Имеется комп, на котором работают несколько человек. 3 учетки, админская(моя) и две пользовательские. Пользовательские работают, запускаются нормально. единственный дефект в них - внаглую измененный поиск в хроме, якобы заданный администратором.
При попытке зайти в админскую учетку не запускается Explorer. Пробовал повторно запустить - ОС выдает сообщение, что в проводнике ошибка и он будет закрыт. Пробовал sfc/, целенаправленно скармливал ему explorer - в нем дефекта нет. При проверке службой всей системы sfc предлагает почитать лог. Пробую запустить блокнот от админа из диспетчера задач - блокнот критует. Прочистил ОС антивирусом CureIt, проверил реестр на предмет explorer'а в строке винлогона - имеется.
В безопасном режиме explorer запускается и через секунду зависает, а потом падает. И так по кругу.
Пробовал с установочного диска восстановление запуска - не видит проблем. Sfc просит перезагрузить, но после перезагрузки то же самое выдает.
Форумчане, спасайте. Переустанавливать не хочется.

При проверке службой всей системы sfc предлагает почитать лог » - ну так почитайте, там много чего интересного... заодно и сюда выложите

ну так почитайте, »
дело в том, что я писал выше, что не могу запустить блокнот под админкой, дабы почитать лог. а без админских прав блокнот не может открыть.

что не могу запустить блокнот под админкой » - пробуйте из-под LiveCD

Кстати, какая именно админка не работает? Встроенная или созданный вами пользователь с административными правами?

какая именно админка не работает? »
не работают обе. я встроенную принудительно смог включить - на ней такая же ситуация происходит. попробую из лайва почитать.

Посмотрите тут - http://forum.oszone.net/post-1532348.html, правда обсуждается ХР, но думаю общее представление о дальнейших действиях получить можно... что и куда копать...

lenning,

1. Скачайте ProcDump (http://technet.microsoft.com/en-us/sysinternals/dd996900) и распакуйте в C:\ProcDump(создайте заранее папку)
2. Запустите командную строку от имени Администратора и выполните
C:\ProcDump\procdump.exe -accepteula -e -w explorer.exe C:\ProcDump\
3. Вызовите сбой или просто дождитесь его, работая с проводником.
4. Подкрепите сохраненный .DMP-файл из папки C:\ProcDump в архиве к сообщению.
При проверке службой всей системы sfc предлагает почитать лог »
Подкрепите к сообщению C:\windows\Logs\CBS\CBS.log в архиве вместе с дампом.

ruslan..., Прикрепил в сообщении дампы
127359

explorer.dll - попробуйте удалить этот файл через безопасный режим или загрузившись с любого лайв диска (предпочтительней) и прогоните систему еще раз антивирем, желательно автономным, т.е работающим не в самой системе, например Kaspersky LiveCD

lenning, сбой на
C:\Users\User\AppData\Roaming\Mactowebise\explorerEx.dll

explorerEx.dll » - для пущей уверености можно проверить его онлайн-сервисом VirusTotal.com

lenning,
ExceptionAddress: 718fa59b (explorerEx+0x000fa59b)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 00000000
Parameter[1]: ffffffff
Attempt to read from address ffffffff

Image path: C:\Users\User\AppData\Roaming\Mactowebise\explorerEx.dll
Переименуйте этот файл и смените ему расширение на .BAT и перезагрузитесь. Проблемы быть не должно.

По CBS - удалите обновление KB3068708 и если установлено - KB3022345.
В командной строке, от имени Администратора:
wusa /uninstall /kb:3068708
wusa /uninstall /kb:3022345
Повторите sfc /scannow. Пройдет без ошибок.

explorerEx.dll » Удалил файл с LiveCD, и папку его содержащую, адмнка запускается. Проверил CureIT - чисто с лайва. Обновления посмотрю.
Обнаружил еще косяк. во всех браузерах выставлен поиск Portalsepeti. Пробовал удалить Хром с его настройками, подчистил всё что можно. Но снова устанавливаю - этот поиск на месте и не изменяется. Пишет выставлено корпоративными правилами. Куда писать с этой проблемой?

Обнаружил еще косяк. во всех браузерах выставлен поиск Portalsepeti. » - тут лечение - http://www.cyberforum.ru/viruses/thread1413633.html

Куда писать с этой проблемой? » - Пишите сюда, на форум в раздел Лечение от вредоносных программ