Обсуждение завершено Запаролен безопасный режим, диск загружается на 100%, перезагружается проводник

Chinaski

Ассоциация VN
Сообщения
2,147
Реакции
482
Баллы
533
simply god, нужно открыть созданную вами тему где лечили вирусы, найти ссылку на статью "Прекращена работы программы проводник" выполнить все указанные там действия и рассказать привело ли это к успеху.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
дамп как бы грешит на ntdll.dll, но это системный файл.
Это адрес функции из ntdll.dll, имя которой не раскрылось из-за отсутствия отладочных символов.
А их нет и не будет, потому что публичные символы не выпускались для такого билда (10.0.10565).
Толку от минидампа практически никакого. Нужен или полный, или от релизного билда.
Список дампов в папке:
Date = 23.05.2016 File = E:\autologger\AutoLogger\CrashDumps\explorer.exe.5388.dmp Size = 559085818
Date = 23.05.2016 File = E:\autologger\AutoLogger\CrashDumps\explorer.exe.9692.dmp Size = 533360381
Date = 23.05.2016 File = E:\autologger\AutoLogger\CrashDumps\RuntimeBroker.exe.10108.dmp Size = 132807522
Имхо, проблема, возможно, в переполнении памяти из-за стороннего кривого Метро-приложения.
Нужен или API-Log, или на худой конец хотя бы от Process Monitor-а.

Я бы посоветовал simply god обновить систему к версии 10.586. Может, бага устранится сама собой.
 

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
Да я уже кучу раз обновлялся, эта проблема, как только обнова, я ее устанавливаю (да и винда просто не позволит не установить...), попробую все сделать как в той статье
 

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
Выполнил я эту команду, был сгенерирован вот этот лог CBS.log , слетела активация, но даже после перезагрузки, проблема не ушла... вот на всякий случай еще 1 файл с дампа explorer.exe_160531_174053.dmp
 

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
Есть...но вы нас игнорируете.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
simply god,
инструкции выполняются в том порядке, в котором они даются.

Сбои explorer.exe являлись следствием заражения, или происходили и ранее?
Сбои происходят, когда открыто окно проводника, или просто рабочий стол?
Перед сбоем Вы выполняете всегда какое-то специфическое действие (например, открытие папки "Компьютер" и т.п.) ?
В критический момент (перед сбоем) обратите внимание на такие показатели:
- откройте диспетчер задач на вкладке "Процессы", отсортируйте по столбцу "Память", напишите в своем сообщении имя процесса, занимающего больше всего памяти и указанное кол-во памяти.
- повторите тоже самое со столбцами "Диск" и "Сеть", указав % нагрузки и имя процесса.
- во вкладке "Подробности", нажмите ПКМ по explorer.exe, выберите "Анализ цепочки ожидания", сделайте скриншот этого окна.

ВНИМАНИЕ! Эта инструкция написана специально для пользователя simply god. Не пытайтесь выполнить ее у себя. Это может повредить Вашу систему.

1. Создайте контрольную точку восстановления системы.

2. Выполните в полном объеме всё, что указано в этом посте, в том числе об SFC, даже если это не работает (в таком случае сообщите нам об этом еще раз + переделайте SFC по-старому (запуск CMD от имени Администратора, sfc /scannow и лог CBS.log выложить сюда).

3. Если редко пользуетесь (если нет, то все равно для теста) удалите следующие приложения:
ASUS GPU Tweak
BlueStacks App Player
BlueStacks Notification Center
Hi-Rez Studios Authenticate and Update Service
NVIDIA GeForce Experience
NVIDIA Stereoscopic 3D Driver
Raptr
Reg Organizer
SUPER CHARGER
VGA Boost
4. В MSI Afterburner - сбросьте настройки на стандартные, если производили оверклокинг в нём.

5. Запустите командную строку от имени администратора, введите код приведенный ниже и нажмите клавишу ENTER:
Код:
bitsadmin /reset /allusers
6. Удалите папку c:\windows\SoftwareDistribution. Если она блокируется, то сперва перетащите ее на такой скрипт-унлокер.

