• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Nagłe problemy z procesem explorer.exe

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
0 głosów
370 wizyt
pytanie zadane 18 marca 2021 w Systemy operacyjne, programy przez wiesiekoo7 Nowicjusz (120 p.)
Wczoraj nagle wyskoczył mi BLUE SCREEN z błędem SYSTEM_THREAD_EXCEPTION_NOT_HANDLED. System nie mógł wstać, ale po 2-3 razach udało, ale pojawiły się problemy z chyba procesem explorer.exe. Na moment włącza się pulpit a za chwilę czarny ekran. I tak działa wszystko oprócz właśnie pulpitu/ustawień itp. W momencie kiedy próbowałem na siłę przez wiersz poleceń uruchomić ustawienia pojawia się błąd ,,Klasa niezarejestrowana" lub ms-windows-store:PurgeCaches. Przeskanowałem programem antywirusowym i jeden nie wykrył nic a drugi FakeMS trojan. Czy to może być powodem dlaczego to nie działa. Widziałem w internecie różne instrukcje typu komenda w powershell, ale to nie działa. Jeśli to sprawa tego wirusa to proszę o radę jak usunąć go skoro wykrywa go tylko drugi antywirus, którego nie chciałbym kupować, bo jeden już mam. Proszę o pomoc
komentarz 18 marca 2021 przez j23 Mędrzec (195,260 p.)

Wrzuć podejrzany plik na virustotal, będziesz wiedział , czy to jest fałszywy alarm, czy nie.

Użyj BlueScreenView, by zobaczyć, skąd poszedł wyjątek.

komentarz 18 marca 2021 przez wiesiekoo7 Nowicjusz (120 p.)
przeniesione 18 marca 2021 przez wiesiekoo7

Wrzuć podejrzany plik na virustotal, będziesz wiedział , czy to jest fałszywy alarm, czy nie.

Nie jestem w stanie wrzucić nigdzie pliku, ponieważ program antywirusowy odwołuje się do ,,pustego" folderu. 

Użyj BlueScreenView, by zobaczyć, skąd poszedł wyjątek.

Pobrałem program, ale niestety ,,zamknięcie" było jednorazowe i któryś z programów czyszczących chyba usunął te logi, bo nie ma nic. 

komentarz 18 marca 2021 przez j23 Mędrzec (195,260 p.)

Tutaj dyskusje prowadzimy w komentarzach, nie w odpowiedziach (możesz przenieść swoją odpowiedź do komentarzy),


(...) program antywirusowy odwołuje się do ,,pustego" folderu. 

Może podejrzany plik przeniósł do kwarantanny.

i któryś z programów czyszczących chyba usunął te logi, bo nie ma nic. 

Ciekawe. Możesz przejrzeć też zdarzenia systemowe (Podgląd zdarzeń).

Sprawdź dysk i RAM, bo nie można wykluczyć, że tutaj jest jakiś problem.

komentarz 18 marca 2021 przez wiesiekoo7 Nowicjusz (120 p.)

Może podejrzany plik przeniósł do kwarantanny.

Kwarantanna jest pusta. Dodatkowo zrobiłem skan programem Spy Hunter i właśnie to wykrył czyli FakeMS Trojan tylko czekam jeszcze 48h na darmowe usunięcie, bo tylko ten jeden program to wykrył. Boję się tylko, że usunę wirusa a problem pozostanie.

Sprawdź dysk i RAM, bo nie można wykluczyć, że tutaj jest jakiś problem.

Chyba ten podgląd zdarzeń to był strzał w dziesiątkę tylko teraz bardzo byłbym wdzięczny, gdyby pomógł mi Pan jakoś odpalić te procesy, bo wszystko wskazuje na to, że 

{Odzyskana gałąź rejestru} Gałąź rejestru (plik): \SystemRoot\System32\Config\SOFTWARE była uszkodzona i została odzyskana. Niektóre dane mogły zostać utracone.

Właściwie jeśli dobrze zobaczyłem to od tego się zaczęło. 

Potem: 
Usługa NcbService zakończyła działanie; wystąpił następujący błąd: 
Urządzenie dołączone do komputera nie działa.

Dalej to chyba jak to jedno się nie otworzyło to reszta zaczęła się sypać. 

Po wymuszeniu uruchomienia np. ustawień otrzymuje błąd: 
ms-windows-store:Assoc?protocol=ms-settings Klasa niezarejestrowana

komentarz 18 marca 2021 przez j23 Mędrzec (195,260 p.)

Wygląda na to, że rejestr jest/był uszkodzony, a to może wskazywać na problem z dyskiem lub pamięcią.

Sprawdź stan dysku programem CrystalDiskInfo i system plików na partycji głównej.

komentarz 19 marca 2021 przez wiesiekoo7 Nowicjusz (120 p.)

Wygląda na to jakby nie miał niektórych plików tylko nie wiem dlaczego scannow czy chdsk czy w ogóle skany tego braku nie widzą. 

komentarz 19 marca 2021 przez j23 Mędrzec (195,260 p.)

A dlaczego miałyby widzieć? One sprawdzają spójność systemu plików, a nie to czy jakiś plik zniknął (szczególnie jeśli zniknął z innych powodów niż uszkodzenie systemu plików).

chkdsk uruchamiałeś przed startem systemu?

Jeszcze RAM przetestuj.

komentarz 16 kwietnia 2021 przez wiesiekoo7 Nowicjusz (120 p.)

Przepraszam, że tak długo nie odpowiadałem. Wszystko wskazuje na to, że coś albo ktoś zmienił uprawnienia dostępu do folderu WindowsApps. Próbowałem już chyba wszystkich komend w wierszu poleceń i powershell aż w końcu nadałem temu folderowi uprawnienia administratora tj w sekcji ,,Wprowadź nazwę obiektu(...)" wpisałem nazwę użytkownika administratora a system przemienił to na ciąg znaków S-1-5-21(...)-1001 (i potem jeszcze powtórzyłem to dla ,,administrator", ale chyba już po pierwszym pomogło) i że tak kolokwialnie powiem jak ręką odjął. Jak narazie wszystko działa. I teraz nie wiem czy tak może zostać czy to bezpieczne czy raczej należy dążyć do stanu ,,domyślnego".

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
0 odpowiedzi 148 wizyt
pytanie zadane 14 kwietnia 2021 w HTML i CSS przez niezalogowany
0 głosów
1 odpowiedź 175 wizyt
+2 głosów
2 odpowiedzi 406 wizyt
pytanie zadane 11 września 2015 w Nasze projekty przez Ehlert Ekspert (214,530 p.)

93,175 zapytań

142,185 odpowiedzi

321,977 komentarzy

62,506 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 1401p. - dia-Chann
  2. 1380p. - Łukasz Piwowar
  3. 1372p. - CC PL
  4. 1370p. - Łukasz Eckert
  5. 1351p. - Tomasz Bielak
  6. 1312p. - Łukasz Siedlecki
  7. 1302p. - rucin93
  8. 1217p. - Michal Drewniak
  9. 1181p. - rafalszastok
  10. 1164p. - Adrian Wieprzkowicz
  11. 1155p. - Piotr Aleksandrowicz
  12. 1149p. - Michał Telesz
  13. 1124p. - ssynowiec
  14. 1101p. - Dominik Łempicki (kapitan)
  15. 1087p. - Marcin Putra
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...