Vakavia ongelmia, apu tarpeen!!

Jees, eli kävi tuossa sellainen juttu, että:

Käynnistin koneen uudestaan. Kaikki meni hyvin, kunnes; Työpöytä ei ilmestynyt kirjautumisen jälkeen. Pelkkä taustakuva möllöttää ruudussa. Olen aina pitänyt kyllä virus yms. torjunnoista ja skannauksista huolen. Kone ei tunnu käsitykseni mukaan käynnistävän explorer.exeä. Kun painan ctrl+alt+del ja yritän sieltä käynnistää ko. sovellusta, niin normaalitilassa ei tapahdu mitään eikä kone edes yritä käynnistää sitä. Vikasietotilassa explorer.exe ei ilmeisesti myöskään käynnisty, sielläkään kun ei ilmesty työpöytää laisinkaan. Siellä kun teen saman ctrl+alt+del-tempun, niin explorer.exe käy käynnissä n. sekunnin ja sovelluksiin ilmestyy työpöytä, mutta katoaa samantien ja mitään ei edes vilahda näytössä. Kokeilin myös käynnistää koneen edellisillä toimivilla asetuksilla ja viankorjaus-tilassa, mutta ei. Kertokaa oi viisaammat mitä voin tehdä?? Olen aivan ulalla. Käyttis oli xp pro.

 

Ei toimi vaikka kirjoitat Tehtävienhallintaan -> Uusi tehtävä (Suorita...) -> explorer.exe?

Ensiksi tuli mieleen virusperäinen ongelma jos ei kerran tämä uuden prosessin luominen onnistu. Eli seuraava kysymys onkin oletko skannannut koneesi ja milloin? Ja olisiko mahdollista suorittaa oman virussoftasi tarkistus ,sekä ajaa läpi pari onlinen viruscanneria? Eli pääsetkö jotenkin kuitenkin ajamaan ohjelmia kuten Suorita -toimintoon ja toimivatko verkkoyhteydet?

 

Juu ei toiminut vaikka tein tuon. Itse mietin kans, että virusperäinen täytyy olla, mutta sehän tässä tätä haastetta lisääkin, että en tosiaan pääse käsiksi noihin. Vikasietotilan Cmd-riviin pääsen, tottakai, mutta mites muistat esim. spybotin tai ad-awaren käynnistysnimen? Jos joku tietää niin kerrohan toki. Netti varmasti pelaisi, mutta eipä tuota pääse käyttämään. Suoraan sanoen vi**ttaa. Luulisi, että virusperäiseen ongelmaan löytysi, muukin ratkaisu, kun windowsin uudelleenasennus. Levykettä en löydä mistään. Kertokaa toki kaikki kikkanne asap! =)

 

Niin ja mitä tulee skannaukseen, niin ei tuosta taida viikkoakaan olla. Tapanani on skannata kone kaikilla ohjelmilla vähint. kerran viikossa, ja eheytys winukka kovolle kerran parissa viikossa. Tuon suhteen olen ollut kyllä tarkkana omasta mielestäni. Tosin muutama päivä sitten tuli hieman pelleiltyä äijäporukalla sivustoilla, joita ei tosiaan tule juuri käytettyä ja niiden jälkeen hieman tökki. En kerinnyt sitten skannata ja uskon tämän johtuvan tästä "seikkailusta" =D

 

Ei taida paljon olla muuta vaihtoehtoa kuin korjaus- tai uudellenasennus, mutta levyn puuttuessa voi olla hankalampaa (ellei koneesta löydy ns. recovery -osio (ei, en osaa sanoa onko sinulla).

Taas kerran varmuuskopioinnin tarpeellisuus tulee esiin. Ihmettelen suuresti ettei asiaa tuoda samalla tavalla esille kuin muita tietoturvaohjelmia (virustentorjunta, palomuurit jne.) vaikka varmuuskopiointi pelastaisi monelta harmilta.