7. Нажмите ПУСК, Параметры, обновление и безопасность, Дополнительные параметры, пункт "Выберите, когда и как получать обновления", передача обновлений по локальной сети - поставьте ползунок на "Откл.".

8. Нажмите Win + R, введите regedit и нажмите ОК.
В каждой из этих веток:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gkernel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TimeBroker
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASGT
выполните такое действие: двойной клик по параметру Start, измените число на 4.

9. Нажмите Win + R, введите taskschd.msc и нажмите ОК, выберите слева "Библиотека планировщика заданий".
CreateExplorerShellUnelevatedTask - нажмите ПКМ "Отключить":

10. В диспетчере задач откройте вкладку "Автозагрузка". Нажмите ПКМ "Отключить" по всем пунктам, кроме Java и Realtek.

11. Перезагрузите систему.

12. Запустите твик CrashDumps_tweak.reg , приложенный ниже.
Как только произойдет сбой explorer.exe, в папке c:\CrashDumps будет создан аварийный дамп. Упакуйте его (и другие дампы, при наличии) в архив и пришлите через файлообменник, например, rghost.ru

13. Если еще не удалили, пришлите файл:
E:\autologger\AutoLogger\CrashDumps\RuntimeBroker.exe.10108.dmp
14. Выложите SMART диска в новую тему в раздел "Жесткие диски" по этой инструкции.
 

Вложения

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
1) Скорее всего после заражения, после последнего заражения, проводник перезагружается чаще
2) именно в окне проводника
3) либо я зайду через ярлык "этот компьютер" либо просто открою проводник на панели быстрого доступа, все равно, при запуске разных текстовых доков, торрентов, но не exe фалов, проводник в большинстве случаем перезагружается (но не всегда)
4) При перезагрузке проводника, диск резко становится загруженным на 100%

bg.jpg
в анализе цепочки ожидания пусто...
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Жду остального.
4) При перезагрузке проводника, диск резко становится загруженным на 100%
Радикал-Фото: Картинка
На какое время он становится на 100% загруженным? Загрузка сети этого процесса "подпрыгивает" в этот же момент ?
Здесь, пожалуйста, сделайте еще один такой же скриншот, только на этот раз разверните стрелочкой слева полный список служб.
 

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
1) точку создал
2) вот GetSystemInfo Parser 2.96 и на всякий случай архив GetSystemInfo_DESKTOP-GKR5BKQ_super_2016_06_04_15_05_53.zip

по поводу предыдущего поста вот наделал скриншотов, по поводу служб не очень понял... сфокал вкладку служб
скриншоты
3) почти всем полюзуюсь, удалил блу стакс и супер чаржер,
4) нет не оверклочил
5) сделал, Радикал-Фото: Картинка
7) заблокировано.. Радикал-Фото: Картинка
8) изменил
9 сделал
10) отключил
6) как не кручу, даже с помощью Unlocker не получается удалить полностью этот файл... Радикал-Фото: Картинка
+ фалы там появляются со временем заново
12) выполнил, но лог не создался в папке, которую вы указали,
13) такого не оказалось, но остались только эти дампы Новая папка
12) *Выполнил 2 раза
При старте windows Радикал-Фото: Картинка
14) выполнил http://safezone.cc/threads/prosili-vylozhit-po-povodu-perezagruzki-provodnika.27673/
забыл указать, загруженность на 100% длиться очень долго, а иногда не очень... началось это, перед тем как я выложил вот эту тему http://safezone.cc/threads/disk-zagruzhen-na-100-pri-vkljuchenie-kompjutera-zapuskaetsja-brauzer-nezhelatelnym-sajtom.27612/#post-232061. Повторюсь перед этим перезагрузки были реже, но все-таки были
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
1. Запустите командную строку от имени Администратора
и последовательно скопируйте-вставьте в окно консоли каждую строку с подтверждение клавишей ENTER:
Код:
DISM.exe /Online /Cleanup-Image /RestoreHealth
sfc /scannow
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /f
net stop wuauserv /y
takeown /a /r /f %SystemRoot%\SoftwareDistribution
icacls %SystemRoot%\SoftwareDistribution /grant *S-1-1-0:F /t /c /l
ren %SystemRoot%\SoftwareDistribution SoftwareDistribution.bak
net start wuauserv
wuauclt.exe /updatenow
2. Пришлите такие файлы:
C:\Windows\Logs\CBS\CBS.log
C:\Windows\Logs\CBS\CheckSUR.log
Скачайте и распакуйте на рабочий стол портативную версию Windows Repair All-In-One: Download Tweaking.com - Windows Repair Portable - MajorGeeks

3. Создайте точку восстановления системы.
Перезагрузитесь в безопасный режим с поддержкой сети.

