Обсуждение завершено Запаролен безопасный режим, диск загружается на 100%, перезагружается проводник

simply god, нужно открыть созданную вами тему где лечили вирусы, найти ссылку на статью "Прекращена работы программы проводник" выполнить все указанные там действия и рассказать привело ли это к успеху.
 
дамп как бы грешит на ntdll.dll, но это системный файл.
Это адрес функции из ntdll.dll, имя которой не раскрылось из-за отсутствия отладочных символов.
А их нет и не будет, потому что публичные символы не выпускались для такого билда (10.0.10565).
Толку от минидампа практически никакого. Нужен или полный, или от релизного билда.
Список дампов в папке:
Date = 23.05.2016 File = E:\autologger\AutoLogger\CrashDumps\explorer.exe.5388.dmp Size = 559085818
Date = 23.05.2016 File = E:\autologger\AutoLogger\CrashDumps\explorer.exe.9692.dmp Size = 533360381
Date = 23.05.2016 File = E:\autologger\AutoLogger\CrashDumps\RuntimeBroker.exe.10108.dmp Size = 132807522
Имхо, проблема, возможно, в переполнении памяти из-за стороннего кривого Метро-приложения.
Нужен или API-Log, или на худой конец хотя бы от Process Monitor-а.

Я бы посоветовал simply god обновить систему к версии 10.586. Может, бага устранится сама собой.
 
Да я уже кучу раз обновлялся, эта проблема, как только обнова, я ее устанавливаю (да и винда просто не позволит не установить...), попробую все сделать как в той статье
 
Выполнил я эту команду, был сгенерирован вот этот лог CBS.log , слетела активация, но даже после перезагрузки, проблема не ушла... вот на всякий случай еще 1 файл с дампа explorer.exe_160531_174053.dmp
 
simply god,
инструкции выполняются в том порядке, в котором они даются.

Сбои explorer.exe являлись следствием заражения, или происходили и ранее?
Сбои происходят, когда открыто окно проводника, или просто рабочий стол?
Перед сбоем Вы выполняете всегда какое-то специфическое действие (например, открытие папки "Компьютер" и т.п.) ?
В критический момент (перед сбоем) обратите внимание на такие показатели:
- откройте диспетчер задач на вкладке "Процессы", отсортируйте по столбцу "Память", напишите в своем сообщении имя процесса, занимающего больше всего памяти и указанное кол-во памяти.
- повторите тоже самое со столбцами "Диск" и "Сеть", указав % нагрузки и имя процесса.
- во вкладке "Подробности", нажмите ПКМ по explorer.exe, выберите "Анализ цепочки ожидания", сделайте скриншот этого окна.

ВНИМАНИЕ! Эта инструкция написана специально для пользователя simply god. Не пытайтесь выполнить ее у себя. Это может повредить Вашу систему.

1. Создайте контрольную точку восстановления системы.

2. Выполните в полном объеме всё, что указано в этом посте, в том числе об SFC, даже если это не работает (в таком случае сообщите нам об этом еще раз + переделайте SFC по-старому (запуск CMD от имени Администратора, sfc /scannow и лог CBS.log выложить сюда).

3. Если редко пользуетесь (если нет, то все равно для теста) удалите следующие приложения:
ASUS GPU Tweak
BlueStacks App Player
BlueStacks Notification Center
Hi-Rez Studios Authenticate and Update Service
NVIDIA GeForce Experience
NVIDIA Stereoscopic 3D Driver
Raptr
Reg Organizer
SUPER CHARGER
VGA Boost

4. В MSI Afterburner - сбросьте настройки на стандартные, если производили оверклокинг в нём.

5. Запустите командную строку от имени администратора, введите код приведенный ниже и нажмите клавишу ENTER:
Код:
bitsadmin /reset /allusers

6. Удалите папку c:\windows\SoftwareDistribution. Если она блокируется, то сперва перетащите ее на такой скрипт-унлокер.