 

Juu, uudelleenasennus/korjaus varmaan täytyy tehdä. Katselin kaverin kanssa netistä tietoja ko. viruksesta ja löysin ohjeen Windows NT:n samaiseen ongelmaan. Kyse oli jostain rekisterijutusta ja osoite oli jokin HKEY_REGISTER-juttu muistaakseni ja sieltä piti poistaa jotain. Jos joku tällä tiedolla löytää oikean keinon XP:kin niin kerro toki! Epäselvää, mutta minkäs teet. Kyllä tuokin jotain auttaa =)

 

No kertoo nyt edes linkkiä moiseen, niin katsotaan voisiko sitä toteuttaa ilman exploreria, eli DOS -tilassa tms.

 

Ai tosiaan! Unohdin tuossa mainita, että kyllähän siis pääsenkin tuonne työpöytään ja koneeseen käsiksi nykyään. Oli niin helppo juttu, ettei heti tajunnut. Eli tehtävienhallinan selaa-toiminnon avulla voin aukoa ohjelmia jne. Tein kaikki virustarkistukset, mutta ei löytänyt mitään (Spybot, Ad-Aware, AVG). Ja tässä linkki, en heti laittanut, kun luulin, että en enään löydä sitä, mutta tässäpä tämä: http://forums.techguy.org/archive-windows-nt-2000-xp/370715-explorer-exe-wont-load-after.html


Soveltakaa siitä, oi viisaammat! =)

 

PS! Sivun keskivaiheilla nimim. ROBBIEART kertoo ratkaisusta! =)

 

Muutama ajatus:
Ihan ensin voisi kokeilla XP:n palautuspisteitä (Restore Points), josko joku aikaisempi toimisi.

Komensithan varmasti "explorer.exe", etkä pelkkä "explorer"?
Joku haittaohjelma nimittäin muistaakseni lisäsi hakupolun varteen explorer.com tiedoston (.COM:han suoritetaan Microsoft-maailmassa ennen .EXEä), jolloin jos tuo lisätiedosto koneelta löytyi, ei oikea käynnistynytkään.

Mitäs, jos menet komentoruudussa DOS-käskyillä kurkkaamaan, löytyykö explorer.exe C:\WINDOWS-hakemistosta (tai mikä onkaan asennuskansiosi nimi), ja onko se kooltaan oikein, ainakin tällä työkoneella, 1 033 216 tavua. Onkohan muilla saman kokoinen, vai riippuuko esim. buildista tai Service Packeistä?
Siis:
cd \Windows (tai mikä onkaan asennuskansiosi nimi)
dir explorer.exe

Kovon rikkoutuminen tai esim. muistivika voi tietysti aiheuttaa minkä tahansa tiedoston korruptoitumisen. Tuon explorer.exe:n voisi varmaan kokeeksi kopsata joltain toiselta koneelta omalle ja kokeilla sitten, toimiiko paremmin.

Googlettamalla tuolla linkkisi rekisterinimellä (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe) näyttää muuten löytyvän monta juttua samantapaisesta ongelmasta, kuin itselläsi.

 

Sitten kyllä sinuna kokeilisin järjestelmän palauttamista toimivaan tilaan, ennen epämääräisten rekisterin muokkaamisten tekemistä.

 

No kokeilin kyllä aiemmin tuota palautuspistettä, mutta se oli vain muutaman päivän takainen. Voisi kokeilla pidemmällekin jos vain pääsen siihen palautukseen käsiksi. Ainakaan nyt en näe missään ohajuspaneelia tuossa suorita-->selaa toiminnossa.

Ja kyllä olen tuon exe-päätteellä aina kirjoittanut. Pitää katsella noita DOS-komentorivi-hässäköitä tuossa tuonempana jos tuo palautuspistejupakka auttaisi vaikka sittenkin jotain =)

Kiitos neuvoista tähän asti!

