Czarny ekran, explorer.exe się nie uruchamia

[Szib]

Okazało się, że problem z czarnym ekranem powodował program antywirusowy.

[Domin22]

Witam mam taki sam problem jak osoby powyżej 

Addition.txt FRST.txt

[Twój_Anioł_Stróż]

@Domin22

 

Infekcji nie widzę, ale w Rejestrze został po niej zmodyfikowany klucz, więc to usuniemy:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
 

HKU\S-1-5-21-3354463369-4125083052-2165245127-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
Task: {D94DD199-40EB-4E46-BCCB-D24007224228} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe <==== UWAGA
RemoveDirectory: C:\Program Files\ByteFence
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [956760 2020-11-14] (McAfee, LLC -> McAfee, LLC)
RemoveDirectory: C:\Program Files\McAfee
S2 ByteFenceService; "C:\Program Files\ByteFence\ByteFenceService.exe" [X] <==== UWAGA
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
S3 GalaxyClientService; "C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe" [X]
S3 HnGSteamService; D:\SteamLibrary\steamapps\common\Heroes & Generals\hngservice.exe [X]
S3 Origin Client Service; "C:\Program Files (x86)\Origin\OriginClientService.exe" [X]
S2 Origin Web Helper Service; "C:\Program Files (x86)\Origin\OriginWebHelperService.exe" [X]
S2 VPNProxyMasterService; "C:\Program Files (x86)\VPNMaster\master_vpn-service.exe" [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
C:\Windows\Minidump\*.dmp
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

Napisz, czy problem znikł?

.

 

[Domin22]

Działa 

Dziękuje za pomoc

[Filip1219]

Witam, mam to samo co osoby wyżej. Udało by się pomóc?

FRST.txt Addition.txt

[Twój_Anioł_Stróż]

@Filip1219

 

W Twoich logach nie ma niczego, co mogłoby powodować opisany problem.

[Filip1219]

@Twój_Anioł_Stróż A wiesz może co innego mogło by powodować problem? 

[toska78]

3 godziny temu, Filip1219 napisał:

@Twój_Anioł_Stróż A wiesz może co innego mogło by powodować problem? 

W systemie są zainstalowane 2, aktywnie działające, antywirusy zewnętrzne więc najlepiej zostawić 1 zainstalowany.

Edytowane 7 listopada 2021 przez toska78

[Filip1219]

@toska78

40 minut temu, toska78 napisał:

W systemie są zainstalowane 2, aktywnie działające, antywirusy zewnętrzne więc najlepiej zostawić 1 zainstalowany.

Zostawiłem jednego, próbuję wszystkich sposobów, a nadal muszę uruchamiać explorer'a manulanie. 

Coś jeszcze może zadziałać aby to naprawić?

[toska78]

Jeśli w trybie czystego rozruchu nie ma problemu z czarnym ekranem, znaczy któraś aplikacja (usługa) w autostarcie powoduje nieuruchamianie się explorera.

[Filip1219]

@toska78

A dało by radę sprawdzić, która ewentualnie?

[toska78]

Po uruchomieniu systemu w trybie czystego rozruchu trzeba włączać pojedynczo poszczególne aplikacje i usługi "niesystemowe" i testować uruchamianie systemu w trybie normalnym (aż do wystąpienia czarnego ekranu). W tym przypadku zacząłbym testowanie od wyłączenia samego antywirusa (zakładka Uruchamianie menedżera zadań oraz wyłączenie usług antywirusa w konfiguracji systemu - msconfig, zakładka Usługi). Jeśli to nie wina antywirusa, to trzeba by sprawdzić tak jak opisałem w 1 zdaniu.

Edytowane 7 listopada 2021 przez toska78

[Filip1219]

@toska78

Jestem dość zielony w tego typu sprawach, no ale dzięki za pomoc postaram się coś poradzić...

