32, вот думаю, он и пригодился. Загрузился с диска, после полного сканирования был найден ещё один вирус, но при нормальной загрузке рабочий стол всё же не появился. Есть ли для меня ещё варианты, кроме переустановки Windows? Сергей.
• Ещё письмо. Здравствуйте админ. Настраивал разрешение экрана, без малейшего понятия о том, как это делать и что-то видимо не так настроил, так как появилась проблема - пропал рабочий стол Windowsвместе с ярлыками, остался только фон рабочего стола. Как мне кажется проблема не в вирусах. Пробовал применить восстановление системы, но не помогло, надеюсь на вашу помощь. Борис.

Пропал рабочий стол Windows

• Если ничего не поможет, обязательно попробуйте самый последний способ в этой статье, он так и называется Если ничего не помогло , он мне часто помогает при исчезновении рабочего стола.
• Конечно, при заражении нашей операционной системы вирусом, нужно применять антивирусные лечащие утилиты, затем исправить реестр и производить восстановление системных файлов (это мы всё разберём), но можно решить проблему и более простым способом. Я уверен, если бы у нашего первого читателя было включено восстановление системы, которое прекрасно можно применить в безопасном режиме, то проблема была решена за пять минут. В первую очередь, в таких случаях, нужно вспоминать про восстановление, его придумали не просто так.

вводим в поле ввода explorer и ОК , должен появиться рабочий стол со всеми ярлыками и папками.

Именно файл Explorer.exe отвечает за запуск графической оболочки Windows,

представляющей из себя рабочий стол, меню пуск, панели инструментов и проводник. Если системный файл Explorer.exe не запустился вместе с операционной системой, значит и не запустится рабочий стол. Находится файл explorer.exe в папке C:\Windows.

Ровно в половине случаев проблема будет решена и при следующей загрузке вы увидите свой рабочий стол, далее можно проверить систему на вирусы. Кстати, можете сразу вызвать в Диспетчере задач восстановление системы - Файл -> Новая задача , вводим в поле ввода rstrui.exe , но это в Windows 7 и 8. В Windows XP нужно набрать %systemroot%\system32\restore\rstrui.exe

в большинстве случаев свой рабочий стол вы увидите. Применяем восстановление системы, откатываемся на день назад.

Если и в безопасном режиме также пустой рабочий стол, но восстановление системы у вас включено, тогда можно набрать Ctrl+Alt+Del, откроется Диспетчер задач, далее Файл -> Новая задача , вводим в поле ввода explorer.exe , появится рабочий стол или вводим сразу команду rstrui.exe , запустится восстановление системы, откатываемся назад и проверяем компьютер на вирусы. Ещё желательно провести восстановление системных файлов Windows.

Безопасный режим с поддержкой командной строки

откроется реестр. Если в безопасном режиме у вас тоже будет пустой рабочий стол, тогда попробуйте клавиатурное сочетание Ctrl+Alt+Del , откроется Диспетчер задач , далее Файл -> Новая задача , вводим в поле ввода regedit .

Значит вместо рабочего стола Windows у нас загрузится вирус 2lfg38m0.exe из папки временных файлов temp.

Если в это время нам удастся запустить диспетчер задач, то вместо системного процесса Explorer.exe мы увидим какой-либо вредоносный процесс, в нашем случае 2lfg38m0.exe .

Всё это нужно удалить и привести реестр в нормальный вид. Исправляем оба значения в реестре.

Смотрим ещё одну ветку реестра
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer , если присутствует параметр: NoDesktop , то значение у него должно быть 0 , но ни в коем случае не 1. И вообще параметр NoDesktop можно удалить.

По названию вируса 2lfg38m0.exe , произвожу поиск в реестре и нахожу ещё одно модифицированное значение. Ветка

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon \ в параметре Shell прописан полный путь к вирусному файлу
c:\users\Имя пользователя\appdata\local\temp\2lfg38m0.exe, удаляем всё это, здесь вообще ничего не должно быть.

Параметр Shell должен быть пустой

Значит, вам нужно войти в безопасный режим или безопасный режим с поддержкой командной строки и произвести восстановление системных файлов . Как это сделать?

