Как нахлобучить SMS-мошенников?

Новый вид мошенничества шагает по планете – вирус блокирует работу вашего компьютера и требует отправить платный SMS. Поводы самые разные, от невинных "вы нарушили лицензионное соглашение Windows" до провокативных "вы качали много жёсткой порнухи и мы спасаем от вас других пользователей интернета".

Порно-троян, требующий деньги за разблокировку компьютера.

Пострадавшие лишь ругаются на форумах и со скрипом зубов переустанавливают системы. Или отправляют платные SMS, чтобы спустя две недели поймать новый троян. Некоторые звонят контент-провайдерам с матюками - таким обычно возмещают стоимость SMS. И всё.

Месяц назад такой вирус словил и я. Но я пошёл дальше звонков в колл-центры провайдера, потому что я:
- разбираюсь в схемах работы контент-провайдеров;
- злопамятный;
- свято верю, что зло наказуемо.

Что делать?

Прежде всего запомните, что такое мошенничество преступно. Не просто незаконно, а именно преступно. Это значит, что контент-провайдера можно и нужно привлечь к уголовной ответственности. Причём сразу по нескольким статьям УК Украины:

– статья 189 часть 2 — вымогательство, совершенное по предварительному сговору лиц;
– статья 361 часть 2 — распространение вредоносных программных средств для несанкционированного вмешательства в работу компьютера, совершенное по предварительному сговору лиц;
– статья 301 часть 3 — распространение компьютерных программ порнографического содержания, совершенное по предварительному сговору лиц (в случае порно-вирусов);

1. Как это работает

Контент-провайдер – это компания, которая оказывает услуги. Всякое развлекалово а-ля "узнай звёздный гороскоп", "участвуй в SMS-знакомствах", "установи клёвый рингтон", которую вы видите по ТВ и в журналах – услуги контент-провайдеров. Чтобы заказать/установить/активировать такую услугу, нужно отправить на короткий номер контент-провайдера платное SMS-сообщение с определённым кодом.

Платные короткие номера контент-провайдеры получают у операторов мобильной связи (Киевстар, МТС, Билайн и т.д.). Чтобы написать в рекламе "отправьте SMS на короткий номер 4171 (для любого оператора мобильной связи Украины)", контент-провайдер должен заключить договора на предоставление ему номера 4171 со всеми операторами. В этом договоре контент-провайдер обязуется не нарушать закон.

Каждый из операторов обязан вывесить на сайте полный список коротких номеров, тарификацию и контактные данные контент-провайдеров. Вот эти списки:

Киевстар: http://kyivstar.ua/personal/prepaid/partner_services/
МТС: в колл-центре мне сказали, что на сайте такой информации нет. Ребята из МТС-Украина, разве это не обязательное требование НКРС?
Лайф: http://www.life.com.ua/index.php?area=l … &cat=4
Билайн: http://mobile.beeline.ua/ua/entertainme … inment.wbp
Утел: http://utel.ua/ua/private/services.php?show=partners

2. Как бороться?

Ваши первые действия:

1. Сфотографируйте экран компьютера с троянской программой. На снимке должно быть разборчиво видно, что и на какой номер нужно отправлять.

2. Отправьте SMS. Да-да, отправьте платный SMS мошенникам. Деньги в большинстве случаев удаётся вернуть обратно, зато вы получаете реальное доказательство вины контент-провайдера. Объясню, почему: фотография с коротким номером сама по себе ничего не доказывает: в таких случаях контент-провайдеры обычно жалуются, что их подставляют. Если же вы получили от контент-провайдера платное SMS-сообщение с кодом разблокировки, его вина очевидна.

UPD.: внимание! Отправляйте SMS только если собираетесь разбираться с мошенниками. Если же вам нужно всего лишь разблокировать компьютер, тогда лучше звонить в техподдержку контент-оператора либо воспользоваться услугами деблокеров:
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker

Полученное SMS-сообщение с кодом разблокировки и бонусной ссылкой на порносайт

3. Если сможете – снимите на видео сам ввод кода в окно троян-программы (сейчас почти у каждого цифровика есть режим «видео», так что с этим трудностей быть не должно). Это нужно для того, чтобы показать, что полученный код действительно сработал.

