Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Czarny ekran oraz konsola z adresem c:\windows\system32 [Windows 10]

Venroth 06 Lip 2018 17:05 387 7
  • #1 06 Lip 2018 17:05
    Venroth
    Poziom 3  

    Witam, dziś po włączeniu komputera nie zastałem zwykłego pulpitu z ikonami, lecz czarny ekran z konsolą z adresem c:\windows\system32 . Stało się tak po zabawie w biosie (kolega się bawił i chyba coś poszło nie tak). Pulpit oczywiście można włączyć komendą start explorer.exe czy poprzez menedżera zadań. Mimo wszystko po ponownym uruchomieniu komputera dzieje się zawsze to samo - czarny ekran i konsola. Jest to trochę denerwujące...

    Zrobiłem skany Farbarem, czytałem, że może to pomóc przy naprawie tego błędu, więc od razu dodaje załączniki żeby nie tracić czasu. Z góry dziękuję za wszelką próbę pomocy.

    Jeżeli coś jeszcze może się przydać - logi czy cokolwiek to proszę pisać.

    0 7
  • #2 06 Lip 2018 18:44
    Kolobos
    Spec od komputerów

    To infekcja, nie ma to nic wspolnego z biosem.

    Odinstaluj:
    McAfee WebAdvisor
    WorldofTanks

    Wykonaj Fixlist.txt dla FRST:
    Task: {78E60950-4639-4C33-A0D8-AE289259B557} - System32\Tasks\Update Manager => C:\Users\PC\AppData\Roaming\Mount.Blade.Warband.v1.168.ACOK2.2-ALI213\Upgrade.exe
    Task: {BC82E037-965E-406B-82E9-4EF20128176A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    Task: {E4B18F33-2503-46EA-A7D4-57325143FF25} - System32\Tasks\Opera scheduled Autoupdate 1502707409 => C:\Users\PC\AppData\Local\Programs\Opera\launcher.exe [2018-07-05] (Opera Software)
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
    AlternateDataStreams: C:\ProgramData\TEMP:AE816302 [144]
    AlternateDataStreams: C:\ProgramData\TEMP:BDC42529 [95]
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Run: [Chromium] => c:\users\pc\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Run: [World of Warships] => "E:\World_of_Warships\WargamingGameUpdater.exe"
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Run: [World of Tanks] => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Run: [rsYmQURRQA] => C:\ProgramData\tSJtzBJXHf\svchost.exe [64632 2018-07-04] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\MountPoints2: {f13ef760-82a7-11e7-b31a-8c89a5e5f1d6} - "D:\Setup.exe"
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.exe.lnk [2018-07-01]
    ShortcutTarget: explorer.exe.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Hosts:
    BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-06-05] (McAfee, Inc.)
    BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-06-05] (McAfee, Inc.)
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-06-05] (McAfee, Inc.)
    Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-06-05] (McAfee, Inc.)
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
    FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15]
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkanoopmhmmbkpajceleldobbgkikddl
    CHR Extension: (Go Game Go) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkanoopmhmmbkpajceleldobbgkikddl [2018-05-01]
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [X]
    2018-07-04 11:50 - 2018-07-04 11:51 - 000000000 ____D C:\ProgramData\tSJtzBJXHf
    2018-06-15 18:10 - 2018-05-25 12:48 - 000000000 ____D C:\Program Files (x86)\McAfee

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #3 06 Lip 2018 19:53
    Venroth
    Poziom 3  

    Po wykonaniu tego wszystkiego mam cały czarny ekran nawet bez konsoli. Nie da się teraz nawet włączyć Explorera przez konsole czy menedżera zadań

    0
  • #4 06 Lip 2018 19:59
    Kolobos
    Spec od komputerów

    Moze FRST przeniosl explorer.exe, chociaz nie powinien ruszac tego pliku. Sprawdz czy w C:\FRST masz explorer.exe, jezeli jest to przenies do C:\Windows (wczesniej sprawdz czy go tam nie ma).
    Jezeli nie ma go w FRST ani w C:\Windows to uruchom FRST wpisz w oknie programu: explorer.exe i wyszukaj pliki, powinien znalezc lokalizacje innych kopii.

