Оболочка неожиданно завершила работу...

в гугле ничего не нашел(

Глянь по форуму посмотри, там описывалось как explorer.exe восстановить. Замени рабочей версией.

Попробуй это, на свое усмотрения, нашел что мог:

1. Ошибка Explorer.exe при открывании Панели управления.

99.9% что у вас установлен 52,16 детонатор и винда русская
Лечится удалением nvtuicpl.cpl в c:\winnt\system32

2.При попытке открыть папку с видеофайлами происходит самопроизвольный перезапуск explorer.exe
Потом чё-то торкнуло, решил кодеки снести. Полностью похерил K-Lite Codec Pack. все заработало, глюки пропали.

3. Возникла ситуация (похоже после того как снес SmartFTP):
неоткрываются "Мой компьютер", "Сетевое окружение", "Корзина", пуск-настройка "панель
управления", "Internet Explorer". Выдает ошибку "Explorer.exe вызвало ошибку и будет закрыто. Необходимо перезапустить
програму." В лог пишет "тип: уведомление, категория: отсутствует, Источник: Winlogon. Код(ID): 1002,
Оболочка неожиданно завершила работу, и программа "Explorer.exe" была перезапущена. "

Похоже, что это падает какая-то DLL-ка, которая интегрируется в оболочку.
Надо посмотреть (напр. FAR-ом), какие DLL загружены в адресное пространство explorer.exe.
Из них попробуй временно убрать "подозрительные" несистемные DLL (в первую очередь те, что лежат не в %systemroot%\system32).

Magistrum
Это четвертая или пятая строчка в гугле? :) Попробовал почти сразу- увы, ничего подозрительного и "ненужного" не обнаружил. Все уже и так убил до этого)

Assassin
Уже и Half-LifeR мне explorer скидывал, и из Иннета брал- замена не помогает.

Еще попробуй просканируй на вирусы... Можно еще поискать в поисковике Live Search (я там искал). Искренне надеюсь, что хоть что то поможет.

Увы, и ах. И проверку подлинности системных файлов (команда sfc) делал, и проверку на вирусы- ничего.

Щас тогда тебе попробую еще поискать...

Vаsh

Везде пишу одно и тоже;)

Поробуй выполнить логи...

Скачать эту программу

http://z-oleg.com/avz4.zip (3.47 mb)

Обновить базы и провериться(не обязательно)

Выбрать: Файл - Исследование системы - Пуск

Скачать эту программу

http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip (310 kb)

Нажать: Do a system scan and save a logfile

Три файла добавить в архив и отослать на адрес zappbrenigan@gmail.com В названии письма указать тему и свой ник на форуме.

Сейчас попробуем, спасибо..

Еще говорят что виноват Alcohol 120% 1.9.5 build 2722.

dwc
Окей, мишн из дан. Письмо в ящике.

Magistrum
О, интересно.. Сейчас взгляну.

Вот кое что еще:

1. - Очистите (http://virusinfo.info/showthread.php?t=10025)темп-папки, кэш проводников и корзину.
- Выполните скрипт (http://virusinfo.info/showthread.php?t=7239)

begin
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.

После перезагрузки проинформируйте о состоянии ПК.
aqua

2. Можете еще попробовать sfs/scannow: http://support.microsoft.com/?scid=kb%3Bru%3B310747&x=9&y=12
Проблема очевидно с вирусами не связана - такое тоже бывает.
Можете еще это попробовать:http://www.glarysoft.com/rr.html

3. Если глюки на Панели управления, можно попробовать пойти отсюда. Весьма вероятно, что поставился кривой апплет.
C:\WINDOWS\System32\ - попробуйте отсюда по одному перемещать куда-нибудь файлы с расширением .CPL и дёргать панель управления.
Те апплеты, удаение которых эффекта не имело, потом не забудьте назад вернуть.

Попробуй это:
4. С .cpl результат тот же.
Помогло после того, как Хайджеком убрал 2 строчки:

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll

Какая именно помогла не знаю :)))
Но уже explorer нормально работает после перезагрузки :)

Ну теперь мож хоть что нибудь поможет, поробуй вперва легкий вариант 4 или 3 пункт? ...

Н-да..
Способ 2 я уже пробовал, как и писал, способы 3 и 4 не работают, способ 1 убил на моем десктопе обоину- наверное, аниме не любит. :)

Vаsh
Извини, уж и не знаю тогда чем помочь, я щас ухожу, завтра приду еще поищу (если к этому не найдешь решение)...

Ну, спасибо в любом случае :) Я уж думал, вообще никто не ответит..

Выполни это и отпишись о результатах.

В AVZ: Файл - Мастер поиска и устранения проблем, где следует выбрать:

Категория проблемы: Системные проблемы
степень опасности: Все проблемы

В AVZ: Файл - Выполнить скрипт

Отключить восстановление системы, отключиться от интернета, выключить все средства безопасности на время операции.
При выполнении произойдёт перезагрузка.

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{52647F67-A9AE-4730-884A-D455EAA81F9D}');
DeleteFile('C:\Windows\system32\urqOGyab.dll');
DeleteFile('C:\Windows\system32\mlJDuspq.dll');
RebootWindows(true);
end.

