» » Часто просит перезапустить Проводник

Часто просит перезапустить Проводник

Как избавиться от баннера, требующего отправить SMS


Волна вредоносного вируса-баннера, который просит отправить код по SMS, до сих пор не прекращается. Баннер на рабочем столе, как удалить можно узнать здесь.
Таблица для разблокирования системы windows от вируса просящего отправить платный смс для получения кода активации. Вирус, который блокирует доступ к системе. Те кто отправлял смс, снимались суммы порядка 400р, потом просит еще смс на 800 руб. Так может продолжаться бесконечно, в зависимости от наглости вирусописателей!
Приведенные ниже советы, которые уже помогли более 5000 людям, пострадавшим от этого вируса-банера.
Как победить вирус, вымогающий СМС, при этом баннер, что мы видим перед собой, это не часть вируса, а обычная программа. Вирус вы могли поймать в Интернете, зайдя на какой либо сайт, принести на флешке, получить с почтой. Вирус при подключении к Интернету скачивает программу, после установки, которая выдает зацикленное всплывающее окно, которое при закрытии снова раскрывается находящееся поверх всех окон, отключает восстановление системы, блокирует диспетчер задач и редактор реестра. Но эффект один, перед нами висит окно, которое нельзя закрыть, которое располагается поверх всех окон, и на котором красуется надпись "Для разблокировки необходимо отправить смс с текстом на номер", а также есть окно для ввода кода разблокировки. Или часто стоят по-но рисунки, что тоже может помешать репутации, особенно если вы на работе.

Прекращена работа программы проводник

Методы решения проблемы

image

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

AutoRuns покажет все объекты автозапуска (на скриншоте видна лишь малая часть)

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Блокнот — коня на скаку остановит и доступ админу вернёт!

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки.

Старая школа

Способ 2 — Проверка работы проводника в безопасном режиме

Если вы отключили все сторонние расширения, но проблему победить не удалось, еще не все потеряно. Нужно проверить, наблюдается ли проблема в безопасном режиме, следуя этим инструкциям. С большой вероятностью они помогут вам определить стороннюю программу, нарушившую работу проводника.

Таким образом, единственное решение: выявить и деинсталлировать несовместимую программу.

Чтобы выявить проблемную программу, нужно деинсталлировать все программы, оставить только ОС. Затем на «чистую» систему устанавливать в день по одной программе и внимательно следить за работой системы (активно ей пользоваться). Если проводник начинает перезапускаться, то установленная программа несовместима с Windows 7.

Пункты повыше дают нам следующие возможности по решению проблемы.
Начну с самого верха. Вообще, в решении любой проблемы нужно все
время уменьшать область поиска. Я предлагаю Вам такой способ:
- Первым делом, если Вы столкнулись с данной проблемой, зайдите на
компьютер под другим пользователем! Что нам это даст? Это даст нам
понимание того, как широко распространилась проблема: если проблема
возникает и у другого пользователя, то проблема во всем компьютере;
если проблемы у другого пользователя нет, то значит проблема только
у одного пользователя. Конечно есть возможность того, что и другого
пользователя такая же проблема, но компьютер сам здоров(хотя скорее
правильнее будет говорить "ОС здорова"). Поэтому, если Вы
сомневаетесь, да и это само по себе лучший вариант, лучше всего
создать нового пользователя, с нуля. И проверить работу
системы.
Если проблема только в одном пользователе, то у Вас уже есть одно
решение - начните работать под новым пользователем! Правда придется
заново настраивать систему, но за то это решение проблемы!)
Решаем дальше.
- Несовместимое приложение или драйвер - возможная причина
проблемы. Как узнать наверняка? Нужно убрать все приложения и
проверить! Звучит пугающе правда?)) Ну именно это и рекомендуют
некоторые: удалить все программы и проверить работу ОС и потом
устанавливать программы заново по одной! Как вариант решения
проблемы, данный способ имеет место быть, но выбирать Вам! Только я
не советую. А посоветую я Вам следующее:
а)Выполнить безопасную загрузку. В данном режиме загружаются только
основа ОС и основные драйвера. Если после загрузки все нормально,
то проблема либо в софте, либо в драйверах. Причем драйвера не
основные, а побочные, присутствие которых не обязательно для
базовой работы компьютера. Например, драйвера для web-камеры не
грузятся в безопасном режиме, так как это периферия.
б)Загрузка без проверки подписи драйвера. Почти что тот же режим
что и выше, но только плюс к этому, драйвера не проверяются на
наличие подписи. Если вдруг в безопасном режиме проблема есть, а в
данном нет, значит где-то валяется не подписанный драйвер, который
скорее всего и генерирует ошибку. Как найти не
подписанный драйвер?
в)Чистая загрузка. Правда толка особого я от него не вижу, если
произвести безопасную загрузку. Но все же отмечу. В чем состоит
чистая загрузка? Просто выкидываете абсолютно все из автозагрузки и
перезагружаетесь. Если проблема в какой-либо программе, то
следующий запуск должен ознаменоваться рабочим Проводником.
В каких уголках
спрятана автозагрузка?
- Вирусы.
а)Для начала хотя бы визуально проверьте само приложение Проводник.
Обитает он по адресу C:\Windows\System32\explorer.exe.
б)Дальше, в реестре, по адресу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon проверьте параметр Shell. Там должно
быть прописано explorer.exe, не больше и не меньше. Именно сюда
прописываются, в основном, баннерные вирусы.
в)Давайте проверим компьютер на вирусы?)) А че нет то? Мало
ли))
г)Пункт б настраивает запуск Проводника для всего компьютера.
Должны быть аналогичные параметры для каждого из пользователей, но
к несчастью я их пока не нашел. Так что, возможно, есть параметры
которые редактирует запуск Проводника отдельно для каждого
пользователя. Не уверен, так как не нашел, так что не берите в
толк))
д)<список будет пополняться. Пока фантазия иссохла...>
- Почистите реестр. Почистите компьютер от разной рухляди.