    Zamiesc tez nowe logi z FRST, ze skanowania, moze cos sie nie wykonalo jak trzeba.

    0
  • #5 06 Lip 2018 20:51
    Venroth
    Poziom 3  

    Nie mam katalogu C:\FRST ponieważ kazałeś go usunąć po zrobieniu Fixlist.txt dla FRST a w C:\Windows nie ma programu explorer.exe.

    Dodano po 1 [minuty]:

    Nie mam możliwości dodania załącznika, ponieważ nie mogę włączyć explorera, więc nie mam pulpitu. Logi z FRST dodaje tutaj:

    Farbar Recovery Scan Tool (x64) Wersja: 20.06.2018
    Uruchomiony przez PC (06-07-2018 20:01:49)
    Uruchomiony z C:\Users\PC\Downloads
    Tryb startu: Normal

    ================== Szukaj plików: "explorer.exe" =============

    C:\Windows\WinSxS\wow64_microsoft-windows-explorer_31bf3856ad364e35_10.0.16299.492_none_695d01041910968b\explorer.exe
    [2018-06-12 20][2018-06-08 08] 003485400 _____ (Microsoft Corporation) 16BDDB13A0D8B0FD6D7FD6FBCAA81BE2 [Plik podpisany cyfrowo]

    C:\Windows\WinSxS\wow64_microsoft-windows-explorer_31bf3856ad364e35_10.0.16299.461_none_697c707e18f92961\explorer.exe
    [2018-06-08 13][2018-06-17 22] 000243771 _____ () 677066A555961537A3023A1D8979D784 [Brak podpisu cyfrowego]

    C:\Windows\WinSxS\wow64_microsoft-windows-explorer_31bf3856ad364e35_10.0.16299.402_none_69be505018c79b12\explorer.exe
    [2018-05-12 12][2018-07-03 12] 000238066 _____ () 9F24635BABEF19E115C84CF47EB68068 [Brak podpisu cyfrowego]

    C:\Windows\WinSxS\wow64_microsoft-windows-explorer_31bf3856ad364e35_10.0.16299.15_none_7ef57d571f41a3e4\explorer.exe
    [2017-09-29 15][2018-06-17 22] 000325495 _____ () 66CA03705F7642CAC27D94E5C86705FA [Brak podpisu cyfrowego]

    C:\Windows\WinSxS\amd64_microsoft-windows-explorer_31bf3856ad364e35_10.0.16299.492_none_5f0856b1e4afd490\explorer.exe
    [2018-06-12 20][2018-06-08 09] 003903784 _____ (Microsoft Corporation) 4617D41657001A296F45D026B774C485 [Plik podpisany cyfrowo]

    C:\Windows\WinSxS\amd64_microsoft-windows-explorer_31bf3856ad364e35_10.0.16299.461_none_5f27c62be4986766\explorer.exe
    [2018-06-08 13][2018-06-17 21] 000291749 _____ () 58C32D30B9F2A09F465E1DB717426154 [Brak podpisu cyfrowego]

    C:\Windows\WinSxS\amd64_microsoft-windows-explorer_31bf3856ad364e35_10.0.16299.402_none_5f69a5fde466d917\explorer.exe
    [2018-05-12 12][2018-07-03 12] 000281884 _____ () 2C9F77C774EAAB80C9149E24AE80E2DD [Brak podpisu cyfrowego]

    C:\Windows\WinSxS\amd64_microsoft-windows-explorer_31bf3856ad364e35_10.0.16299.15_none_74a0d304eae0e1e9\explorer.exe
    [2017-09-29 15][2018-06-17 21] 000427551 _____ () 3DA96D2975CED4F8FFB9420D3EEFAC27 [Brak podpisu cyfrowego]

    C:\Windows\SysWOW64\explorer.exe
    [2018-06-12 20][2018-06-08 08] 003485400 _____ (Microsoft Corporation) 16BDDB13A0D8B0FD6D7FD6FBCAA81BE2 [Plik podpisany cyfrowo]


    ====== Koniec Szukaj ======

    Dodano po 6 [minuty]:

    Pulpit udało mi sie odzyskać. Skopiowałem explorer.exe z jednego ze źródeł do katalogu C:\Windows i przez konsolę udało się uruchomić explorer.exe

    Dodano po 3 [minuty]:

    Po tej operacji po restarcie komputera Explorer.exe włączył się automatycznie.