7. Нажмите ПУСК, Параметры, обновление и безопасность, Дополнительные параметры, пункт "Выберите, когда и как получать обновления", передача обновлений по локальной сети - поставьте ползунок на "Откл.".

8. Нажмите Win + R, введите regedit и нажмите ОК.
В каждой из этих веток:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gkernel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TimeBroker
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASGT
выполните такое действие: двойной клик по параметру Start, измените число на 4.

9. Нажмите Win + R, введите taskschd.msc и нажмите ОК, выберите слева "Библиотека планировщика заданий".
CreateExplorerShellUnelevatedTask - нажмите ПКМ "Отключить":

10. В диспетчере задач откройте вкладку "Автозагрузка". Нажмите ПКМ "Отключить" по всем пунктам, кроме Java и Realtek.

11. Перезагрузите систему.

12. Запустите твик CrashDumps_tweak.reg , приложенный ниже.
Как только произойдет сбой explorer.exe, в папке c:\CrashDumps будет создан аварийный дамп. Упакуйте его (и другие дампы, при наличии) в архив и пришлите через файлообменник, например, rghost.ru

13. Если еще не удалили, пришлите файл:
E:\autologger\AutoLogger\CrashDumps\RuntimeBroker.exe.10108.dmp

14. Выложите SMART диска в новую тему в раздел "Жесткие диски" по этой инструкции.
 

Вложения

1) Скорее всего после заражения, после последнего заражения, проводник перезагружается чаще
2) именно в окне проводника
3) либо я зайду через ярлык "этот компьютер" либо просто открою проводник на панели быстрого доступа, все равно, при запуске разных текстовых доков, торрентов, но не exe фалов, проводник в большинстве случаем перезагружается (но не всегда)
4) При перезагрузке проводника, диск резко становится загруженным на 100%

bg.webp

в анализе цепочки ожидания пусто...
 
Жду остального.
4) При перезагрузке проводника, диск резко становится загруженным на 100%
10000.png
На какое время он становится на 100% загруженным? Загрузка сети этого процесса "подпрыгивает" в этот же момент ?
Здесь, пожалуйста, сделайте еще один такой же скриншот, только на этот раз разверните стрелочкой слева полный список служб.
 
1) точку создал
2) вот GetSystemInfo Parser 2.96 и на всякий случай архив GetSystemInfo_DESKTOP-GKR5BKQ_super_2016_06_04_15_05_53.zip

по поводу предыдущего поста вот наделал скриншотов, по поводу служб не очень понял... сфокал вкладку служб
скриншоты
3) почти всем полюзуюсь, удалил блу стакс и супер чаржер,
4) нет не оверклочил
5) сделал,
7) заблокировано..
8) изменил
9 сделал
10) отключил
6) как не кручу, даже с помощью Unlocker не получается удалить полностью этот файл...
+ фалы там появляются со временем заново
12) выполнил, но лог не создался в папке, которую вы указали,
13) такого не оказалось, но остались только эти дампы Новая папка
12) *Выполнил 2 раза
При старте windows
14) выполнил https://safezone.cc/threads/prosili-vylozhit-po-povodu-perezagruzki-provodnika.27673/
забыл указать, загруженность на 100% длиться очень долго, а иногда не очень... началось это, перед тем как я выложил вот эту тему https://safezone.cc/threads/disk-za...auzer-nezhelatelnym-sajtom.27612/#post-232061. Повторюсь перед этим перезагрузки были реже, но все-таки были
 
1. Запустите командную строку от имени Администратора
и последовательно скопируйте-вставьте в окно консоли каждую строку с подтверждение клавишей ENTER:
Код:
DISM.exe /Online /Cleanup-Image /RestoreHealth
sfc /scannow
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /f
net stop wuauserv /y
takeown /a /r /f %SystemRoot%\SoftwareDistribution
icacls %SystemRoot%\SoftwareDistribution /grant *S-1-1-0:F /t /c /l
ren %SystemRoot%\SoftwareDistribution SoftwareDistribution.bak
net start wuauserv
wuauclt.exe /updatenow
2. Пришлите такие файлы:
C:\Windows\Logs\CBS\CBS.log
C:\Windows\Logs\CBS\CheckSUR.log
Скачайте и распакуйте на рабочий стол портативную версию Windows Repair All-In-One: Download Tweaking.com - Windows Repair Portable - MajorGeeks

3. Создайте точку восстановления системы.
Перезагрузитесь в безопасный режим с поддержкой сети.

