На рабочем столе пусто это что вирус

Что делать? как от этого избавиться? какая программа это делает?

Если вопрос не решился скачай AmmyAdminV3 и я онлайн помогу

Спасибо, проблему решил удалив программу, которая и захламляла рабочий стол.

либо вирус либо как вариант навскидку — на рабочем столе есть какие-то файлы типа Word -овских которые пользователь открывает — при этом будут создаваться временные файлы при автосохранении, и как раз на рабочем столе…просто не факт что их видно будет — раз отображение системных файлов отключено.

Еще как вариант — никаких надстроек новых не ставилось в Мозилле случайно? Говорю по себе — Каким-то даунлоадером что-то скачал месяц назад, какую-то видюху с сайта, но она не докачалась, и после того при каждом запуске компа появляелось периодически несколько штук пустых файлов на рабочем столе, расширение не помню, но что-то тоже временное, замучился их стирать, помогло только отключение этого даунлоадера в плагинах браузера.

А нортон да, это считай отсутствие антивирусника…

А не пытался просто удалить эти файлы? по идее тмп это временные файлы. после перезагрузки они должны сами удалится. если нет, то попробуй унлокером удалить.

Удаляются они без проблем, они потом опять появляются. Закономерности их появления я так и не понял, не пойму при использовании какой программы они появляются.

Я думаю что это вирус aadrive32.exe
Попробуйте про сканировать антивирусом авира.

вес этих файлов посмотри, если очень маленький в килобайтах тогда вирусняк .А нортон замени чем нибудь более приличным хотя бы Nod 32 или каспером

Все эти файлы весят 0кб.
Сейчас установил каспера, сканирую, пока все норм, вирусов нет, дальше видно будет.

амм. еще тмп это файлы ворда… Когда открываешь ворд с робочего стола.
у тебя скрытые папки показывает?
И если можно название файлов тмп

Нет, скрытые не показывает.

всё таки попробуйте по этой схеме сначала:
Чтобы переместить папки TEMP или TMP в некластерной среде

Войдите в компьютер, на котором работает сервер Exchange, под учетной записью с правами администратора.

Щелкните правой кнопкой мыши Мой компьютер и в контекстном меню выберите Свойства.

Выберите вкладку Дополнительно.

Щелкните Переменные среды.

В области Системные переменные выберите TEMP и затем щелкните Изменить.

В поле Значение переменной введите новый путь для переменной среды для папки TEMP и затем нажмите кнопку ОК.

В области Системные переменные выберите TMP и затем щелкните Изменить.

В поле Значение переменной введите новый путь для переменной среды папки TMP и затем нажмите кнопку ОК.

Нажмите кнопку ОК, чтобы закрыть диалоговое окно Переменные среды и затем нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства системы.

Перезагрузите сервер, чтобы все изменения вступили в силу.

• 
  Тема закрыта

Участники

Cообщений: 100

Консультанты

Старожилы

Cообщений: 13611

Этот файл знаком?

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Участники

Cообщений: 100

mike 1 , файл не знаком.

Консультанты

Старожилы

Cообщений: 13611

• Временно выгрузите антивирус, файрволл и прочее защитное ПО

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Участники

Cообщений: 100

Консультанты

Старожилы

Cообщений: 13611

Что с проблемой?

Участники

Cообщений: 100

mike 1 , проблема решена после удаления этого файла. Спасибо!

Консультанты

Старожилы

Cообщений: 13611

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

• Пропал рабочий стол Windows , но появляется вместе со всеми папками и ярлыками, если загрузиться в Безопасном режиме. Как думаешь админ, в чём может быть дело? Мои проблемы начались с активного субботнего серфинга в интернете, искал образ диска с драйверами к своему ноутбуку (свой задевал куда-то). На одном из сайтов нашёл нужный образ, но решил открыть и посмотреть скришнот диска, расположенный уже на другом сайте – хостинге изображений. И в этот момент, вдруг всполошился мой антивирус и выдал предупреждение, что в папке C:\Users\Имя пользователя\AppData\Local\Temp находится вирус и очистка невозможна, затем компьютер завис, пришлось принудительно перезагрузить. После перезагрузки меня ожидал абсолютно пустой рабочий стол Windows, без папок и ярлыков, вместо моей постоянной заставки была другая, да ещё с таким изображением, лучше вам и не говорить. Пытался запустить Диспетчер задач, с помощью клавиатурного сочетания Ctrl+Alt+Del, но после него экран становится чёрным и так до бесконечности.
  Статьи ваши читаю давно, сразу попытался загрузиться в безопасный режим и удачно, там рабочий стол вместе с папками ярлыками на месте. К сожалению, восстановление системы применить не могу, оно у меня отключено. Запустил антивирусную утилиту Dr.Web CureIt и просканировал ей весь системный раздел C:, было найдено три вируса, далее загрузился в систему и что интересно, чужая заставка пропала, но рабочий стол по прежнему пустой. Есть у меня ещё наготове антивирусный диск спасения от NOD32, вот думаю, он и пригодился. Загрузился с диска, после полного сканирования был найден ещё один вирус, но при нормальной загрузке рабочий стол всё же не появился. Есть ли для меня ещё варианты, кроме переустановки Windows? Сергей.
• Ещё письмо. Здравствуйте админ. Настраивал разрешение экрана, без малейшего понятия о том, как это делать и что-то видимо не так настроил, так как появилась проблема - пропал рабочий стол Windowsвместе с ярлыками, остался только фон рабочего стола. Как мне кажется проблема не в вирусах. Пробовал применить восстановление системы, но не помогло, надеюсь на вашу помощь. Борис.

