Problema explorer.exe

Iniciado por Darioxhcx, 28 Diciembre 2010, 06:38 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Darioxhcx

28 Diciembre 2010, 06:38 AM
Buenas.. tengo una makina que esta bastante jodida xD
aclaro que como no es mia , no se si esta con un malware o problemas del sistema..
el tema es el siguiente

inicia windows pero no el explorer.exe (aca todos diran ejecuta el explorer.exe)
el tema es qe abro el administrador de tareas , ejecuto el explorer.exe pero no se ejecuta
tambien abre otro proceso drwtsn32.exe (es del doctor watson)
al solo poder ejecutar archivos desde el admin de tareas es complicado saber que carajo pasa :/
no puedo ver el regedit , x q esta deshabilitado , probe habilitarlo con desde el gpedit.msc , pero tampoco funciona , la consola de windows tmb esta deshabilitada , si no crearia otro usuario y probaria si funcionara

el tema es que no quiero formatear , solo quiero que el sistema vuelvo a funcionar , si formateo tengo que perder demasiado tiempo , salvando archivos desde un pendrive , no tiene placa de red para banda ancha solo moden de 56kb , lo que encontrar drivers desde la maquina esa me va a llevar toda la vida

no se si a alguien le paso algo parecido , pero ya busque y no consigo hacer nada
no se que carajo puede llegar a ser que no inicia el explorer.exe y la verdad me tiene fastidiado -.-"

alguna sugerencia ?
se que tal ves deberia ir en la sección de windows , pero creo que esto es un causado por un malware o no se bien , el moderador dira ;P

no puedo colgar log de hijackthis por que no puedo ejecutar archivos y no esta instalado en el sistema xd

Magius

#1
28 Diciembre 2010, 08:39 AM
Buenas! pues te recomiendo:

1. Pasar un cd live de antivirus, con reparacion del registro, etc
2. Reparar el Windows XX mediante su dvd/cd.
3. Intentar arrancar en modo a prueba de fallos y seguir los pasos habituales
    - Ccleaner
    - Antimalware
    - Regunlocker
    - Antivirus Online (una segunda opinion siempre es buena  :¬¬)

Suerte!   :silbar:

Darioxhcx

#2
28 Diciembre 2010, 08:46 AM
gracias por las recomendaciones , pero esa makina no tiene cd/dvd
por eso no podria usar ninguna de las 2 primeras opciones , tampoco tiene arranque para usb
es una pudricion -.-
y lo de modo a prueba de fallos fue lo primero que intente

la verdad tendre que ver de que manera me las arreglo sin formatear :/
gracias por tu tiempo igual

saludos

Magius

#3
28 Diciembre 2010, 09:48 AM
Esta dificil la cosa...

Puedes probar a arrancarlo en solo simbolo del sistema y borrar los temporales de temp, del perfil del usuario, hacer un chkdsk /F...

y sacar el HD, pincharlo en otro equipo y pasarle antivirus, antimalware y demas??

;-)

Arcano.

#4
28 Diciembre 2010, 13:44 PM Ultima modificación: 28 Diciembre 2010, 13:46 PM por Arcano.
Buenas Darioxhcx

A bote pronto, se me ocurren un par de cosas...

El explorer de Windows se carga en la siguiente rama del registro:

CitarHKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\Winlogon.

Valor Shell: explorer.exe

Si esa rama ha sido modificada, puede ocurrir lo que comentas:
Citarinicia windows pero no el explorer.exe

Claro que, en tu caso...  :o

Citarno puedo ver el regedit

Podrías probar* mediante el Administrador de tareas, pestaña "Tarea nueva": Notepad.

Pegar el siguiente código:

CitarREGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"DisableRegistryTools"=dword:00000000

Lo guardas en la ruta que quieras con extensión "reg" y lo ejecutas, también, mediante "Tarea nueva".

Para empezar... No iría mal.

Citarla consola de windows tmb esta deshabilitada

Siguiendo los pasos anteriores*. Mediante notepad, activar CMD: (Borra la clave, que en realidad no debe existir).

CitarWindows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001

Hecho esto, si funciona...


Para revisar la rama HKEY_LOCAL_MACHINE\.\.\.\Winlogon es:

También mediante "Tarea nueva". Abrir CMD y picar:

CitarReg Query "HKLM\Software\Microsoft\Windows NT"\CurrentVersion\Winlogon /v shell

Reg Query "HKLM\Software\Microsoft\Windows NT"\CurrentVersion\Winlogon /v userinit


Con esto, podrás ver los valores de estas claves. Y, si quieres, lo puedes direccionar:

> C:\reg.txt (primera clave).

> c:\reg1.txt (segunda clave)

Y colgarnos el resultado.

Citarlo de modo a prueba de fallos fue lo primero que intente

¿Tampoco carga el modo seguro o es que falla igual (no carga explorer)?

Saludos.


PD: Aunque, tal y como comenta Magius
Citary sacar el HD, pincharlo en otro equipo y pasarle antivirus, antimalware y demas??
Mucho más fácil.... para empezar..  :P

Y:
CitarPuedes probar a arrancarlo en solo simbolo del sistema y borrar los temporales de temp, del perfil del usuario, hacer un chkdsk /F...

También me parece una magnífica idea!!
La curiosidad es la antesala al conocimiento...

Darioxhcx

#5
28 Diciembre 2010, 19:42 PM
seguramente voy a tener que sacarlo y montarlo en otra parte y hacerun analisis , pero buee
obligado a perder tiempo -.-"

gracias x la ayuda
saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario