Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Обсуждение завершеноЗапаролен безопасный режим, диск загружается на 100%, перезагружается проводник
simply god, нужно открыть созданную вами тему где лечили вирусы, найти ссылку на статью "Прекращена работы программы проводник" выполнить все указанные там действия и рассказать привело ли это к успеху.
Это адрес функции из ntdll.dll, имя которой не раскрылось из-за отсутствия отладочных символов.
А их нет и не будет, потому что публичные символы не выпускались для такого билда (10.0.10565).
Толку от минидампа практически никакого. Нужен или полный, или от релизного билда.
Список дампов в папке:
Date = 23.05.2016 File = E:\autologger\AutoLogger\CrashDumps\explorer.exe.5388.dmp Size = 559085818
Date = 23.05.2016 File = E:\autologger\AutoLogger\CrashDumps\explorer.exe.9692.dmp Size = 533360381
Date = 23.05.2016 File = E:\autologger\AutoLogger\CrashDumps\RuntimeBroker.exe.10108.dmp Size = 132807522
Имхо, проблема, возможно, в переполнении памяти из-за стороннего кривого Метро-приложения.
Нужен или API-Log, или на худой конец хотя бы от Process Monitor-а.
Я бы посоветовал simply god обновить систему к версии 10.586. Может, бага устранится сама собой.
Да я уже кучу раз обновлялся, эта проблема, как только обнова, я ее устанавливаю (да и винда просто не позволит не установить...), попробую все сделать как в той статье
Выполнил я эту команду, был сгенерирован вот этот лог CBS.log , слетела активация, но даже после перезагрузки, проблема не ушла... вот на всякий случай еще 1 файл с дампа explorer.exe_160531_174053.dmp
simply god, инструкции выполняются в том порядке, в котором они даются.
Сбои explorer.exe являлись следствием заражения, или происходили и ранее?
Сбои происходят, когда открыто окно проводника, или просто рабочий стол?
Перед сбоем Вы выполняете всегда какое-то специфическое действие (например, открытие папки "Компьютер" и т.п.) ?
В критический момент (перед сбоем) обратите внимание на такие показатели:
- откройте диспетчер задач на вкладке "Процессы", отсортируйте по столбцу "Память", напишите в своем сообщении имя процесса, занимающего больше всего памяти и указанное кол-во памяти.
- повторите тоже самое со столбцами "Диск" и "Сеть", указав % нагрузки и имя процесса.
- во вкладке "Подробности", нажмите ПКМ по explorer.exe, выберите "Анализ цепочки ожидания", сделайте скриншот этого окна.
ВНИМАНИЕ! Эта инструкция написана специально для пользователя simply god. Не пытайтесь выполнить ее у себя. Это может повредить Вашу систему.
2. Выполните в полном объемевсё, что указано в этом посте, в том числе об SFC, даже если это не работает (в таком случае сообщите нам об этом еще раз + переделайте SFC по-старому (запуск CMD от имени Администратора, sfc /scannow и лог CBS.log выложить сюда).
3. Если редко пользуетесь (если нет, то все равно для теста) удалите следующие приложения:
ASUS GPU Tweak
BlueStacks App Player
BlueStacks Notification Center
Hi-Rez Studios Authenticate and Update Service
NVIDIA GeForce Experience
NVIDIA Stereoscopic 3D Driver
Raptr
Reg Organizer
SUPER CHARGER
VGA Boost
6. Удалите папку c:\windows\SoftwareDistribution. Если она блокируется, то сперва перетащите ее на такой скрипт-унлокер.
7. Нажмите ПУСК, Параметры, обновление и безопасность, Дополнительные параметры, пункт "Выберите, когда и как получать обновления", передача обновлений по локальной сети - поставьте ползунок на "Откл.".
8. Нажмите Win + R, введите regedit и нажмите ОК.
В каждой из этих веток:
выполните такое действие: двойной клик по параметру Start, измените число на 4.
9. Нажмите Win + R, введите taskschd.msc и нажмите ОК, выберите слева "Библиотека планировщика заданий".
CreateExplorerShellUnelevatedTask - нажмите ПКМ "Отключить":
10. В диспетчере задач откройте вкладку "Автозагрузка". Нажмите ПКМ "Отключить" по всем пунктам, кроме Java и Realtek.
11. Перезагрузите систему.
12. Запустите твик CrashDumps_tweak.reg , приложенный ниже.
Как только произойдет сбой explorer.exe, в папке c:\CrashDumps будет создан аварийный дамп. Упакуйте его (и другие дампы, при наличии) в архив и пришлите через файлообменник, например, rghost.ru
1) Скорее всего после заражения, после последнего заражения, проводник перезагружается чаще
2) именно в окне проводника
3) либо я зайду через ярлык "этот компьютер" либо просто открою проводник на панели быстрого доступа, все равно, при запуске разных текстовых доков, торрентов, но не exe фалов, проводник в большинстве случаем перезагружается (но не всегда)
4) При перезагрузке проводника, диск резко становится загруженным на 100%
На какое время он становится на 100% загруженным? Загрузка сети этого процесса "подпрыгивает" в этот же момент ?
Здесь, пожалуйста, сделайте еще один такой же скриншот, только на этот раз разверните стрелочкой слева полный список служб.
1. Запустите командную строку от имени Администратора
и последовательно скопируйте-вставьте в окно консоли каждую строку с подтверждение клавишей ENTER:
3. Создайте точку восстановления системы.
Перезагрузитесь в безопасный режим с поддержкой сети.
Запустите Windows Repair All-In-One (файл - Repair_Windows).
Откройте вкладку Repairs, и кнопку Open Repairs.
Снимите галочки со всех пунктов.
Поставьте галочки только на:
Remove policies set by infections
Repair Windows Update;
Remove Temp Files;
Перезагрузите систему.
4. Войдите в Пуск -> Параметры, обновление, Проверить наличие обновлений.
Сообщите, пропала ли надпись "Некоторыми параметрами управляет Ваша организация" в меню "Дополнительные параметры".
Сообщите, если возникнут ошибки при обновлении.
5. По завершению обновления (или ошибке) пришлите файл:
ren %SystemRoot%\SoftwareDistribution %SystemRoot%\SoftwareDistribution.bak - ошибка в синтаксисе, дальше не продолжал, только доделал остальные команды, мне продолжатЬ?
CBS второго лога не оказалось (то, что вы просили сбросить после консоли)
Запустите Windows Repair All-In-One (файл - Repair_Windows).
Откройте вкладку Repairs, и кнопку Open Repairs.
Снимите галочки со всех пунктов.
Поставьте галочки только на:
Remove policies set by infections
Repair Windows Update;
Remove Temp Files;
Перезагрузите систему.
Мне ничего запускать не придется?
и еще, у меня win 10 не совсем лицензионная, мне все равно попытаться просмотреть обновления? или может воспользоваться активатором, а потом проделать действия?
и еще, у меня win 10 не совсем лицензионная, мне все равно попытаться просмотреть обновления? или может воспользоваться активатором, а потом проделать действия?
Взлом на данном форуме не обсуждается.
Обновления в любом случае потребуются, т.к. (по моему мнению), windows 10 на данный момент довольно сырая, и каждый патч вносит множество исправлений ошибок.
Кроме того, обновления нужны, в принципе, так как без них Вы подвергаете свою систему повышенной опасности заражения.
Это при том что у Вас даже не последний билд (на который я бы очень рекомендовал обновится).
Если ничего не получится, попробуем установку со скачанного дистрибутива (не чистую, а обновлением - будет такая опция).
Я сделал то что вы просили, только не смог запустить безопасный режим с сетью, в программе еще дополнительно нажал на кнопку Start recovery (вроде так, в меню с флагами). видимо, поскольку у меня win не лицензионная, то и обновиться я не смогу, при выключении есть вариант "Обновить и перезагрузить" но ничего после перезагрузки не изменяется. настройки выглядят так:
regist, буду пользоваться им, Dragokas, активатор удаляется после скана системы (вроде sfc scannow), так что походу у меня удален активатор. Приду домой, скажу что на счет других окон