Запустите Windows Repair All-In-One (файл - Repair_Windows).
Откройте вкладку Repairs, и кнопку Open Repairs.
Снимите галочки со всех пунктов.
Поставьте галочки только на:
  • Remove policies set by infections
  • Repair Windows Update;
  • Remove Temp Files;

Перезагрузите систему.

4. Войдите в Пуск -> Параметры, обновление, Проверить наличие обновлений.
Сообщите, пропала ли надпись "Некоторыми параметрами управляет Ваша организация" в меню "Дополнительные параметры".
Сообщите, если возникнут ошибки при обновлении.

5. По завершению обновления (или ошибке) пришлите файл:
C:\Windows\WindowsUpdate.log
 
Последнее редактирование:
ren %SystemRoot%\SoftwareDistribution %SystemRoot%\SoftwareDistribution.bak - ошибка в синтаксисе, дальше не продолжал, только доделал остальные команды, мне продолжатЬ?
 
Простите, неправильно написал. Вместо этой строки должно быть так:
Код:
ren %SystemRoot%\SoftwareDistribution SoftwareDistribution.bak
 
CBS второго лога не оказалось (то, что вы просили сбросить после консоли)
Запустите Windows Repair All-In-One (файл - Repair_Windows).
Откройте вкладку Repairs, и кнопку Open Repairs.
Снимите галочки со всех пунктов.
Поставьте галочки только на:
  • Remove policies set by infections
  • Repair Windows Update;
  • Remove Temp Files;

Перезагрузите систему.
Мне ничего запускать не придется?
и еще, у меня win 10 не совсем лицензионная, мне все равно попытаться просмотреть обновления? или может воспользоваться активатором, а потом проделать действия?
 
Да. Я жду пока Вы выполните инструкцию в полном объеме.
и еще, у меня win 10 не совсем лицензионная, мне все равно попытаться просмотреть обновления? или может воспользоваться активатором, а потом проделать действия?
Взлом на данном форуме не обсуждается.
Обновления в любом случае потребуются, т.к. (по моему мнению), windows 10 на данный момент довольно сырая, и каждый патч вносит множество исправлений ошибок.
Кроме того, обновления нужны, в принципе, так как без них Вы подвергаете свою систему повышенной опасности заражения.
Это при том что у Вас даже не последний билд (на который я бы очень рекомендовал обновится).
Если ничего не получится, попробуем установку со скачанного дистрибутива (не чистую, а обновлением - будет такая опция).
 
Последнее редактирование:
Я сделал то что вы просили, только не смог запустить безопасный режим с сетью, в программе еще дополнительно нажал на кнопку Start recovery (вроде так, в меню с флагами). видимо, поскольку у меня win не лицензионная, то и обновиться я не смогу, при выключении есть вариант "Обновить и перезагрузить" но ничего после перезагрузки не изменяется. настройки выглядят так:
 
simply god, оффтоп. Но советую перестать пользоваться этим каловым фотообменником. Мало того, что у многих не открываются картинки с него, так ещё и не раз он вешал себе вирусную рекламу и пользователи заражали свою систему просто заходя на этот сайт. Лично, я советую FastPic — быстрый и бесплатный хостинг картинок / загрузить картинку, фото, изображение
 
regist, буду пользоваться им, Dragokas, активатор удаляется после скана системы (вроде sfc scannow), так что походу у меня удален активатор. Приду домой, скажу что на счет других окон
 
Назад
Сверху Снизу