Происходит проверка и восстановление системных файлов Windows, иногда система может попросить вставить в дисковод установочный диск Windows. Наш файл - Explorer.exe будет восстановлен.

Вот здесь внимание, многие пользователи при запуске утилиты совершают ошибку. Нажимаем CRTL+ALT+DEL, появляется диспетчер задач, жмём Файл-> Новая задача, в открывшемся поле набираем полный путь до файла avz.exe. К примеру у меня файл avz.exe находится в папке C:\Users\Имя пользователя\Desktop\avz4\avz.exe

Открывается главное окно программы

Обновляем утилиту AVZ. Файл –> обновление баз

Выставляем галочки на пункте 9. Удаление отладчиков системных процессов" и 16. Восстановление ключа запуска Explorer, далее нажимаем "Выполнить отмеченные операции".
Перезагрузка.

Если ничего не помогло

и набираем в ней – notepad , попадаем в Блокнот, далее Файл и Открыть.

Заходим в настоящий проводник, нажимаем Мой компьютер. Теперь нам нужен системный диск C:, внимание, буквы дисков здесь могут быть перепутаны, но системный диск C: я думаю вы сможете узнать по находящимся внутри системным папкам Windows и Program Files.

Идём в папку C:\Windows\System32\Config, здесь находятся действующие файлы реестра, указываем Тип файлов – Все файлы и видим наши файлы реестра, так же видим папку RegBack, в ней каждые 10 дней Планировщик заданий делает резервную копию разделов реестра.

Так вот, мы с вами заменим действующие файлы реестра из папки Config резервными файлами реестра из папки RegBack.
Итак, первым делом удалим из папки C:\Windows\System32\Config файлы SAM , SECURITY , SOFTWARE , DEFAULT , SYSTEM , отвечающие за все кусты реестра,

а на их место скопируем и вставим файлы с такими же именами, но из резервной копии, то есть из папки RegBack.

Примечание: Все вместе файлы SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM удалить не получится, удаляйте их по одному. Затем копируйте на их место такие же файлы из папки RegBack.

Пропал рабочий стол Windows

• Если ничего не поможет, обязательно попробуйте самый последний способ в этой статье, он так и называется Если ничего не помогло , он мне часто помогает при исчезновении рабочего стола.
• Конечно, при заражении нашей операционной системы вирусом, нужно применять антивирусные лечащие утилиты, затем исправить реестр и производить восстановление системных файлов (это мы всё разберём), но можно решить проблему и более простым способом. Я уверен, если бы у нашего первого читателя было включено восстановление системы, которое прекрасно можно применить в безопасном режиме, то проблема была решена за пять минут. В первую очередь, в таких случаях, нужно вспоминать про восстановление, его придумали не просто так.

вводим в поле ввода explorer и ОК , должен появиться рабочий стол со всеми ярлыками и папками.

Именно файл Explorer.exe отвечает за запуск графической оболочки Windows,

представляющей из себя рабочий стол, меню пуск, панели инструментов и проводник. Если системный файл Explorer.exe не запустился вместе с операционной системой, значит и не запустится рабочий стол. Находится файл explorer.exe в папке C:Windows.

Ровно в половине случаев проблема будет решена и при следующей загрузке вы увидите свой рабочий стол, далее можно проверить систему на вирусы. Кстати, можете сразу вызвать в Диспетчере задач восстановление системы – Файл -> Новая задача , вводим в поле ввода rstrui.exe , но это в Windows 7 и 8. В Windows XP нужно набрать %systemroot%system32
estore
strui.exe

в большинстве случаев свой рабочий стол вы увидите. Применяем восстановление системы, откатываемся на день назад.

Если и в безопасном режиме также пустой рабочий стол, но восстановление системы у вас включено, тогда можно набрать Ctrl+Alt+Del, откроется Диспетчер задач, далее Файл -> Новая задача , вводим в поле ввода explorer.exe , появится рабочий стол или вводим сразу команду rstrui.exe , запустится восстановление системы, откатываемся назад и проверяем компьютер на вирусы. Ещё желательно провести восстановление системных файлов Windows.

