Windows XP: не запускается explorer, не виден рабочий стол и панель задач
Написал microsin   
27.08.2009

После заражения вирусом и лечения жесткого диска (диск был вылечен на другом, незараженном компьютере) перестал отображаться рабочий стол с ярлыками, нет панели задач и кнопки Пуск - не запускается Проводник (explorer.exe), который и отображает их для пользователя. 

Несмотря на то, что Проводник (explorer) в системе есть, и находится в незараженном файле c:\WINDOWS\explorer.exe, он не запускается ни автоматически (при старте Windows), ни вручную (через командную строку taskmgr. При этом выдается сообщение об ошибке "Файл не найден"). Решение проблемы нашел на форуме iXBT.com [1]. Рецепт, который описан там, сработал безотказно:
- ждем загрузки компьютера, логинимся под пользователем с правами администратора, получаем голый экран Windows с курсором мыши
- жмем комбинацию Ctrl+Alt+Del, запускаем Диспетчер Задач (Task Manager, taskmgr.exe)
- в Диспетчере Задач идем в меню Файл -> Новая задача (Выполнить...), вводим regedit, жмем OK. Запустится редактор реестра
- в редакторе реестра раскрываем ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options, удаляем там папку explorer.exe (на рабочей машине такой папки в указанной ветке реестра нет)
- после этого Проводник можно запустить (даже без перезагрузки) через командную строку taskmgr (Файл -> Новая задача (Выполнить...) -> explorer -> OK), и Вы увидите привычный милый сердцу Рабочий Стол. После перезагрузки также все будет запускаться нормально.

[История появления глюка с Проводником и его лечения]

Позвонил приятель и пожаловался на то, что "перестал загружаться рабочий стол и ярлыки". До появления проблемы он заразился вирусом и попытался вылечиться, установив пробную версию антивируса Касперского (работает в течение 30 дней). Антивирус установился, но на зараженной машине активировать его не получилось - что-то не срослось, у системы совсем "поехала крыша". Появилась вышеупомянутая проблема с Проводником - при старте системы и логоне нет рабочего стола, ярлыков, панели задач и кнопки Пуск - только чистый экран и курсор мыши (приятель еще легко отделался, кхе-кхе). По моему совету был вытащен из компа жесткий диск и отдан на лечение. На диске оказалась куча вирусов и троянов, мой антивирус Касперского их все почикал. Вставили диск обратно, но проблема не пропала - рабочего стола после загрузки системы не было. Пришлось мне выехать на место и смотреть, что там да как. На голом рабочем столе удалось запустить taskmgr, и через него остальные нужные программы - Total Commander, iexplore, Process Explorer, regedit, cmd и проч. - все работало исправно, даже Интернет. Запустить explorer.exe никак не удавалось с ошибкой "Файл не найден", несмотря на то, что исполняемый файл проводника был на своем законном месте c:\WINDOWS\explorer.exe. Попробовал переименовать explorer.exe в explorer2.exe и запустить переименованный файл. Проводник запустился, но как простое приложение (без отображения рабочего стола и панели задач). Совет [1] помог, и Проводник начал отображать как положено и рабочий стол, и панель задач. Вирус оказался живучим - остался невылеченным файл c:\WINDOWS\system32\wbem\svchost.exe, котрый прописался в автозагрузке и работал, отображая на экране порнографическую картинку (с какой целью был написан этот вирус, для меня загадка). Процесс не убивался - работало одновременно два процесса c:\WINDOWS\system32\wbem\svchost.exe, и после того, как я один из них принудительно завершал, другой процесс немедленно запускал свой второй экземпляр. Что интересно, что имя файла вируса svchost.exe совпадало с файлом сервиса Microsoft c:\WINDOWS\system32\svchost.exe, поэтому в списке задач taskmgr процесс вируса был виден так же, как и процесс операционной системы. Отличие было только в том, что один из процессов вируса на 99% загружал процессор. Другая программа, лучше управляющая процессами, чем taskmgr - Process Explorer от Марка Руссиновича (его теперь купила Microsoft, см. [2, 3] - позволяет увидеть полный путь до файла работающего процесса, что позволяет разпознать процессы вируса (файл вирусного процесса находился в c:\WINDOWS\system32\wbem\svchost.exe). Чтобы окончательно вылечить компьютер, запустился в защищенном режиме, поставил на файл c:\WINDOWS\system32\wbem\svchost.exe полный запрет в файловой системе NTFS (Deny на чтение, запись, выполнение и проч.), убрал автозапуск c:\WINDOWS\system32\wbem\svchost.exe с помощью программы msconfig. После этого перезагрузился в нормальном режиме, вирус был побежден, и я активировал 30-дневную версию антивируса Касперского.

[Ссылки]

1. Не стартует explorer.exe site:forum.ixbt.com.
2Утилиты от sysinternals Марка Руссиновича (Mark Russinovich) - однозначный musthave.
3. Process Explorer By Mark Russinovich site:technet.microsoft.com.

Последнее обновление ( 30.03.2013 )