Ввод полученного кода в окно трояна

3. Сфотографируйте также остаток средств на счету вашего мобильного до и после отправки SMS, а также сам текст полученного SMS-сообщения. Кстати, цифровые фотографии не являются доказательством в суде и в милиции (однако для написания жалобы вполне подойдут). Так что если вы твёрдо решили подавать в суд на мошенников или нести снимки в милицию – фотографируйте на плёнку.

Фотография баланса до отправки платного SMS

4. Если вы зарегистрированы в системе самообслуживания (типа "Мой Киевстар" (https://my.kyivstar.ua) у Киевстара, "Интернет-помощник" (https://ihelper.mts.com.ua/) у МТС и т.д.), постарайтесь получить распечатку звонков, где будет указана дата и стоимость этого SMS-сообщения. Не помешает.

Дальнейшие действия:

Жалоба в центр обслуживания абонентов:

Я рекомендую сходить в центр обслуживания абонентов мобильного оператора (список есть на сайте любого оператора), написать письменную жалобу и приложить к ней фотографии. Если вбодавок к этому вы сможете загрузить ваше видео на Youtube и указать в жалобе ссылку на него, будет просто отлично. Каждая письменная жалоба должна быть рассмотрена в 30-дневный срок с обязательным ответом. Если же вы сообщаете о мошенничестве, оператор обязан принять меры. Самое меньшее, что светит недобросовестному контент-провайдеру – крупный штраф за нарушение условий договора.

Написать заявление в милицию:

Скажу сразу – наша милиция совсем не сильна по части киберпреступлений. Мне пришлось трижды говорить с правоохранителями, используя отрепетированные со своим адвокатом формулировки, чтобы убедить их взять заявление. Но я уверен, что подавать заявление нужно, ведь против вас совершены преступные действия.

Чтобы облегчить поход в милицию, привожу в конце поста примерный текст заявления. В моём случае ключевыми словами, которые нужно обязательно донести до правоохранителей, были "порно", "шантаж", "вымогательство", "преступные действия" и упоминание статей УК Украины. Это вроде как сигнальные слова, на которые милиция должна отреагировать. И, кстати, в походе в милицию нет ничего страшного, если вы понимаете, что идёте туда защищать свои права.

На следующий день звоните в дежурную часть, представляетесь и уточняете, на кого расписали ваше заявление. Вам должны дать номер из журнала регистрации заявлений, а также контактный номер сотрудника милиции. По этому телефону вы уточняете через 10 рабочих дней, возбуждено ли уголовное дело.

UPD. (дополнение от адвоката): перед написанием заявления в милицию сначала нужно попробовать выйти на переговоры с руководством контент-провайдера. Ведь в техподдержке любят "заливать" о том, что их систему "взламали" хакеры, которые и рассылают вирусы. Если руководители избегают встреч и не дают правильных координат для официального общения (запросов, претензий и т.п.), можно говорить о вине контент-провайдера в шантаже, распространении вредоносных программ и/или порнопродукции. Если руководство идет навстречу и показывает договора, в которых записано, что контент-провайдер не контролирует содержание контента, то здесь можно предложить контент-провайдеру вместе обратиться в милицию с заявлением на хакеров.

Подать гражданский иск в суд на возмещение морального ущебра:

Это самый крутой вариант разбирательств с контент-провайдером. На этом этапе вам абсолютно точно потребуется адвокат, потому что самостоятельно разобраться в том, что и как нужно делать, сложно. Нам с женой это пока лишь предстоит, поэтому тут пока ничего не могу сказать конкретно.

Порно-троян, блокирующий работу компьютера

Вместо эпилога

Мошенники будут нас надувать до тех пор, пока мы не научимся давать сдачи. Переустановить Windows и наорать на бедную девочку из колл-центра – это не выход. А вот "взуть" провайдера на крупный штраф, возбудив вдобавок против него уголовное дело – самое то. И тогда каждый из них хорошо подумает, прежде чем распространять очередной троян. Потому что одно дело – возместить 30 гривен дозвонившемуся в колл-центр, и совсем другое – остаться без гроша и отмотать пару лет на зоне.

