Оживить систему

Здравствуйте. Сегодня включаю комп - эксплорер не грузится. Не знаю из-за чего, может зараза какая-нибудь хотела проинфектить explorer.exe и wininit.exe, может коряво встал .net framework (вчера paint.net устанавливал). В общем работать без него как-то неудобно, вот думаю - где взять оригинальные файлы. Windows File Protection восстановить эти файлы не может. Вот думаю - может как-нибудь через windows update их можно обновить... Или слить откуда-нибудь? У меня Vista.

 

а поверх старой новую накатить не вариант?

 

Flint_ta, нет новой. Нужно сливать откуда-то. С моим интернетом сливать 5 гигов не вариант. + драйвера нужно тоже будет сливать - ещё гиг.
Хотелось бы сейчас оживить, потом как-нибудь переустановлю.

 

ИМХО, дело не в эксплойлере.
Зараза реестр ударила.
Пропиши в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=Explorer.exe

 

dyn, нет, не в этом дело. С ключём реестра всё в порядке.

 

Я так понимаю точек восстановления тоже нет? При установке нет-фреймворка автоматически создается точка восстановления.

 

dyn, точек восстановления нет.

 

В XP архивированные зип файлы лежат на установочном диске, только расширение нужно поменять. Посмотреть каких файлов нехватает и кинуть.

 

ИМХО, там реестр ударен. Только хз какие ключи. Поэтому замена explorer.exe на оригинал не поможет.

 

dyn
Бывает люди explorer по неосторожности удаляют. Насчёт реестра хз, но обычно несколько предыдущих копий валяется.

 

С реестром, думаю, всё в порядке. Всё остальное ведь грузится. Я explorer.exe вообще не запускается, даже руками.

 

т.е. все остальное? на ctrl alt del реагирует ? Что нибудь запустить возможно?

 

Возможно попорчен(вирус). Или зависимостей нет, но тут должен быть диалог с предупреждением.

 

Flint_ta, да всё запускается. И таск менеджер и тотал командер, опера - все приложения. Кроме, пожалуй, Internet Explorer. Он тоже запускается, но вместе с ним какие-то ошибки вылетают.

 

Лог autoruns сделай в формате .arn с опциями Include Empty Location и Verify Code Signatures
http://technet.microsoft.com/ru-ru/sysinternals/bb963902
Может там что-то еще лишнее стартует.

Add: я думаю что в этом ключе реестра что-то не то
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Если эксплорер переименовать, то он запустится?

 

cupuyc
Может shell extension кривое установилось.
Попробуй отключить лишние с пом. Autoruns.

 

Глянул в дизасме, да, действительно explorer.exe проинфекчен.

 

+100500
У меня с шел-экстеншнл была трабла при установке Ресторатора на висту. Тоже переставал эксплойлер грузиться.
Лог с авторана нужен.

 

Похоже на Win32.Bamital.
Тогда еще winlogon должен быть заражен а само дерьмо в system32.

Ну что, славненько посливал кряки и порно c Букиной?

 

Лучше бы вирус слезно просил не смс отправить, а не использовать IE всех версий кроме 9! А лучше пользоваться Оперой или Лисой...! помогли бы добрым делом...