none
APPCRASH Explorer.exe ( OC - Windows7) RRS feed

  • Вопрос

  •  Прекращена работа программы Проводник.

     Имя события: APPCRASH

    Имя приложения: Explorer.exe

    Версия приложения: 6.1.7601.17514

    Отметка времени приложения: 4ce7a144

    Имя модуля с ошибкой: PerformanceMonitor.dll

    Версия модуля с ошибкой: 582в7425

    Код исключения: с0000005

    Смещение исключения: 0000000000027d9b

    Версия ОС: 6.1.601.2.1.0.768.2

    Код языка: 1049

    Дополнительные ведения 1: 7999 

    Дополнительные ведения 2: 79990261110е2aceed62e89bd37f081a8

    Дополнительные ведения 3: f100

    Дополнительные ведения 4: f100b1c3508523a5e7cca0fdc2006eb6

    В безопасном режиме проблема исчезает. На втором (гостевом) профиле тоже все ОК.

    Обновление ОС и откат ОС по точке восстановления не помогли.

    Буду благодарна за помощь. 

    21 ноября 2016 г. 9:39

Ответы

  • Логи утилиты FRST можете удалять.

    Вам следует обращаться на профильные форумы по лечению ПК от вредоносного ПО, так как Ваш Пк заражен. Боюсь Ваш случай не простой, поэтому помочь на форуме TechNet не смогу.

    P.S. Как вариант обратитесь на virusinfo.info помогут бесплатно, либо обратитесь на форум антивирусной компании продуктом которым Вы пользуетесь (DrWeb).

    Best Regards, Andrei ...

    MCP

    21 ноября 2016 г. 14:38
    Модератор
  • P.S. Как вариант обратитесь на virusinfo.info помогут бесплатно, либо обратитесь на форум антивирусной компании продуктом которым Вы пользуетесь (DrWeb).
    Ранее я Вам предложил варианты решения. К сожалению лог утилиты FRST приложенный Вами не полный, а также необходимы логи утилиты AVZ для лечения, поэтому предложил Вам посетить профильные форумы по лечению ПК.

    Best Regards, Andrei ...

    MCP

    21 ноября 2016 г. 17:50
    Модератор

Все ответы

  • Выполните эту инструкцию, если дойдете до Способа 5, предоставьте дамп сюда.

    Как справиться с ошибкой «Прекращена работа программы Проводник» или перезагрузкой проводника


    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!

    21 ноября 2016 г. 11:19
  • Здравствуйте,

    Предоставите лог сторонней антивирусной утилиты FRST согласно следующей инструкции:
    - Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

      • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
      • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

      • Нажмите кнопку Scan.
      • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).
      • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении в качестве ссылки на скачивания с файлового хранилища (например onedrive).



    Best Regards, Andrei ...

    MCP

    21 ноября 2016 г. 11:30
    Модератор
  • Спасибо Вам за ответ,

    вот ссылки на тестовые файлы: https://yadi.sk/i/1gT7efsYz9XwE

                                                       https://yadi.sk/i/sY6lHICmz9Xw5

    21 ноября 2016 г. 14:09
  • Логи утилиты FRST можете удалять.

    Вам следует обращаться на профильные форумы по лечению ПК от вредоносного ПО, так как Ваш Пк заражен. Боюсь Ваш случай не простой, поэтому помочь на форуме TechNet не смогу.

    P.S. Как вариант обратитесь на virusinfo.info помогут бесплатно, либо обратитесь на форум антивирусной компании продуктом которым Вы пользуетесь (DrWeb).

    Best Regards, Andrei ...

    MCP

    21 ноября 2016 г. 14:38
    Модератор
  • Спасибо за ответ.

    Первые 4 пункта инструкции не помогли, ProcDump запускаю, но собственно дамп не создается.

    21 ноября 2016 г. 14:41
  • Как вариант проверьте следующий файл на virustotal.com и сообщите результат (приложите ссылку с результатом):
    C:\ProgramData\Microsoft\Performance\Monitor\PerformanceMonitor.dll 

    P.S. Хочу заметить что на Вашем ПК изменен отладчик, а также обнаружены файлы с угрозой Adware. Пример:
    System32\Tasks\Digital Sites => C:\Users\user\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION

    Best Regards, Andrei ...

    MCP

    • Изменено SQxModerator 21 ноября 2016 г. 15:05 добавлено
    21 ноября 2016 г. 15:02
    Модератор
  •  Вот результат с проверкой. Судя во нему, все плохо.  

    https://virustotal.com/ru/file/b1fb9c62aff2546e7acb0f91b99c483a5d2485f8a49fd23c5ad862bb8ace3614/analysis/1479741087/

    "файл с угрозой Adware" - что с этом делать? 

    21 ноября 2016 г. 15:16
  • P.S. Как вариант обратитесь на virusinfo.info помогут бесплатно, либо обратитесь на форум антивирусной компании продуктом которым Вы пользуетесь (DrWeb).
    Ранее я Вам предложил варианты решения. К сожалению лог утилиты FRST приложенный Вами не полный, а также необходимы логи утилиты AVZ для лечения, поэтому предложил Вам посетить профильные форумы по лечению ПК.

    Best Regards, Andrei ...

    MCP

    21 ноября 2016 г. 17:50
    Модератор