Дополнение - шаблон заявления в милицию

В Голосеевское РОВД МВД Украины в г. Киеве
___здесь пишете адрес РОВД____

Гражданина Украины
__ФИО_______________
Паспорт серии __ № ___,
выданный ______________________
адрес проживания:
__________________

дд.мм.гггг

ЗАЯВЛЕНИЕ
на основании п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 УПК Украины
о привлечении сотрудников __юридическое название контент-прорвайдера___
к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины
за вымогательство, содеянное по предварительному сговору группой лиц;
распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств,
предназначенных для несанкционированного вмешательства в работу
электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц

Я, гражданин Украины _____ФИО_______, официально заявляю следующее.

__.__.2009 г., около 9.30 утра, когда я находился на работе, мне позвонила по телефону жена ___ ___ФИО___ и сказала, что не может работать за нашим домашним компьютером, так как при загрузке операционной системы Windows на полный экран выводятся фотографические изображения, которые согласно ст. 1 Закона Украины "О защите общественной морали" относятся к порнографической продукции. Запустить любую другую программу и закрыть программу с порнографическими изображениями не удавалось, поскольку указанные фотографии выводились поверх всех окон и блокировали работу; перезагрузка компьютера не меняла ситуацию, на экране снова появлялись изображения порнографического характера. Позднее выяснилось, что данная реклама порнографического характера попала на наш компьютер по электронной почте, письмом с вредоносной программой (трояном), которое (письмо) моя жена удалила, но перед этим оно автоматически открылось и поразило систему. Рядом с изображениями на экране содержалось требование прислать SMS с кодом "М20920007" на номер ХХХХ, в ответ на которое можно было получить код разблокирования. При этом по данным официального сайта Национального оператора мобильной связи "Киевстар" (http://www.kyivstar.ua/f/1/personal/con … es_ukr.xls) короткий номер ХХХХ зарегистрирован за __юридическое название контент-прорвайдера___ со следующей тарификацией: стоимость запроса 0,35 грн. (с НДС и сбором в ПФ), стоимость ответа 31,52 грн. (с НДС и сбором в ПФ). Из приведенного выходит, что вредоносное программное средство, предназначенное для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), которое, вдобавок, имело порнографический характер, распространяли работники указанной компании, т.е. группа лиц по предварительному сговору, что свидетельствует о совершении ими действий, предусмотренных ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины.

Целый день я старался помочь жене в телефонном режиме, однако, что бы она не делала по моим подсказкам, порнографические изображения не исчезали с экрана. Нас обеих мучило то, что, пока она старалась привести наш компьютер в рабочее состояние, нельзя было выключить монитор, а рядом бегала наша малолетняя дочь __ФИО___, дата рождения (Свидетельство о рождении серии __ № _______ от _____ г.), которая видела эти фотографии. Мы с женой чувствовали себя униженными, поскольку не только сами (целый день жена, а вечером, по возвращению из работы, и я), вне нашей воли, т.е. насильственно были вынуждены смотреть на изображение, оскорбляющие честь и достоинство человека, но и не могли защитить от этого психического насилия своего ребенка.

Когда же после многочисленных попыток решить вопрос с разблокированием компьютера не удалось, я вынужден был поехать домой, не закончив работу и надеясь, что смогу сделать это дома, когда уничтожу вредоносный порнопродукт. Однако, промучившись целый вечер, – вместо того, чтобы провести его с женой и дочкой, – я не смог ничего сделать с компьютером до тех пор, пока не прислал со своего мобильного номера ____номер телефона__ на короткий номер XXXX SMS-запрос с кодом, указанным в порнорекламе, за что с моего баланса было снято 0,35 грн. Следует подчеркнуть, что этот шаг был вынужденным, поскольку изображение порнографического характера возникали на экране даже при загрузке нашего компьютера в режиме защиты от сбоев, который (режим) создан специально для загрузки в минимально необходимой конфигурации и отключения всех проблемных драйверов, программ и настроек. В ответ на SMS-запрос на мой номер пришло СМС с кодом разблокировки __код разблокировки___, за которое с моего баланса было снято 31,52 грн. Стоимость услуг подтверждается распечаткой, предоставленной Национальным оператором мобильной связи ЗАО "Киевстар Дж. Ес. Ем.", а содержание SMS-запроса и ответа контент-провайдера – сохраненными сообщениями. Когда же я получил данное сообщение от вышеупомянутого контент-провайдера и ввел код разблокировки, порнографические изображения действительно исчезли и компьютер был приведен в рабочее состояние. Я смог загрузить с официального сайта http://www.drweb.com/ демо-версию антивирусной программы, которая действует 30 дней, при помощи которой обезвредил вредоносную программу (троян). Т.е. сотрудники __юридическое название контент-прорвайдера___ через распространение вредоносного программного средства порнографического характера требовали у нас с женой деньги с угрозой ограничения нашего как совладельцев права пользоваться домашним компьютером. Такие действия группы лиц подпадают под признаки преступления, предусмотренного ч. 2 ст. 189 УК Украины.

