Szib komentarz 29 czerwca 2020 komentarz 29 czerwca 2020 Okazało się, że problem z czarnym ekranem powodował program antywirusowy.
Domin22 komentarz 13 czerwca 2021 komentarz 13 czerwca 2021 Witam mam taki sam problem jak osoby powyżej Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 13 czerwca 2021 komentarz 13 czerwca 2021 @Domin22 Infekcji nie widzę, ale w Rejestrze został po niej zmodyfikowany klucz, więc to usuniemy: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: HKU\S-1-5-21-3354463369-4125083052-2165245127-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA Task: {D94DD199-40EB-4E46-BCCB-D24007224228} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== UWAGA RemoveDirectory: C:\Program Files\ByteFence R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [956760 2020-11-14] (McAfee, LLC -> McAfee, LLC) RemoveDirectory: C:\Program Files\McAfee S2 ByteFenceService; "C:\Program Files\ByteFence\ByteFenceService.exe" [X] <==== UWAGA S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X] S3 GalaxyClientService; "C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe" [X] S3 HnGSteamService; D:\SteamLibrary\steamapps\common\Heroes & Generals\hngservice.exe [X] S3 Origin Client Service; "C:\Program Files (x86)\Origin\OriginClientService.exe" [X] S2 Origin Web Helper Service; "C:\Program Files (x86)\Origin\OriginWebHelperService.exe" [X] S2 VPNProxyMasterService; "C:\Program Files (x86)\VPNMaster\master_vpn-service.exe" [X] S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X] C:\Windows\Minidump\*.dmp Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Napisz, czy problem znikł? .
Filip1219 komentarz 7 listopada 2021 komentarz 7 listopada 2021 Witam, mam to samo co osoby wyżej. Udało by się pomóc? FRST.txt Addition.txt
Twój_Anioł_Stróż komentarz 7 listopada 2021 komentarz 7 listopada 2021 @Filip1219 W Twoich logach nie ma niczego, co mogłoby powodować opisany problem.
Filip1219 komentarz 7 listopada 2021 komentarz 7 listopada 2021 @Twój_Anioł_Stróż A wiesz może co innego mogło by powodować problem?
toska78 komentarz 7 listopada 2021 komentarz 7 listopada 2021 (edytowane) 3 godziny temu, Filip1219 napisał: @Twój_Anioł_Stróż A wiesz może co innego mogło by powodować problem? W systemie są zainstalowane 2, aktywnie działające, antywirusy zewnętrzne więc najlepiej zostawić 1 zainstalowany. Edytowane 7 listopada 2021 przez toska78
Filip1219 komentarz 7 listopada 2021 komentarz 7 listopada 2021 @toska78 40 minut temu, toska78 napisał: W systemie są zainstalowane 2, aktywnie działające, antywirusy zewnętrzne więc najlepiej zostawić 1 zainstalowany. Zostawiłem jednego, próbuję wszystkich sposobów, a nadal muszę uruchamiać explorer'a manulanie. Coś jeszcze może zadziałać aby to naprawić?
toska78 komentarz 7 listopada 2021 komentarz 7 listopada 2021 Jeśli w trybie czystego rozruchu nie ma problemu z czarnym ekranem, znaczy któraś aplikacja (usługa) w autostarcie powoduje nieuruchamianie się explorera.
Filip1219 komentarz 7 listopada 2021 komentarz 7 listopada 2021 @toska78 A dało by radę sprawdzić, która ewentualnie?
toska78 komentarz 7 listopada 2021 komentarz 7 listopada 2021 (edytowane) Po uruchomieniu systemu w trybie czystego rozruchu trzeba włączać pojedynczo poszczególne aplikacje i usługi "niesystemowe" i testować uruchamianie systemu w trybie normalnym (aż do wystąpienia czarnego ekranu). W tym przypadku zacząłbym testowanie od wyłączenia samego antywirusa (zakładka Uruchamianie menedżera zadań oraz wyłączenie usług antywirusa w konfiguracji systemu - msconfig, zakładka Usługi). Jeśli to nie wina antywirusa, to trzeba by sprawdzić tak jak opisałem w 1 zdaniu. Edytowane 7 listopada 2021 przez toska78
Filip1219 komentarz 7 listopada 2021 komentarz 7 listopada 2021 @toska78 Jestem dość zielony w tego typu sprawach, no ale dzięki za pomoc postaram się coś poradzić...