Запустите Windows Repair All-In-One (файл - Repair_Windows).
Откройте вкладку Repairs, и кнопку Open Repairs.
Снимите галочки со всех пунктов.
Поставьте галочки только на:
  • Remove policies set by infections
  • Repair Windows Update;
  • Remove Temp Files;

Перезагрузите систему.

4. Войдите в Пуск -> Параметры, обновление, Проверить наличие обновлений.
Сообщите, пропала ли надпись "Некоторыми параметрами управляет Ваша организация" в меню "Дополнительные параметры".
Сообщите, если возникнут ошибки при обновлении.

5. По завершению обновления (или ошибке) пришлите файл:
C:\Windows\WindowsUpdate.log
 
Последнее редактирование:

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
ren %SystemRoot%\SoftwareDistribution %SystemRoot%\SoftwareDistribution.bak - ошибка в синтаксисе, дальше не продолжал, только доделал остальные команды, мне продолжатЬ?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Простите, неправильно написал. Вместо этой строки должно быть так:
Код:
ren %SystemRoot%\SoftwareDistribution SoftwareDistribution.bak
 

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
CBS второго лога не оказалось (то, что вы просили сбросить после консоли)
Запустите Windows Repair All-In-One (файл - Repair_Windows).
Откройте вкладку Repairs, и кнопку Open Repairs.
Снимите галочки со всех пунктов.
Поставьте галочки только на:
  • Remove policies set by infections
  • Repair Windows Update;
  • Remove Temp Files;

Перезагрузите систему.
Мне ничего запускать не придется?
и еще, у меня win 10 не совсем лицензионная, мне все равно попытаться просмотреть обновления? или может воспользоваться активатором, а потом проделать действия?
 

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
Вы тут? мне все равно продолжать?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648
Да. Я жду пока Вы выполните инструкцию в полном объеме.
и еще, у меня win 10 не совсем лицензионная, мне все равно попытаться просмотреть обновления? или может воспользоваться активатором, а потом проделать действия?
Взлом на данном форуме не обсуждается.
Обновления в любом случае потребуются, т.к. (по моему мнению), windows 10 на данный момент довольно сырая, и каждый патч вносит множество исправлений ошибок.
Кроме того, обновления нужны, в принципе, так как без них Вы подвергаете свою систему повышенной опасности заражения.
Это при том что у Вас даже не последний билд (на который я бы очень рекомендовал обновится).
Если ничего не получится, попробуем установку со скачанного дистрибутива (не чистую, а обновлением - будет такая опция).
 
Последнее редактирование:

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
Я сделал то что вы просили, только не смог запустить безопасный режим с сетью, в программе еще дополнительно нажал на кнопку Start recovery (вроде так, в меню с флагами). видимо, поскольку у меня win не лицензионная, то и обновиться я не смогу, при выключении есть вариант "Обновить и перезагрузить" но ничего после перезагрузки не изменяется. настройки выглядят так: Радикал-Фото: Картинка
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,324
Реакции
5,944
Баллы
998
simply god, оффтоп. Но советую перестать пользоваться этим каловым фотообменником. Мало того, что у многих не открываются картинки с него, так ещё и не раз он вешал себе вирусную рекламу и пользователи заражали свою систему просто заходя на этот сайт. Лично, я советую FastPic — быстрый и бесплатный хостинг картинок / загрузить картинку, фото, изображение
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,128
Реакции
5,903
Баллы
648

simply god

Активный пользователь
Сообщения
140
Реакции
8
Баллы
98
regist, буду пользоваться им, Dragokas, активатор удаляется после скана системы (вроде sfc scannow), так что походу у меня удален активатор. Приду домой, скажу что на счет других окон
 
Сверху Снизу