А потому, учитывая все вышеизложенное, руководствуясь: п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 КПК Украины; ст. 1 Закона Украины "О защите общественной морали", –

ПРОШУ:

привлечь сотрудников __юридическое название контент-прорвайдера___ к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины за вымогательство, содеянное по предварительному сговору группой лиц; распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц.

ПРИЛОЖЕНИЯ:

1. Копия паспорта серии __ № _____, выданный ________.
2. Копия Свидетельства о рождении серии __ №_____ от ______. (на 1 странице).
3. Копия распечатки о стоимости услуг по мобильному счету состоянием на __.__.2009 г. (на 1 странице).

ФИО ……………подпись……………………

---------------

Ребята, очень нужно распространить эту информацию как можно шире. Актуально и для Украины, и для России. Сейчас никто реально не понимает, как можно противостоять таким махинациям, а трояны множатся в геометрической прогрессии (сайт Dr. Web насчитывает уже 62 вариации: http://news.drweb.com/show/?i=304&c … amp;lng=ru).

Я прошу всех, кто может продублировать, разослать и перепечатать – не обломаться и распространить информацию дальше. Если сможете отразить тему в печатных СМИ, интернет-изданиях и на ТВ – это очень поможет лично нам в защите наших прав (а мы с женой готовим иск в суд), привлечет внимание других и поможет остальным пострадавшим (эпидемия подобного шантажа растет прямо на глазах).

Заранее всем спасибо!
pazzive.livejournal.com

Если баннер отключил диспетчер задач, Вы можете установить программу Process Viewer, с помощью которой можно убивать процессы, а значит, и удалять баннеры. Например, вы можете удалить розовый баннер, убив процесс plugin.exe и удалив файл C:\Program Files\plugin.exe

если пользуешься Internet Explorer и у тебя вылезла порно-реклама, то ее можно отключить в настройках Internet Explorer.

Зайди: Сервис >> Управление надстройками >> Настройки, используемые Internet Explorer

Найди все элементы содержащие в названии окончание *lib.dll

Нажми на эти надстройки по очереди, а внизу формы нажмите «Отключить»

Выйди из Свойств обозревателя, нажав «ОК».

Теперь перезагрузи IE - все.

Не забудьте обновить Adobe Flash Player и Adobe Acrobat Reader. Как раз через старые версии этих двух технологий мошенники и устанавливают баннер.

В комментариях посоветовали код 6789246356, если требуют послать СМС на номера 5121 и 85353

Что делать, если система Windows заблокирована?

Что делать, если система Windows заблокирована и требует отправки платного SMS сообщения.

«Популярность», или распространенность компьютерных вирусов зависит от многих факторов, и главным образом — от удачности момента их попадания в сеть Интернет, от того, насколько хорошо подготовлена предполагаемая «среда для их обитания и размножения», и таких вирусов единицы в их непрерывной череде. Обычно «успешные» вирусы достаточно быстро обезвреживают (в массовом порядке) путем их анализа и занесения сигнатур в антивирусные базы, но встречаются и такие, которые не дают покоя пользователям ПК в течение довольно долгих периодов, за которые зловредные программы успевают наторить немало дел.

Одним из таких вирусов является Trojan.Winlock. Попав на компьютер, вирус прописывает себя в автозагрузку и блокирует интерфейс ОС Windows специфичным сообщением с требованием отправить SMS на короткий номер для того, чтобы иметь возможность продолжить работу. Типичное содержание сообщения вируса обвиняет владельца компьютера в использовании пиратской версии Windows XP и нелицензионного ПО.

Обычно, для пущей убедительности обвинение адресуется якобы от лица компании Microsoft — официального поставщика операционной системы. Или же «приветственное» сообщение состоит в порицании увлечения сайтами порнографических тематик (в этом случае в качестве «искупления» пользователю предлагают якобы оплатить некий «ПОРНО-Ролик», после чего нажать кнопку с саркастическим названием).

