» Windows 2000: не загружается оболочка

Друзья мои!

Пару раз сталкивался с такой проблемой: сабж загружается, GUI - нет, т.е. explorer не запускается.

Причем, любую задачу, кроме explorer.exe можно запустить через TaskManager.

Sfc /scannow - не помогло, установки винды поверх - тоже.

Пришлось в обоих случаях раскатывать эталонный образ заново (читай - устанавливать винду).

Никто с подобным не сталкивался?

Если времено то можно explorer убивать из процесов и поновой запускать, и всё нормально становиться. Если это невмоготу то сноси винду и ставь поновой. Я с такой бедой нераз встречался, проще всего переустановить.

А этот файл вообще есть?
Может его вирь какой снес или переименовал?
проверь также реестр
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр Shell должен быть Explorer.exe
А, вообще, советую прописать полный путь до оболочки, потому что винда просматривает много папок на предмет наличия оболочки

ekemov
Такой финт не прокатывает, так как в списке процессов эксплорера вообще нет.

Paul_aka_Tiger
Учту набудущее, спасибо. Надеюсь, что это будущее настанет не скоро

По крайней мере, удалось повторить опыт(сабжеввый) на тестовом компе.

Причина - заражённый файл csrss.exe. После его удаления каспером ситсема запускает восстановление и восстанавливаемы файл опять оказывается заражённым!

Если не произвести востановление, либо оно невозможно по причине отстутсвия дистра, либо если, грузанувшись из-под LiveCD вручную заменить указанный файл файлом из дистра винды, - получаем сабж.

Оставлю всё до понедельника, буду разбираться.

Добавлено:
Оказывается всё много хитрее: файл csrss.exe, имеющий размер 21479 байт находится не в %windir%\system32, а просто %windir% и именно он оказывается зараженным вирем Email-Worm.Win32.Scano.ao (по инфе от каспера)

Это я определил, подключив образ вчера сохранённый образ системного раздела.

У кого какие идеи на этот счёт?

Как говорится, спасение утопающих - дело рук самих утопающих

И ещё говрят, что знаие - страшная сила!

Так вот, воспользовавшись базой знаний от Касаперыча по данному вирю, точнее его удалею я полностью восстановилработоспособность винды.

Сделал так:
1. Раскатал образ винды, в тором сидел это червячок.
2. Загрузился из-под BartPE м [more=выполнил рекомендации по удалению червя]Email-Worm.Win32.Scano.b

Рекомендации по удалению
·    Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
·    Удалите из системного реестра следующие записи:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
"Debugger"="%Windir%\csrss.exe"
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Devices]
"explorer.exe"="explorer.exe"
·    Удалите из корневого каталога Windows следующий файл:
%Windir%\csrss.exe
·    Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок. [/more]. Для заюзывания ресстра использовал плагин ERD2005.

А я делал проще
1. убивал вирус Nod из под safe mode.
2. открывал regedit делал поиск по реестру записи csrss.exe и в том месте где встречалась запись вида %windir%\csrss.exe стирал ветку начисто.
3. Перезагружался и наслаждался результатом.

Кстати вирус добавляет себя только в раздел текущего пользователя, поэтому если Вы удалите csrss.exe и загрузитесь под другим, то винда загрузиться нормально.

ilyt

Цитата:

убивал вирус Nod из под safe mode.

Каспер кернит его и в реальной моде, но пока не удалишь ветку реестра, он, как Фредди Крюггер, всё равно выползает...