Безопасный режим с поддержкой командной строки

откроется реестр. Если в безопасном режиме у вас тоже будет пустой рабочий стол, тогда попробуйте клавиатурное сочетание Ctrl+Alt+Del , откроется Диспетчер задач , далее Файл -> Новая задача , вводим в поле ввода regedit .

Значит вместо рабочего стола Windows у нас загрузится вирус 2lfg38m0.exe из папки временных файлов temp.

Если в это время нам удастся запустить диспетчер задач, то вместо системного процесса Explorer.exe мы увидим какой-либо вредоносный процесс, в нашем случае 2lfg38m0.exe .

Всё это нужно удалить и привести реестр в нормальный вид. Исправляем оба значения в реестре.

Смотрим ещё одну ветку реестра
HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer , если присутствует параметр: NoDesktop , то значение у него должно быть 0 , но ни в коем случае не 1. И вообще параметр NoDesktop можно удалить.

По названию вируса 2lfg38m0.exe , произвожу поиск в реестре и нахожу ещё одно модифицированное значение. Ветка

HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon в параметре Shell прописан полный путь к вирусному файлу
c:usersИмя пользователяappdatalocal emp2lfg38m0.exe, удаляем всё это, здесь вообще ничего не должно быть.

Параметр Shell должен быть пустой

Значит, вам нужно войти в безопасный режим или безопасный режим с поддержкой командной строки и произвести восстановление системных файлов . Как это сделать?

Происходит проверка и восстановление системных файлов Windows, иногда система может попросить вставить в дисковод установочный диск Windows. Наш файл – Explorer.exe будет восстановлен.

Вот здесь внимание, многие пользователи при запуске утилиты совершают ошибку. Нажимаем CRTL+ALT+DEL, появляется диспетчер задач, жмём Файл-> Новая задача, в открывшемся поле набираем полный путь до файла avz.exe. К примеру у меня файл avz.exe находится в папке C:UsersИмя пользователяDesktopavz4avz.exe

Открывается главное окно программы

Обновляем утилиту AVZ. Файл –> обновление баз

Выставляем галочки на пункте 9. Удаление отладчиков системных процессов" и 16. Восстановление ключа запуска Explorer, далее нажимаем "Выполнить отмеченные операции".
Перезагрузка.

Если ничего не помогло

и набираем в ней – notepad , попадаем в Блокнот, далее Файл и Открыть.

Заходим в настоящий проводник, нажимаем Мой компьютер. Теперь нам нужен системный диск C:, внимание, буквы дисков здесь могут быть перепутаны, но системный диск C: я думаю вы сможете узнать по находящимся внутри системным папкам Windows и Program Files.

Идём в папку C:WindowsSystem32Config, здесь находятся действующие файлы реестра, указываем Тип файлов – Все файлы и видим наши файлы реестра, так же видим папку RegBack, в ней каждые 10 дней Планировщик заданий делает резервную копию разделов реестра.

Так вот, мы с вами заменим действующие файлы реестра из папки Config резервными файлами реестра из папки RegBack.
Итак, первым делом удалим из папки C:WindowsSystem32Config файлы SAM , SECURITY , SOFTWARE , DEFAULT , SYSTEM , отвечающие за все кусты реестра,

а на их место скопируем и вставим файлы с такими же именами, но из резервной копии, то есть из папки RegBack.

Примечание: Все вместе файлы SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM удалить не получится, удаляйте их по одному. Затем копируйте на их место такие же файлы из папки RegBack.

С пользователями Windows может произойти серьёзное ЧП: все документы и значки с рабочего стола странным образом исчезают. Вот только стоит разобраться — серьёзное ли оно — и что тогда делать. От установления причины зависит вся трагичность, а также быстрота решения проблемы.

Исчезли ярлыки? Не проблема — мы расскажем, как все вернуть на свои места

Первая причина

Когда юзер видит, что все значки на рабочем столе вдруг пропали, ему становится не до шуток. Однако дело может заключаться как раз в шутке, причём весьма безобидной. На Windows есть опция, которая позволяет скрыть все элементы десктопа. Сами они при этом лишь не отображаются на главном экране, но ни в коем случае не уничтожаются. Опция активируется и деактивируется простым способом.