У вируса есть много модификаций, которые позволяют ему некоторое время уходить от обнаружения антивирусом: trojan.winlock.origin, trojan.winlock.569, trojan.winlock.19, trojan.winlock.591, trojan.winlock.715, trojan.winlock.302, trojan.winlock.415, trojan.winlock.19, trojan.winlock.649, trojan.winlock.938, trojan.winlock.341. Все они, как и их оригинал, имеют примерно один и тот же принцип воздействия на пользователя.

Как показала практика, код, который нужно вводить в поле для разблокировки, не зависит от конфигурации системы или компьютера, а, всего лишь, от версии вируса. Ссылки на базы этих кодов можно найти внизу статьи. Хотя такое решение не является полноценной заменой сканирования всех файлов на предмет заражения, это даст хотя бы некоторое время продолжить работу в системе и попытаться что-либо предпринять в сложившейся ситуации для ее улучшения.

Вот некоторые отчеты о вирусе-вымогателе с одного из антивирусных ресурсов:
news.drweb.com — 10 апреля 2009. Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.;
news.drweb.com — 24 января 2010. Компания «Доктор Веб» – российский разработчик средств информационной безопасности – предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей.

Стандартная процедура «исцеления» системы, предлагаемая компанией «Доктор Веб» вполне подходит в случае заражения данным вирусом. Для ее произведения нужно загрузить компьютер с помощью специального загрузочного диска Live-CD (например, «Доктор Веб») и просканировать антивирусом подозрительные разделы винчестера.

Материалы по теме:
drweb.com — Dr.Web — бесплатный разблокировщик Dr.Web от Trojan.Winlock;
netler.ru — как разблокировать Windows после блокировки вирусом Trojan.Winlock;
umanet.ru — вирусы — СМС-вымогатели, как с ними бороться? Список кодов к различным вариациям троянца;
umanet.ru — вирусы — СМС-вымогатели, как с ними бороться? Часть 2. Описание и коды разблокировки со снимками экрана блокировки;

Смотрите также:
genon.ru – как вылечить компьютерный вирус Virus.Win32.Sality.XXX, Embedded.Win32.Trojan-Downloader.Sality.kaka, Win32.Sector 12, Win32.Sector 17;
genon.ru – как появился первый компьютерный вирус.

Дополнительно на Genon.ru:
Какой официальный сайт антивируса DrWeb / Doctor Web / Доктор Веб? Как проверить файлы онлайн антивирусом Dr.Web? (в одном ответе)
Где антивирус Dr.Web хранит базы обновления?
Где в интернете можно найти сайт сообщества пользователей безопасного Интернета «NetPolice»?
Где в интернете можно найти официальный сайт фонда «Дружественный Рунет»?
Где в интернете можно найти Национальный узел Интернет-безопасности в России?
Где в интернете найти официальный сайт Центра исследования компьютерной преступности?
Где в интернете можно найти информационно-аналитический ресурс «Ваш личный Интернет»?
Где есть данные об Управлениях и отделах по борьбе с компьютерными преступлениями?

genon.ru

Здравствуйте! В помощь у кого проблемы с баннером
Вот и снова пришлось столкнуться с порно баннером.
На ремонт был привезён комп.
Отремонтирован сегодня.
Баннер предлагал отправить деньги на номер Билайн. Ни каких СМС. Только перечисление денег.

При включении баннер занимает весь экран монитора.
Диспетчер задач заблокирован.
Можно конечно просто снести систему и поставить заново. Но, согласитесь это долго и настройка чужого компа иногда требует присутствие самго юзера.

Тут маленький нюанс. У меня комп свой, рабочий. Он нам пригодится. Но можно ведь взять флешку и сходить к другу!?

Я предпринял следующее:
Снял "хард"
Поставил в свой комп.
Взял программу Malwarebytes' Anti-Malware. Она бесплатная, скачаете легко.
Воспользовался файловым менеджером: Total Commander. Не все пользуются. А мне удобно. К тому же нам понадобяться увидеть скрытые фалы на жёстком диске.
И так выделяем (можете выбирать по очереди).

Documents and Settings
Windows
Program Files

Обычно расположение вируса находится в этих папках. Но можете потом проверит весь комп.
Уснавливаем прогу: Malwarebytes' Anti-Malware. Пишу её потомучто я ею воспользовался.