[seledynka]

Dzień dobry, u mnie również pojawił się problem czarnego ekranu a jeszcze wczoraj komputer  dobrze  się odpalał. Mogę prosić o pomoc ?

FRST.txt Shortcut.txt Addition.txt

[Twój_Anioł_Stróż]

@seledynka

 

Uruchom FRST.
Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

START::
HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Run: [EPSDNMON] => "" (Brak pliku)
HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
Task: {70A82A78-F7E9-4028-A038-DBD6970430FF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (Brak pliku)
Task: {D5DFDF7D-A791-492A-8357-9E9DDBDFF5E4} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (Brak pliku)
Task: {E4EA8247-1087-4F59-8083-8E41FD91D2D5} - System32\Tasks\Opera scheduled Autoupdate 1637258981 => C:\Users\Piotr\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku)
CHR Session Restore: Default -> [funkcja włączona]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

albo:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Run: [EPSDNMON] => "" (Brak pliku)
HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-728479014-227874424-1644043518-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
Task: {70A82A78-F7E9-4028-A038-DBD6970430FF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (Brak pliku)
Task: {D5DFDF7D-A791-492A-8357-9E9DDBDFF5E4} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe (Brak pliku)
Task: {E4EA8247-1087-4F59-8083-8E41FD91D2D5} - System32\Tasks\Opera scheduled Autoupdate 1637258981 => C:\Users\Piotr\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku)
CHR Session Restore: Default -> [funkcja włączona]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

.

[seledynka]

Udało się z pierwszą opcją, jestem bardzo wdzięczna i ogromne podziękowania za pomoc   

[ac_trucker]

Cześć!

Jestem nowy na forum ale nigdzie indziej nie mogę znaleźć pomocy więc pierwszy post jest od razu prośbą o pomoc. 

U mnie też pojawił się problem z czarnym ekranem przy starcie systemu. Nie wiem co namieszało bo problem pojawił się z dnia na dzień a raczej nic nie było instalowane,

Jeżdżę po Europie i często korzystam z publicznych sieci wifi. Mam wykupionego Avasta ale on nic nie wykrył. Czyściłem rejestr CCleanerem i robiłem aktualizacje systemu. Niestety dalej muszę odpalać explorera ręcznie i do tego trwa to dość długo. Tak samo zauważyłem, że komputer dłużej myśli po wpisaniu hasła, kiedy pojawia się napis "zapraszamy".

Logi w załączniku.

Jakieś pomysły co mogło spowodować takie zachowanie?

Addition.txt FRST.txt

[Twój_Anioł_Stróż]

@ac-trucker

 

W logach nie ma niczego podejrzanego.

Być może coś było, ale po użyciu CCleanera już się tego nie dowiemy.

Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!)

START::
SearchScopes: HKU\S-1-5-21-3528558262-2955796880-3553364169-1001 -> DefaultScope {28846B92-B0BB-4605-8357-6522265F5750} URL =
SearchScopes: HKU\S-1-5-21-3528558262-2955796880-3553364169-1001 -> {28846B92-B0BB-4605-8357-6522265F5750} URL =
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
StartRegedit:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
EndRegedit:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:
END::

W FRST kliknij na Fix (NAPRAW).

 

Pokaż raport z tego.

.

[ac_trucker]

@Twój_Anioł_Stróż

Dziękuję za szybką odpowiedź.

Pomogło. Komputer uruchamia się tak jak przedtem - czyli ok. 1s po wpisaniu pinu pokazuje się pulpit z ikonami,

 

Jeszcze raz zrobiłem skan, wszystko w załączniku.

Zapomniałem wcześniej napisać, że skanowałem też komputer Malwarebytes 4.5.2 i wykrył 28 (chyba) wpisów, które poddał kwarantannie.

Potem przeskanowałem CCleanerem i zauważyłem, że niektóre nazwy tych wpisów się powtarzały w obydwu programach.

Czy powinienem podjąć jeszcze jakieś działania, żeby zabezpieczyć komputer?