seledynka komentarz 19 listopada 2021 komentarz 19 listopada 2021 Dzień dobry, u mnie również pojawił się problem czarnego ekranu a jeszcze wczoraj komputer dobrze się odpalał. Mogę prosić o pomoc ? FRST.txt Shortcut.txt Addition.txt
Twój_Anioł_Stróż komentarz 19 listopada 2021 komentarz 19 listopada 2021 @seledynka Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) START:: HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Run: [EPSDNMON] => "" (Brak pliku) HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA Task: {70A82A78-F7E9-4028-A038-DBD6970430FF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (Brak pliku) Task: {D5DFDF7D-A791-492A-8357-9E9DDBDFF5E4} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (Brak pliku) Task: {E4EA8247-1087-4F59-8083-8E41FD91D2D5} - System32\Tasks\Opera scheduled Autoupdate 1637258981 => C:\Users\Piotr\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku) CHR Session Restore: Default -> [funkcja włączona] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). albo: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Run: [EPSDNMON] => "" (Brak pliku) HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA Task: {70A82A78-F7E9-4028-A038-DBD6970430FF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (Brak pliku) Task: {D5DFDF7D-A791-492A-8357-9E9DDBDFF5E4} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (Brak pliku) Task: {E4EA8247-1087-4F59-8083-8E41FD91D2D5} - System32\Tasks\Opera scheduled Autoupdate 1637258981 => C:\Users\Piotr\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku) CHR Session Restore: Default -> [funkcja włączona] Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). . 1
seledynka komentarz 19 listopada 2021 komentarz 19 listopada 2021 Udało się z pierwszą opcją, jestem bardzo wdzięczna i ogromne podziękowania za pomoc
ac_trucker komentarz 8 lutego 2022 komentarz 8 lutego 2022 Cześć! Jestem nowy na forum ale nigdzie indziej nie mogę znaleźć pomocy więc pierwszy post jest od razu prośbą o pomoc. U mnie też pojawił się problem z czarnym ekranem przy starcie systemu. Nie wiem co namieszało bo problem pojawił się z dnia na dzień a raczej nic nie było instalowane, Jeżdżę po Europie i często korzystam z publicznych sieci wifi. Mam wykupionego Avasta ale on nic nie wykrył. Czyściłem rejestr CCleanerem i robiłem aktualizacje systemu. Niestety dalej muszę odpalać explorera ręcznie i do tego trwa to dość długo. Tak samo zauważyłem, że komputer dłużej myśli po wpisaniu hasła, kiedy pojawia się napis "zapraszamy". Logi w załączniku. Jakieś pomysły co mogło spowodować takie zachowanie? Addition.txt FRST.txt
Twój_Anioł_Stróż komentarz 8 lutego 2022 komentarz 8 lutego 2022 @ac-trucker W logach nie ma niczego podejrzanego. Być może coś było, ale po użyciu CCleanera już się tego nie dowiemy. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) START:: SearchScopes: HKU\S-1-5-21-3528558262-2955796880-3553364169-1001 -> DefaultScope {28846B92-B0BB-4605-8357-6522265F5750} URL = SearchScopes: HKU\S-1-5-21-3528558262-2955796880-3553364169-1001 -> {28846B92-B0BB-4605-8357-6522265F5750} URL = GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" EndRegedit: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). Pokaż raport z tego. . 1
ac_trucker komentarz 9 lutego 2022 komentarz 9 lutego 2022 @Twój_Anioł_Stróż Dziękuję za szybką odpowiedź. Pomogło. Komputer uruchamia się tak jak przedtem - czyli ok. 1s po wpisaniu pinu pokazuje się pulpit z ikonami, Jeszcze raz zrobiłem skan, wszystko w załączniku. Zapomniałem wcześniej napisać, że skanowałem też komputer Malwarebytes 4.5.2 i wykrył 28 (chyba) wpisów, które poddał kwarantannie. Potem przeskanowałem CCleanerem i zauważyłem, że niektóre nazwy tych wpisów się powtarzały w obydwu programach. Czy powinienem podjąć jeszcze jakieś działania, żeby zabezpieczyć komputer? Addition.txt Fixlog.txt FRST.txt