далее

Профиксить в HijackThis(Запустить HijackThis, нажать Do a system scan only, поставить галочку напротив нужной строки, внизу найти
и нажать на Fix Checked)
O2 - BHO: (no name) - {52647F67-A9AE-4730-884A-D455EAA81F9D} - C:\Windows\system32\urqOGyab.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\mlJDuspq.dll,#1

В этой ветке реестра изменить значение параметра BootExecute с autocheck autochk *OODBS на autocheck autochk *
HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager

Что это такое F:\Games\Steam\Steam.exe?

Скинь в Л.С. содержание файла C:\Windows\system.ini

Ныряю с головой в компьютер, сейчас проверю..

эдит:
Упс, похоже, explorer теперь перезагружается каждые 5 секунд вообще без повода..

эдит эдита:
И все вернулось к разбитому корыту- опять тоже самое :)

Упс, похоже, explorer теперь перезагружается каждые 5 секунд вообще без повода..
Что-нибудь пишеться при перезагрузке?

Выполнил всё написанное, вчастности:

В этой ветке реестра изменить значение параметра BootExecute с autocheck autochk *OODBS на autocheck autochk * ? В случае положительного действия, попробуй вернуть обратно и перезагрузиться.

Что было написанно в мастере поиска и устранения проблем?

Скинь в Л.С. содержание ключа AppInit_DLLs из этой вестки:
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
и ключа scrnsave.exe из этой:
HKEY_CURRENT_USER, Control Panel\Desktop

И так, после проверки и убиении сих мерзопакостей, всегда целым остается один файл, который постоянно меняет свое название: O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\urqQgFYs.dll,#1

C:\Windows\system32\urqQgFYs.dll,#1
Нужен повторный лог, но не сегодня.

После каких действий происходила циклическая перезагруска с интервалом в 5 сек.?

Нужен повторный лог, но не сегодня.
Да мне б за сегодня управится...

Циклическая перезагрузка происходит после того, как пытаюсь пофиксить вышеупомянутый файл. Кстати, похоже, сейчас уже это прекратилось- все опять по-старому.

А файл теперь звать "qoMfeFWN.dll"

А если фиксить другие строки, перезагрузка происходит?

А это чудо удалилось 'C:\Windows\system32\mlJDuspq.dll'?

быть может ты акк админа на висте включил?

А если фиксить другие строки, перезагрузка происходит?
Да.
А это чудо удалилось 'C:\Windows\system32\mlJDuspq.dll'?
Да, удалилось. Появилось два новых- одно, как известно меняет наименование, а откуда второе, бог его знает:
O2 - BHO: (no name) - {1CFB7EB6-D964-49FA-B493-300806992C92} - C:\Windows\system32\tuvvtSjk.dll
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ddccBRjG.dll,#1

[L]
Да по-ходу тут не все так просто..

А файл теперь звать "qoMfeFWN.dll"
Я не совсем понял, ты отредактировал пост и ответил на мой вопрос о mlJDuspq.dll' или я не заметил строчку?

Ну, я ничего не редактировал.

Сделай лог AVZ и не перазгружайся, вообще не выполняй никаких действий в HijackThis. или попробуй удалить эти файли через Отложенное удаление в AVZ: Файл - Отложенное удалене файла, гду нужно прописать пусть к файлу.

Да, удалилось.
Нет, чудо живо:)

Закономерности в изменения имени, случайно не заметил?

Если будешь скидывать лог AVZ, отпишись об этом.

Vаsh
у меня просто точно такие же глюки были) ну в точности прям)

едит)
сделай короче другую учетку. если експлорер бует продолжать вылетать тогда сноси учетку обратно и ищи другой способ.

Черт, через отложенное удаление оно тоже умирать не хочет.. Вновь выбрало иное имя- yayXQIby.dll

сделай короче другую учетку. если експлорер бует продолжать вылетать тогда сноси учетку обратно и ищи другой способ.
Думаешь поможет?..

Vаsh
у меня было точно так же. помогло. стоит попробовать

Знакомые названия дллек(тоже были буквенно-циферные названия)...
У меня это был червь, снес с 1го раза последним каспером. Vаsh, каким антивирем проверял? Можно попробовать ради эксперимента каспером обновленным провериться...

Господа, а ведь это сработало.. Касперский впервые в моей практике не только загрузил систему по полной, но и обнаружил и удалил ворох троянов, что вообще для него странно.

Все, покорнейше всех вас благодарю за то, что не поленились помочь- в особенности dwc и Magistrum'а.

Еще раз всем спасибо.

Пожалуйста! Рад, что у тебя все заработало :-)

Vаsh
А какие файлы(интересует путь файла) были удалены/вылечены каспером? Как они были классифицированы, случаем не "spy-категория"?

Трояны.. Да и путь и наименования файлов были все те же. По крайней мере, я старался чтобы товарищ Касперский особенно не распускал руки и не поудалял лишнего.

Vаsh
У меня был такой же зверёк в системе, потому и сказал что удалил Каспером.

Дак не держи включенным его постоянно... Я вот например, если почувствую что что то не так(у любого юзера должна быть лёгкая паранойа по поводу действий винды), просто вот "что то не так" - проверяюсь.
Ну и раз в 2-3 дня просканиваю диск С.

Ещё держу 2 антиспайвара, на случай экзотики, бывало и такое...