 

Addition.txt Fixlog.txt FRST.txt

[Twój_Anioł_Stróż]

W nowych logach nie widzę niczego niepokojącego.

 

Skoro komputer teraz uruchamia się prawidłowo, to chyba oznacza, że z Rejestru był usunięty klucz z "explorer.exe" -

dałem FRST komendę do wstawienia tego klucza do Rejestru.

.

[theone90]

Cześć ten sam problem. proszę o pomoc. Z góry dziekuję.

FRST.txt Addition.txt

Edytowane 20 września 2023 przez theone90

[Bromidum]

@theone90

1) Odinstaluj:

- µTorrent (HKU\S-1-5-21-1991137755-3042096638-2579851529-1001\...\uTorrent) (Version: 3.6.0.46896 - BitTorrent Inc.)

- Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.102.64 - Adobe Systems Incorporated)

- CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform)

- NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)

 

Zamienniki:

- qBittorent ( https://www.qbittorrent.org/download.php )  

- BleachBit ( https://www.bleachbit.org )  

 

2) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →


CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1991137755-3042096638-2579851529-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
HKU\S-1-5-21-1991137755-3042096638-2579851529-1001\...\Run: [MicrosoftEdgeAutoLaunch_17D394802C040DB7CAE7B5A96DD54AFB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [4210216 2023-09-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1991137755-3042096638-2579851529-1001\...\Run: [ut] => C:\Users\ALTREO.PL\AppData\Roaming\utorrent\uTorrent.exe [2258440 2023-09-14] (Rainberry Inc -> BitTorrent Inc.)
HKU\S-1-5-21-1991137755-3042096638-2579851529-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {E164ADEE-B143-4A02-8BF8-FF986077ECBC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {19D985AA-A690-4C3F-9E7A-248CC1A19B6A} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "b0a32571-0007-4f8f-bafd-b1d91c5039ae" --version "6.16.10662" --silent
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Task: {B1F07E1D-6B4F-4352-84DF-25C81917D719} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-09-01] (Nvidia Corporation -> NVIDIA Corporation)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.33.1
Tcpip\..\Interfaces\{0ab848dd-71d4-4ad8-ac59-6be29028ce03}: [DhcpNameServer] 192.168.33.1
Tcpip\..\Interfaces\{0c2c1530-6778-4837-9bde-43d0a1010e0e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{47997457-6cda-4893-b289-da6389ffa09e}: [DhcpNameServer] 192.168.33.1
Tcpip\..\Interfaces\{4e923d07-d4fa-488f-9c35-d43c2e76bc70}: [DhcpNameServer] 192.168.33.1
Tcpip\..\Interfaces\{92ef9e9b-7842-44ef-8a9c-230eb5466be6}: [DhcpNameServer] 192.168.23.253
Tcpip\..\Interfaces\{9f04331d-4c40-4abd-a3f1-1e81418fd848}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{ba89ad1b-1ffc-4de0-9a01-48c1628733a9}: [DhcpNameServer] 192.168.33.1
S3 DIRECTIO; \??\D:\BurnInTest\App\BurnInTest\DirectIo64.sys [X]
S3 DIRECTIO37; \??\D:\BurnInTest\App\BurnInTest\DirectIo64.sys [X]
Hosts:
CMD: netsh advfirewall reset 
CMD: sfc /scannow  
EmptyEventLogs:
EmptyTemp: 

 

Plik naprawczy przeznaczony jest tylko dla autora wątku!


Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt  

 

3) RogueKiller Anti Malware →  https://www.adlice.com/roguekiller/#alt_download

Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).    

 

Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) 

Edytowane 23 września 2023 przez Bromidum

[theone90]

Witaj. Po zastosowaniu porad explorer uruchamia się już normalnie. Fixlog załączony. Dzięki wielkie. Pozdrawiam 

Fixlog.txt

Edytowane 23 września 2023 przez theone90