После этого все иконки должны вновь появиться.

Там будут находиться ярлыки и документы, если они не были удалены.

Explorer

Нажмите ОК для перезапуска проводника

Реестр

Как проверить компьютер на наличие вирусного ПО многие и так наверняка знают. Почти у каждого на этот случай есть своя программа. Нет? Тогда незамедлительно скачайте бесплатный пробный аналог, например, Dr. Web. Приложение просканирует систему и, возможно, найдёт вирусы и ошибки, которые куда-то дели все значки и папки.

Гораздо сложнее дела обстоят с реестром. Редактировать его и вносить какие-либо коррективы не стоит, если вы ещё неопытный пользователь. Всё же решились? Тогда сначала сделайте резервную копию, чтобы не потерять и другие важные документы.

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/

И последнее, попробуйте откатить конфигурацию операционной системы до той точки (даты), где рассматриваемых проблем ещё не возникало, возможно, именно в этот период вами устанавливались какие-либо варианты программного обеспечения или обновлялась операционная система, что при определённых обстоятельствах и могло привести к ошибкам с отображением рабочего стола.

Рабочий стол является ключевым элементом управления компьютером и его исчезновение доставляет существенные неудобства. И конечно, у этого есть причина, чтобы определить, что именно у вас работает не так как нужно, важно осмотреть проблему всесторонне и тогда ошибка будет устранена.

Другие причины являются более сложными, но тем не менее, решаемыми. Обычно корень проблемы исходит от реестра, который был модифицирован вирусом, или ошибку вызывает сам файл explorer.exe, ответственный за отображение нашего элемента. Так что же делать, если рабочий стол исчез?

Чаще всего удаётся решить проблему именно в реестре, для проверки и для большего удобства, вам следует сначала в ручном режиме запустить этот процесс.

Выполнив действия, представленные в инструкции ниже, у вас, скорее всего, появится правильное отображение стола.

• В открывшемся окне вам нужно ввести explorer.exe и нажать ввод.

В случае успешного запуска файла вам смело можно откинуть причину, в которой виновником выступал файл. Практически 100%, что причина кроется в реестре и его настройка всё вернёт в порядок, но прежде, чтобы больше не сталкиваться с тем же состоянием, вам следует выявить, что послужило катализатором для этих вредоносных изменений. Конечно же, вам потребуется анализ системы антивирусным приложением, дабы сэкономить время, в первую очередь проверьте папку загрузок и системный диск.

Восстановление рабочего стола с помощью редактора реестра

Существует два варианта, чтобы вернуть работоспособность реестра, первый – это ручной поиск и устранение неполадок, второй – воспользоваться утилитой AVZ, этим мы и займемся.

Когда вы найдете несовпадение, особенно в пунктах 4 или 5, запомните название файла, который заменил родное значение. Напоследок произведите поиск по реестру с этим ключевым словом.

Этот способ более простой, так как не требует каких-либо телодвижений по ручной наладке системы, вам следует:

К преимуществу данного варианта развития событий можно отнести актуальность действий, то есть по мере возникновения новых уязвимостей, будут выпускаться соответствующие фиксы.

Восстановление файла explorer.exe

Сложность выполнения замены файла заключается в том, что он постоянно используется системой, даже в безопасном режиме, то есть просто удалить и вставить файл не получится. Здесь потребуется небольшая хитрость, вам нужно:

• Найдите рабочий файл explorer.exe, нужен той же версии Windows, максимально идентичной сборки, раздобыть можно или в интернете, или с другого компьютера, или с установочного диска;
• Откройте блокнот, например: Notepad ++, особенного значения не имеет, можно встроенный;

Стоит отметить, что всё будет намного проще, если у вас есть точка для восстановления системы, благодаря, которой можно вернуться к моменту с полностью рабочей операционной системой.

Так как многие пользователи пренебрегают данной функцией, приходится выполнять все эти диагностические меры и восстанавливать работоспособность вручную.