Выделили в менеджере папки, правой кнопкой через с. появиться меню: Проверить прогой Malwarebytes' Anti-Malware
Запускаем. При проверке были обнаружены:

Заражённые файлы:
d:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> Not selected for removal.

Заражённые файлы:
d:\system volume information\_restore{c7389265-f568-44fa-99fd-858552f04b4f}\RP107\A0043138.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{c7389265-f568-44fa-99fd-858552f04b4f}\RP107\A0043139.scr (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Предложение удалить и перезагрузка. Так и делаем.
После перзагруза. Выключаем наш комп и ставим винчестер в больной компьютер.
Запускаем. Проблема. Баннер пропал но вместе с ним и рабочий стол. Но радует, что работает диспетчер задач.
Теперь нам потребуется программа avz4 Вы её должны скачать на флешку или на диск, как Вам удобнее.

Нажмите Alt + Ctrl + Del – ПОЯВИТСЯ диспетчер задач – ДАЛЕЕ новая задача
Выбираем АДМИСТРИРОВАНИЕ -Ок. Откройтся окно. Выберите Мой компьютер. Откройте флешку

Откройте программу AVZ и запустите ее. Нажмите «Файл» - «Восстановление системы». Выберите «5. Восстановление настроек рабочего стола», «9. Удаление отладчиков системных процессов», «16. Восстановление ключа запуска Explorer» и нажмите «Выполнить отмеченные операции».

Перезагрузите компьютер.

Всё. Рабочий стол как и прежде. Всё программы на месте. Ни чего не придётся переустанавливать.

Скачать программы можно с нашего сайта бесплатно

http://igra-host.my1.ru/Vzlom/avz4.zip

http://igra-host.my1.ru/Vzlom/Malwarebytes.zip
-------------------------------------------------------------------------------------------------------------------------------
Теперь ещё из инета, что попалось при сёрфинге.

При загрузке Windows XP не появляются меню пуск и содержимое рабочего стола. Грузиться только фоновая картинка.
Причина
Некорректная загрузка файла explorer.exe из-за:
вирусов;
сбоя системных файлов учетной записи;
сбоя реестра.
Решение

Загрузите Windows. Нажмите Alt + Ctrl + Del - диспетчер задач - новая задача - введите regedit. Удалите следующие ключи:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe

Перезагрузите компьютер;
Нажмите Alt + Ctrl + Del – диспетчер задач – новая задача – введите regedit. Найдите ключ

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon
Затем параметр «Shell» и задайте ему значение «explorer.exe». Если такого параметра нет, необходимо его создать (тип строка).

После перезагрузите компьютер;
Если при нажатии Alt + Ctrl + Del выскакивает сообщение «Диспетчер задач отключен администратором» необходимо загрузиться с диска Windows LiveCD и запустить программу ERD-commander. C ее помощью можно получить доступ к реестру.

------------------------------------------------------------------------

Пропал рабочий стол: не появляются ярлыки и панель задач с меню "Пуск".

Требования.
Для выполнения указанных в этой статье действий, необходимо на компьютере иметь права локального администратора.
Статья применима для Windows 2000/XP/Vista.

Информация.
Если при загрузке компьютера не появился рабочий стол, т.е. в место привычных ярлыков и панели задач, на экране отображается только фоновый рисунок, то  скорее всего Ваш компьютер подвергся атаке вирусов (если конечно Вы сами что-то не сломали).

Восстановление рабочего стола.

Внимание! Прежде чем выполнять указанные в статье действия, проверьте компьютер на вирусы. Иначе вы будете исправлять ошибки, а после перезагрузки вирусы опять сделают все как им надо.

Способ №1.
Начнем с самого простого. Нужно проверить опцию, которая отключает отображение значков на рабочем столе:

Windows 2000.
1. Щелкните правой кнопкой мыши на рабочем столе;
2. В открывшемся меню выбираем пункт "Рабочий стол Active Desktop";
3. В развернувшемся подменю, рядом с пунктом "Отображать значки рабочего стола" должна стоять галочка. Если галочки нет, то щелкаем по этому пункту.

