Nagłe problemy z procesem explorer.exe

pytanie zadane 18 marca 2021 w Systemy operacyjne, programy przez wiesiekoo7 Nowicjusz (120 p.)

Wczoraj nagle wyskoczył mi BLUE SCREEN z błędem SYSTEM_THREAD_EXCEPTION_NOT_HANDLED. System nie mógł wstać, ale po 2-3 razach udało, ale pojawiły się problemy z chyba procesem explorer.exe. Na moment włącza się pulpit a za chwilę czarny ekran. I tak działa wszystko oprócz właśnie pulpitu/ustawień itp. W momencie kiedy próbowałem na siłę przez wiersz poleceń uruchomić ustawienia pojawia się błąd ,,Klasa niezarejestrowana" lub ms-windows-store:PurgeCaches. Przeskanowałem programem antywirusowym i jeden nie wykrył nic a drugi FakeMS trojan. Czy to może być powodem dlaczego to nie działa. Widziałem w internecie różne instrukcje typu komenda w powershell, ale to nie działa. Jeśli to sprawa tego wirusa to proszę o radę jak usunąć go skoro wykrywa go tylko drugi antywirus, którego nie chciałbym kupować, bo jeden już mam. Proszę o pomoc

komentarz 18 marca 2021 przez j23 Mędrzec (194,920 p.)

Wrzuć podejrzany plik na virustotal, będziesz wiedział , czy to jest fałszywy alarm, czy nie.

Użyj BlueScreenView, by zobaczyć, skąd poszedł wyjątek.

komentarz 18 marca 2021 przez wiesiekoo7 Nowicjusz (120 p.)
przeniesione 18 marca 2021 przez wiesiekoo7

Wrzuć podejrzany plik na virustotal, będziesz wiedział , czy to jest fałszywy alarm, czy nie.

Nie jestem w stanie wrzucić nigdzie pliku, ponieważ program antywirusowy odwołuje się do ,,pustego" folderu.

Użyj BlueScreenView, by zobaczyć, skąd poszedł wyjątek.

Pobrałem program, ale niestety ,,zamknięcie" było jednorazowe i któryś z programów czyszczących chyba usunął te logi, bo nie ma nic.

komentarz 18 marca 2021 przez j23 Mędrzec (194,920 p.)

Tutaj dyskusje prowadzimy w komentarzach, nie w odpowiedziach (możesz przenieść swoją odpowiedź do komentarzy),

(...) program antywirusowy odwołuje się do ,,pustego" folderu.

Może podejrzany plik przeniósł do kwarantanny.

i któryś z programów czyszczących chyba usunął te logi, bo nie ma nic.

Ciekawe. Możesz przejrzeć też zdarzenia systemowe (Podgląd zdarzeń).

Sprawdź dysk i RAM, bo nie można wykluczyć, że tutaj jest jakiś problem.

komentarz 18 marca 2021 przez wiesiekoo7 Nowicjusz (120 p.)

Może podejrzany plik przeniósł do kwarantanny.

Kwarantanna jest pusta. Dodatkowo zrobiłem skan programem Spy Hunter i właśnie to wykrył czyli FakeMS Trojan tylko czekam jeszcze 48h na darmowe usunięcie, bo tylko ten jeden program to wykrył. Boję się tylko, że usunę wirusa a problem pozostanie.

Sprawdź dysk i RAM, bo nie można wykluczyć, że tutaj jest jakiś problem.

Chyba ten podgląd zdarzeń to był strzał w dziesiątkę tylko teraz bardzo byłbym wdzięczny, gdyby pomógł mi Pan jakoś odpalić te procesy, bo wszystko wskazuje na to, że

{Odzyskana gałąź rejestru} Gałąź rejestru (plik): \SystemRoot\System32\Config\SOFTWARE była uszkodzona i została odzyskana. Niektóre dane mogły zostać utracone.

Właściwie jeśli dobrze zobaczyłem to od tego się zaczęło.

Potem:
Usługa NcbService zakończyła działanie; wystąpił następujący błąd:
Urządzenie dołączone do komputera nie działa.

Dalej to chyba jak to jedno się nie otworzyło to reszta zaczęła się sypać.

Po wymuszeniu uruchomienia np. ustawień otrzymuje błąd:
ms-windows-store:Assoc?protocol=ms-settings Klasa niezarejestrowana

komentarz 18 marca 2021 przez j23 Mędrzec (194,920 p.)

Wygląda na to, że rejestr jest/był uszkodzony, a to może wskazywać na problem z dyskiem lub pamięcią.

Sprawdź stan dysku programem CrystalDiskInfo i system plików na partycji głównej.

komentarz 19 marca 2021 przez wiesiekoo7 Nowicjusz (120 p.)

Wygląda na to jakby nie miał niektórych plików tylko nie wiem dlaczego scannow czy chdsk czy w ogóle skany tego braku nie widzą.

komentarz 19 marca 2021 przez j23 Mędrzec (194,920 p.)

A dlaczego miałyby widzieć? One sprawdzają spójność systemu plików, a nie to czy jakiś plik zniknął (szczególnie jeśli zniknął z innych powodów niż uszkodzenie systemu plików).

chkdsk uruchamiałeś przed startem systemu?

Jeszcze RAM przetestuj.

komentarz 16 kwietnia 2021 przez wiesiekoo7 Nowicjusz (120 p.)

Przepraszam, że tak długo nie odpowiadałem. Wszystko wskazuje na to, że coś albo ktoś zmienił uprawnienia dostępu do folderu WindowsApps. Próbowałem już chyba wszystkich komend w wierszu poleceń i powershell aż w końcu nadałem temu folderowi uprawnienia administratora tj w sekcji ,,Wprowadź nazwę obiektu(...)" wpisałem nazwę użytkownika administratora a system przemienił to na ciąg znaków S-1-5-21(...)-1001 (i potem jeszcze powtórzyłem to dla ,,administrator", ale chyba już po pierwszym pomogło) i że tak kolokwialnie powiem jak ręką odjął. Jak narazie wszystko działa. I teraz nie wiem czy tak może zostać czy to bezpieczne czy raczej należy dążyć do stanu ,,domyślnego".