Скажу сразу, я не признаю последние два пункта как реально возможные причины, потому что это требует действительно серьезных умений. А если хакер способен на такое, то постоянный перезапуск Проводника Windows, это скорее случайное недоразумение в проделках его вируса, нежели целенаправленной действия. И особенно бредовый третий пункт: зачем писать целую оболочку ради вируса? Но всё же, решение данной проблемы не легкое дело. И когда ничего не помогает, даже бредовые идеи кажутся вполне адекватными. Поэтому продолжим:

  1. C:\Windows\System32\explorer.exe

    Официальное местожительство Проводника Windows. Проведайте его, посмотрите как он.

  2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Путь в Реестре Windows и название параметра, значение которого должно быть explorer.exe. Данный параметр указывает на то, что оболочкой должен выступать именно Проводник Windows. Если тут что-то изменено, то необходимо подправить данный параметр.

  3. Аналогичный параметр, который изменяет загрузку оболочки для отдельного пользователя, находится в кусте HKEY_CURRENT_USER. Точное расположение параметра я не помню, поэтому погуглите и действуйте аналогично второму пункту.(Если найдете расположение параметра, поделитесь пожалуйста в комментариях).
  4. Ну и проверьте компьютер на наличие вирусов. Лучше всего использовать загрузочные диски с антивирусами, такие как Dr Web Live CD.

Если сбой довел вас до отчаяния и все методы, предложенные ранее, не увенчались успехом, нужно прибегнуть к последним и крайним мерам. Это вариант с полной переустановкой системного обеспечения, который применим при наличии ошибки в ядре системы. Либо же, если вы человек терпеливый и любопытный, можно попробовать вычислить то самое программное обеспечение, которое не дает работать вашему компьютеру спокойно.

Для этого следует деинсталлировать абсолютно все программы и оставить только "голую" систему. Затем каждый день устанавливать по одному приложению и наблюдать за поведением и откликом Windows (это подразумевает активное пользование, а не просто обновление рабочего стола). Если программа "Проводник" перезапускается постоянно снова, то вы нашли именно ту программу, которая "мутила воду". Помните: даже тот факт, что каждый производитель клянется всеми святыми, что его продукт совместим с Windows, не дает 100% гарантии верности его слов.

Если проблемой помыкает вирус

Перезагружаемся!

В качестве ещё одного способа можно использовать твики в программе по оптимизации системы Kerish Doctor 2015.

После решения проблемы можете приукрасить свой рабочий стол.

В этой статье я постарался изложить максимально просто возможные способы лечения зависаний рабочего стола и дал алгоритм действий в случае когда рабочий стол не запускается вообще. На видео вы можете посмотреть как перезапустить рабочий стол. Правда, там не видно как я запускаю диспетчер задач с помощью «Ctrl + Alt + Delete», потому что Windows блокирует запись видео в этом режиме, но думаю и так всё понятно.

Наверх