    Dodano po 25 [minuty]:

    Podać może jeszcze skany z FRST? Jeżeli chcesz coś jeszcze sprawdzić. Ja się na tym za bardzo nie znam, więc jeżeli jest coś potrzebne to pisz. Ja się dostosuje i wszystko podam. (Przepraszam jeżeli w tekście są jakieś błędy - pisze z telefonu)

    0
  • #6 06 Lip 2018 21:08
    Kolobos
    Spec od komputerów

    Nie trzeba, to wszystko.

    0
  • #7 06 Lip 2018 21:14
    Venroth
    Poziom 3  

    W takim razie baaaaardzo dziękuję za pomoc. W końcu komuś udało się rozwiązać mój problem. Ode mnie to wszystko, sprawa rozwiązana. Jeszcze raz dziękuję.

    0
  • #8 06 Lip 2018 22:00
    Venroth
    Poziom 3  

    W takim razie baaaaardzo dziękuję za pomoc. W końcu komuś udało się rozwiązać mój problem. Ode mnie to wszystko, sprawa rozwiązana. Jeszcze raz dziękuję.

    Dodano po 46 [minuty]:

    Odinstaluj:
    McAfee WebAdvisor
    WorldofTanks

    Wykonaj Fixlist.txt dla FRST:
    Task: {78E60950-4639-4C33-A0D8-AE289259B557} - System32\Tasks\Update Manager => C:\Users\PC\AppData\Roaming\Mount.Blade.Warband.v1.168.ACOK2.2-ALI213\Upgrade.exe
    Task: {BC82E037-965E-406B-82E9-4EF20128176A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    Task: {E4B18F33-2503-46EA-A7D4-57325143FF25} - System32\Tasks\Opera scheduled Autoupdate 1502707409 => C:\Users\PC\AppData\Local\Programs\Opera\launcher.exe [2018-07-05] (Opera Software)
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
    AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
    AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
    AlternateDataStreams: C:\ProgramData\TEMP:AE816302 [144]
    AlternateDataStreams: C:\ProgramData\TEMP:BDC42529 [95]
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Run: [Chromium] => c:\users\pc\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Run: [World of Warships] => "E:\World_of_Warships\WargamingGameUpdater.exe"
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Run: [World of Tanks] => "C:\Games\World_of_Tanks\WargamingGameUpdater.exe"
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Run: [rsYmQURRQA] => C:\ProgramData\tSJtzBJXHf\svchost.exe [64632 2018-07-04] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\MountPoints2: {f13ef760-82a7-11e7-b31a-8c89a5e5f1d6} - "D:\Setup.exe"
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-21-4166306810-2688518820-2775808935-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist ( start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.exe.lnk [2018-07-01]
    ShortcutTarget: explorer.exe.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Hosts:
    BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-06-05] (McAfee, Inc.)




    BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-06-05] (McAfee, Inc.)
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-06-05] (McAfee, Inc.)
    Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-06-05] (McAfee, Inc.)
    FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
    FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-05-15]
    FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkanoopmhmmbkpajceleldobbgkikddl
    CHR Extension: (Go Game Go) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkanoopmhmmbkpajceleldobbgkikddl [2018-05-01]
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [X]
    2018-07-04 11:50 - 2018-07-04 11:51 - 000000000 ____D C:\ProgramData\tSJtzBJXHf
    2018-06-15 18:10 - 2018-05-25 12:48 - 000000000 ____D C:\Program Files (x86)\McAfee

    Po wykonaniu usun katalog C:\FRST oraz przenieś aplikację explorer.exe z katalogu C:\Windows\WinSxS\wow64_microsoft-windows-explorer_31bf3856ad364e35_10.0.16299.492_none_695d01041910968b\explorer.exe do katalogu C:\Windows

    0