 

No niin, tuli kokeiltua järjestelmän palauttamista, mutta kone ei suostu sitä aukaisemaan. Ikkuna aukeaa, mutta on vain valkoinen, eikä kone edes lataa sitä.Eli on varmaan tämäkin toiminto kytköksissä tuohon exploreriin. Noh, joka tapauksessa ajattelin seuraavaksi kokeilla chkdsk-ohjelmaa. Yritin sitä jo vikasietotilassa aiemmin, muttei kuulemma siellä pystynyt jatkamaan tietyn vaiheen jälkeen ja höpötti jostain vain luku-muodosta. Eikös se lähde käyntiin sillälailla, että klikkaa hiiren oikealla napilla aseman päältä jne.? Voisin myös eheyttää ja tarkistaa virheet. Jos vain kone sallii. No kohta nähdään! =)

 

Tuttu ongelma..
eipä saatu tuolloin ratkaistua..

jos pääset käyttäjä tilin asetuksiin käsiksi ni koitas luoda uusi käyttäjä ja kirjautua sillä..

Hijack loki vois kans olla hyödyllinen jos vaikka ois jotain ylimäärästä päässyt asentumaan..

 

No niin. CHKDSK suoritettu ja tekihän se kaikennäköistä, mutta ongelma ei kadonnut mihinkään. Yritin myös eheyttämistä, mutta seuraavanlainen ilmoitus ilmestyi ruutuun:

MMC:n alustaminen ei onnistu. Asennus tai rekisterin osa saattaa olla vioittunut. Varmista, että Mmcndmgr.dll-tiedosto on rekisteröity suorittamalla "regsvr32%systemroot&\system32\mmcndmgr.dll"

Eli olisiko sittenkin niin helppo tehtävä, että pitäisi vain hakea jostain netin dll-kirjastosta tuo tiedosto ja lyödä se tuohon osoitteeseen? Kertokaa toki.

Ja katsoin ja varmistin, että tuo explorer löytyy koneelta ja mitään poikkeuksellista ei (?) kai sen koossa ollut (1 395 200)

 

Niin ja osaisiko joku neuvoa mitä kautta pääsisin tuolta tehtävienhallinta--->tiedosto---->luo uusi tehtävä--->selaa kautta noihin käyttäjätileihin käsiksi. Toisaalta vaikuttaa tämäkään toimenpide sitten suuntaan tai toiseen, kun tuo virus kuitenkin koneella möllöttää? =)

 

voi olla että virus saastuttanut vain profiilin tiedostoja.
paljon mahollista että on jotai kriittisempääkin..

kokeiles painaa (windows näppäin) + R

kirjota MSconfig ja enter..
kato mikä on bootti asetus ( normi, selective... )
jos on joku muu ku normi ni vaiha se.. sit suunnista käynnistys välilehteen ja ota ruksi kaikista ylimääräsistä pois.
käynnistä services.msc suorita komennon kautta se (windows näppäin) + R
sieltä etit sit jotain poikkeavaa.. jos löytyy ni pysäytä palvelu ja laita disabled modeen.
voit etsiä netistä tietoa eri prosesseista googlettamalla palvelun nimellä.

jos ei toimi mikään noist ni ilmottele nii kokeillaan jotain rajumpaa

nii ja jos tuo suorita komento toimii ni ilmota.. se saattaapi olla ratkaisevaa..

ja vielä.. jos tuo Task manager käynnistyy ni lopeta sieltä kaikki ylimääräset prosessit... Xp pyörii muistaakseni niinkin vähällä ku 10-12 prosessilla ja nämähän voit tarkistaa taas googlettamalla että onko tärkeä vai turha.. tai sitten lähetä tänne lista niistä.

 

Ei tapahdu mitään, kun painan tuota windows nappi+R-yhdistelmää.

Onko tietoa tuosta dll-tiedostosta? Vinkkejä?

 

no johan on piru..
taisit mainita että saat komento rivin auki ?