Пропал рабочий стол Windows

• Если ничего не поможет, обязательно попробуйте самый последний способ в этой статье, он так и называется Если ничего не помогло , он мне часто помогает при исчезновении рабочего стола.
• Конечно, при заражении нашей операционной системы вирусом, нужно применять антивирусные лечащие утилиты, затем исправить реестр и производить восстановление системных файлов (это мы всё разберём), но можно решить проблему и более простым способом. Я уверен, если бы у нашего первого читателя было включено восстановление системы, которое прекрасно можно применить в безопасном режиме, то проблема была решена за пять минут. В первую очередь, в таких случаях, нужно вспоминать про восстановление, его придумали не просто так.

вводим в поле ввода explorer и ОК , должен появиться рабочий стол со всеми ярлыками и папками.

Именно файл Explorer.exe отвечает за запуск графической оболочки Windows,

представляющей из себя рабочий стол, меню пуск, панели инструментов и проводник. Если системный файл Explorer.exe не запустился вместе с операционной системой, значит и не запустится рабочий стол. Находится файл explorer.exe в папке C:\Windows.

Ровно в половине случаев проблема будет решена и при следующей загрузке вы увидите свой рабочий стол, далее можно проверить систему на вирусы. Кстати, можете сразу вызвать в Диспетчере задач восстановление системы - Файл -> Новая задача , вводим в поле ввода rstrui.exe , но это в Windows 7 и 8. В Windows XP нужно набрать %systemroot%\system32\restore\rstrui.exe

в большинстве случаев свой рабочий стол вы увидите. Применяем восстановление системы, откатываемся на день назад.

Если и в безопасном режиме также пустой рабочий стол, но восстановление системы у вас включено, тогда можно набрать Ctrl+Alt+Del, откроется Диспетчер задач, далее Файл -> Новая задача , вводим в поле ввода explorer.exe , появится рабочий стол или вводим сразу команду rstrui.exe , запустится восстановление системы, откатываемся назад и проверяем компьютер на вирусы. Ещё желательно провести восстановление системных файлов Windows.

Безопасный режим с поддержкой командной строки

откроется реестр. Если в безопасном режиме у вас тоже будет пустой рабочий стол, тогда попробуйте клавиатурное сочетание Ctrl+Alt+Del , откроется Диспетчер задач , далее Файл -> Новая задача , вводим в поле ввода regedit .

Значит вместо рабочего стола Windows у нас загрузится вирус 2lfg38m0.exe из папки временных файлов temp.

Если в это время нам удастся запустить диспетчер задач, то вместо системного процесса Explorer.exe мы увидим какой-либо вредоносный процесс, в нашем случае 2lfg38m0.exe .

Всё это нужно удалить и привести реестр в нормальный вид. Исправляем оба значения в реестре.

Смотрим ещё одну ветку реестра
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer , если присутствует параметр: NoDesktop , то значение у него должно быть 0 , но ни в коем случае не 1. И вообще параметр NoDesktop можно удалить.

По названию вируса 2lfg38m0.exe , произвожу поиск в реестре и нахожу ещё одно модифицированное значение. Ветка

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon \ в параметре Shell прописан полный путь к вирусному файлу
c:\users\Имя пользователя\appdata\local\temp\2lfg38m0.exe, удаляем всё это, здесь вообще ничего не должно быть.

Параметр Shell должен быть пустой

Значит, вам нужно войти в безопасный режим или безопасный режим с поддержкой командной строки и произвести восстановление системных файлов . Как это сделать?

Происходит проверка и восстановление системных файлов Windows, иногда система может попросить вставить в дисковод установочный диск Windows. Наш файл - Explorer.exe будет восстановлен.

Вот здесь внимание, многие пользователи при запуске утилиты совершают ошибку. Нажимаем CRTL+ALT+DEL, появляется диспетчер задач, жмём Файл-> Новая задача, в открывшемся поле набираем полный путь до файла avz.exe. К примеру у меня файл avz.exe находится в папке C:\Users\Имя пользователя\Desktop\avz4\avz.exe

Открывается главное окно программы

Обновляем утилиту AVZ. Файл –> обновление баз

Выставляем галочки на пункте 9. Удаление отладчиков системных процессов" и 16. Восстановление ключа запуска Explorer, далее нажимаем "Выполнить отмеченные операции".
Перезагрузка.

Если ничего не помогло

и набираем в ней – notepad , попадаем в Блокнот, далее Файл и Открыть.

Заходим в настоящий проводник, нажимаем Мой компьютер. Теперь нам нужен системный диск C:, внимание, буквы дисков здесь могут быть перепутаны, но системный диск C: я думаю вы сможете узнать по находящимся внутри системным папкам Windows и Program Files.

Идём в папку C:\Windows\System32\Config, здесь находятся действующие файлы реестра, указываем Тип файлов – Все файлы и видим наши файлы реестра, так же видим папку RegBack, в ней каждые 10 дней Планировщик заданий делает резервную копию разделов реестра.

Так вот, мы с вами заменим действующие файлы реестра из папки Config резервными файлами реестра из папки RegBack.
Итак, первым делом удалим из папки C:\Windows\System32\Config файлы SAM , SECURITY , SOFTWARE , DEFAULT , SYSTEM , отвечающие за все кусты реестра,

а на их место скопируем и вставим файлы с такими же именами, но из резервной копии, то есть из папки RegBack.

Примечание: Все вместе файлы SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM удалить не получится, удаляйте их по одному. Затем копируйте на их место такие же файлы из папки RegBack.