Windows XP.
1. Щелкните правой кнопкой мыши на рабочем столе;
2. В открывшемся меню выбираем пункт "Упорядочить значки";
3. В развернувшемся подменю, рядом с пунктом "Отображать значки рабочего стола" должна стоять галочка. Если галочки нет, то щелкаем по этому пункту.

Windows Vista.
1. Щелкните правой кнопкой мыши на рабочем столе;
2. В открывшемся меню выбираем пункт "Вид";
3. В развернувшемся подменю, рядом с пунктом "Отображать значки рабочего стола" должна стоять галочка. Если галочки нет, то щелкаем по этому пункту.

Примечание. Результат появится не сразу, а с задержкой 3 - 10 секунд, все зависит от производительности компьютера и его "захламленности".

Способ №2.
Если способ №1 не помог, то пробуем запустить процесс explorer.exe в ручную. Одной из его задач является отображение рабочего стола:
1. На клавиатуре нажмите и держите кнопки "Ctrl" и "Alt", а затем нажмите кнопку "Delete";
2. В окне "Диспетчер задач Windows", перейдите на вкладку "Приложения";
3. На этой вкладке нажмите кнопку "Новая задача ...";
4. В окне "Создать новую задачу" в поле "Открыть", наберите команду explorer.exe и нажмите кнопку "ОК";
5. Перезагрузите компьютер;

Способ №3 - Только для Windows XP/Vista.
Если в способе №2 выходит ошибка, что файл explorer.exe не найден или после перезарузки проблема осталась, то надо попытаться сделать восстановление системы:
1. В меню "Пуск" откройте последовательно:
    "Программы" » "Стандартные" » "Служебные"

2. В меню "Служебные" щелкните по пункту "Восстановление системы";

Примечание. Если такого пункта нет, то выполните эти действия:
        - В меню "Пуск" выберите "Выполнить";
        - В поле открыть наберите команду %SystemRoot%\system32\restore\rstrui.exe
        - нажмите кнопку "ОК";

3. В окне "Восстановление системы" в правой части окна выберите пункт "Восстановление более раннего состояния компьютера" и нажмите кнопку "Далее";
4. В календаре выберите день в котором есть контрольная точка, такие дни выделены жирным шрифтом;

Примечание. Выбирайте такой день, в который ваш компьютер работал нормально, т.е. если вы помните что три дня назад компьютер нормально запускался, значит выбирайте точку трехдневной давности. Если контрольных точек нет, то скорее всего у Вас отключена опция создания контрольных точек и Вам придется переходить к способу №4.
Заодно прочитайте статью "Включение и отключение восстановления системы в Windows XP".

5. Выбрав день, нажмите кнопку "Далее";
6. Прислушиваемся к советам написанным в окне (написаны красным цветом) и нажимаем кнопку "Далее";
7. Ждем завершения процесса;

Способ №4.
Если восстановление системы не помогло, то придется лезть в реестр системы:
1. На клавиатуре нажмите и держите кнопки "Ctrl" и "Alt", а затем нажмите кнопку "Delete";
2. В окне "Диспетчер задач Windows", перейдите на вкладку "Приложения";
3. На этой вкладке нажмите кнопку "Новая задача ...";
4. В окне "Создать новую задачу" в поле "Открыть", наберите команду regedit и нажмите кнопку "ОК";
5. В окне "Редактор реестра" в левой его части, последовательно раскрывайте разделы реестра до раздела "Image File Execution Options":
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/

6. Раскрываем раздел "Image File Execution Options" и ищем подразделы "explorer.exe" и "iexplorer.exe";

Если какой-то из подразделов найден, то его нужно удалить.

7. Щелкаем по подразделу правой кнопкой мыши и в открывшемся меню, выбираем пункт "Удалить";
8. На запрос подтверждения удаления, нажимаем кнопку "Да";
9. Теперь проверим параметры запуска explorer.exe, для этого раскрываем разделы реестра до раздела "Winlogon":
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/

10. Щелкаем левой кнопкой мыши на разделе "Winlogon" и в правой части окна редактора реестра находим параметр "Shell";
11. Нажимаем правой кнопкой мыши на этом параметре и выбираем пункт меню "Изменить";
12. В окне "Изменение строкового параметра" в поле значение должно быть написано еxplorer.exe и ничего больше, если это не так, то исправьте;
13. Нажмите кнопку "ОК", закройте все окна и перезагрузите компьютер