Twój_Anioł_Stróż komentarz 9 lutego 2022 komentarz 9 lutego 2022 W nowych logach nie widzę niczego niepokojącego. Skoro komputer teraz uruchamia się prawidłowo, to chyba oznacza, że z Rejestru był usunięty klucz z "explorer.exe" - dałem FRST komendę do wstawienia tego klucza do Rejestru. . 1
theone90 komentarz 20 września 2023 komentarz 20 września 2023 (edytowane) Cześć ten sam problem. proszę o pomoc. Z góry dziekuję. FRST.txt Addition.txt Edytowane 20 września 2023 przez theone90
Bromidum komentarz 23 września 2023 komentarz 23 września 2023 (edytowane) @theone90 1) Odinstaluj: - µTorrent (HKU\S-1-5-21-1991137755-3042096638-2579851529-1001\...\uTorrent) (Version: 3.6.0.46896 - BitTorrent Inc.) - Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.102.64 - Adobe Systems Incorporated) - CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform) - NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation) Zamienniki: - qBittorent ( https://www.qbittorrent.org/download.php ) - BleachBit ( https://www.bleachbit.org ) 2) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-1991137755-3042096638-2579851529-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA HKU\S-1-5-21-1991137755-3042096638-2579851529-1001\...\Run: [MicrosoftEdgeAutoLaunch_17D394802C040DB7CAE7B5A96DD54AFB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [4210216 2023-09-19] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1991137755-3042096638-2579851529-1001\...\Run: [ut] => C:\Users\ALTREO.PL\AppData\Roaming\utorrent\uTorrent.exe [2258440 2023-09-14] (Rainberry Inc -> BitTorrent Inc.) HKU\S-1-5-21-1991137755-3042096638-2579851529-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {E164ADEE-B143-4A02-8BF8-FF986077ECBC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {19D985AA-A690-4C3F-9E7A-248CC1A19B6A} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "b0a32571-0007-4f8f-bafd-b1d91c5039ae" --version "6.16.10662" --silent Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Brak pliku) Task: {B1F07E1D-6B4F-4352-84DF-25C81917D719} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-09-01] (Nvidia Corporation -> NVIDIA Corporation) Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe Tcpip\Parameters: [DhcpNameServer] 192.168.33.1 Tcpip\..\Interfaces\{0ab848dd-71d4-4ad8-ac59-6be29028ce03}: [DhcpNameServer] 192.168.33.1 Tcpip\..\Interfaces\{0c2c1530-6778-4837-9bde-43d0a1010e0e}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{47997457-6cda-4893-b289-da6389ffa09e}: [DhcpNameServer] 192.168.33.1 Tcpip\..\Interfaces\{4e923d07-d4fa-488f-9c35-d43c2e76bc70}: [DhcpNameServer] 192.168.33.1 Tcpip\..\Interfaces\{92ef9e9b-7842-44ef-8a9c-230eb5466be6}: [DhcpNameServer] 192.168.23.253 Tcpip\..\Interfaces\{9f04331d-4c40-4abd-a3f1-1e81418fd848}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{ba89ad1b-1ffc-4de0-9a01-48c1628733a9}: [DhcpNameServer] 192.168.33.1 S3 DIRECTIO; \??\D:\BurnInTest\App\BurnInTest\DirectIo64.sys [X] S3 DIRECTIO37; \??\D:\BurnInTest\App\BurnInTest\DirectIo64.sys [X] Hosts: CMD: netsh advfirewall reset CMD: sfc /scannow EmptyEventLogs: EmptyTemp: Plik naprawczy przeznaczony jest tylko dla autora wątku! Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt 3) RogueKiller Anti Malware → https://www.adlice.com/roguekiller/#alt_download Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) Edytowane 23 września 2023 przez Bromidum
theone90 komentarz 23 września 2023 komentarz 23 września 2023 (edytowane) Witaj. Po zastosowaniu porad explorer uruchamia się już normalnie. Fixlog załączony. Dzięki wielkie. Pozdrawiam Fixlog.txt Edytowane 23 września 2023 przez theone90
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.