simply god,
инструкции выполняются в том порядке, в котором они даются.
Сбои explorer.exe являлись следствием заражения, или происходили и ранее?
Сбои происходят, когда открыто окно проводника, или просто рабочий стол?
Перед сбоем Вы выполняете всегда какое-то специфическое действие (например, открытие папки "Компьютер" и т.п.) ?
В критический момент (перед сбоем) обратите внимание на такие показатели:
- откройте диспетчер задач на вкладке "Процессы", отсортируйте по столбцу "Память", напишите в своем сообщении имя процесса, занимающего больше всего памяти и указанное кол-во памяти.
- повторите тоже самое со столбцами "Диск" и "Сеть", указав % нагрузки и имя процесса.
- во вкладке "Подробности", нажмите ПКМ по explorer.exe, выберите "Анализ цепочки ожидания", сделайте скриншот этого окна.
ВНИМАНИЕ! Эта инструкция написана специально для пользователя simply god. Не пытайтесь выполнить ее у себя. Это может повредить Вашу систему.
1.
Создайте контрольную точку восстановления системы.
2. Выполните
в полном объеме всё, что указано
в этом посте, в том числе об SFC, даже если это не работает (в таком случае сообщите нам об этом еще раз + переделайте SFC по-старому (запуск CMD от имени Администратора, sfc /scannow и лог CBS.log выложить сюда).
3. Если редко пользуетесь (если нет, то все равно для теста) удалите следующие приложения:
ASUS GPU Tweak
BlueStacks App Player
BlueStacks Notification Center
Hi-Rez Studios Authenticate and Update Service
NVIDIA GeForce Experience
NVIDIA Stereoscopic 3D Driver
Raptr
Reg Organizer
SUPER CHARGER
VGA Boost
4. В MSI Afterburner - сбросьте настройки на стандартные, если производили оверклокинг в нём.
5. Запустите
командную строку от имени администратора, введите код приведенный ниже и нажмите клавишу ENTER:
bitsadmin /reset /allusers
6. Удалите папку c:\windows\SoftwareDistribution. Если она блокируется, то сперва перетащите ее на такой
скрипт-унлокер.
7. Нажмите ПУСК, Параметры, обновление и безопасность, Дополнительные параметры, пункт "Выберите, когда и как получать обновления", передача обновлений по локальной сети - поставьте ползунок на "Откл.".
8. Нажмите Win + R, введите regedit и нажмите ОК.
В каждой из этих веток:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gkernel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TimeBroker
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASGT
выполните такое действие: двойной клик по параметру Start, измените число на 4.
9. Нажмите Win + R, введите taskschd.msc и нажмите ОК, выберите слева "Библиотека планировщика заданий".
CreateExplorerShellUnelevatedTask - нажмите ПКМ "Отключить":
10. В диспетчере задач откройте вкладку "Автозагрузка". Нажмите ПКМ "Отключить" по всем пунктам, кроме Java и Realtek.
11. Перезагрузите систему.
12. Запустите твик
CrashDumps_tweak.reg , приложенный ниже.
Как только произойдет сбой explorer.exe, в папке c:\CrashDumps будет создан аварийный дамп. Упакуйте его (и другие дампы, при наличии) в архив и пришлите через файлообменник, например, rghost.ru
13. Если еще не удалили, пришлите файл:
E:\autologger\AutoLogger\CrashDumps\RuntimeBroker.exe.10108.dmp
14. Выложите SMART диска в новую тему в раздел "
Жесткие диски" по
этой инструкции.