Błąd aplikacji explorer exe


(aholz) #1

Witam

Bardzo prosze o sprawdzenie loga. Wywala błąd aplikacji exe i zawiesza kompa


(Bbieniol) #2

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Ten wpis z kreseczką “_” usuniesz edytorem rejestru Registrar Lite

Uruchom edytor w pole Address wklej ścieżke

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks i kliknij Go poczym zostaniesz przeniesiony do tego klucza. Po prawej stronie będzie widoczny wpis _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} wszystkie inne wpisy z taką samą kreseczką także kasujesz i z prawokliku kasujesz wpisy.

Po zabiegach nowy log z Hijacka + log z Silent Runners


(aholz) #3

Log Hijack

Log Silent runners


(Bbieniol) #4

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:


(aholz) #5

(adam9870) #6

Czysto.

Możesz zajrzeć: Optymalizacja i odchudzanie Windowsa XP.


(aholz) #7

Ale błąd cały czas jest


(Bbieniol) #8

Wejdź w dziennik zdarzeń:

Start --> uruchom --> eventvwr i sprawdź, czy nie masz błędów zaznaczonych kolorem czerwonym - jeżeli są to wrzuć ich screeny :slight_smile:

:arrow: Jak wstawić zrzut pulpitu?


(aholz) #9

:arrow: http://img146.imageshack.us/img146/5150/scrnfr2.jpg


(Bbieniol) #10

Wklej właściwości błędu Application Error :slight_smile:


(aholz) #11

Typ zdarzenia: Błąd

Źródło zdarzenia: Application Error

Kategoria zdarzenia: Brak

Identyfikator zdarzenia: 1000

Data: 2006-11-11

Godzina: 13:34:02

Użytkownik: Brak

Komputer: DUŻY

Opis:

Aplikacja powodująca błąd explorer.exe, wersja 6.0.2900.2180, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x00000000.

Aby znaleźć więcej informacji, zobacz http://go.microsoft.com/fwlink/events.asp w Centrum pomocy i obsługi technicznej.

Dane:

0000: 41 70 70 6c 69 63 61 74 Applicat

0008: 69 6f 6e 20 46 61 69 6c ion Fail

0010: 75 72 65 20 20 65 78 70 ure exp

0018: 6c 6f 72 65 72 2e 65 78 lorer.ex

0020: 65 20 36 2e 30 2e 32 39 e 6.0.29

0028: 30 30 2e 32 31 38 30 20 00.2180

0030: 69 6e 20 75 6e 6b 6e 6f in unkno

0038: 77 6e 20 30 2e 30 2e 30 wn 0.0.0

0040: 2e 30 20 61 74 20 6f 66 .0 at of

0048: 66 73 65 74 20 30 30 30 fset 000

0050: 30 30 30 30 30 0d 0a 00000…


(Bbieniol) #12

Podmień plik: explorer.exe , czyli odpalasz Konsolę odzyskiwania i wpisujesz:

expand X:\i386\EXPLORER.EX_ C:\WINDOWS\explorer.exe

X: -> wpisujesz litere CDROM’u


(Kuz5) #13

Przeleć dodatkowo kompa

SmitFraudFix

I daj raport


(aholz) #14

(adam9870) #15

Proszę zastosować SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Potem pokaż dwa logi z Gmer’a przy takich ustawieniach:

  1. Zakładka Rootkit >>> Zaznaczone wszystko oprócz Pokaż wszystko >>> kliknij Szukaj >>> Czekaj cierpliwie aż skończy >>> Start, uruchom, notapad i klik na OK >>> Prawy klawisz, wklej >>> Plik >>> zapisz jako >>> zapisz.

  2. Zakładka Rootkit >>> Zaznaczone tylko Usługi oraz Pokaż wszystko >>> kliknij Szukaj >>> Czekaj cierpliwie aż skończy >>> Start, uruchom, wpisz notapad i klik na OK >>> Prawy klawisz, wklej >>> Plik >>> zapisz jako >>> zapisz.

Pliki z logami umieść w jakimś serwisie hostingowym i daj do nich linki ponieważ bezpośrednio do posta się nie zmieszczą.

http://forum.dobreprogramy.pl/viewtopic.php?t=96929

Oraz log z Silenta oraz c:\rapport.txt (je wklej normalnie do posta)


(aholz) #16

(Myszonus) #17

Zrób kopię zapasową rejestru na wszelki wypadek.

Otwórz notatnik i wklej :

Plik --> zapisz jako --> zmień rozszerzenie z .txt na wszystkie pliki --> zapisz jako FIX.REG i uruchom w awaryjnym.

I napisz czy działa.


(squeet) #18

aholz proszę obejmować wklejane logi tagami quote.

Poczytaj tu:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Powyższe logi już “naprawiłem”, screeny schowałem i jest ok już.


(aholz) #19

Niestety nie działa :frowning:


(Gutek) #20

Użyj Smitrem - http://noahdfear.geekstogo.com/ Narzędzie należy rozpakować. Zastartować do trybu awaryjnego i uruchomić z rozpakowanego narzędzia plik RunThis.bat

Poczytaj też o CDAC11BA - http://www.searchengines.pl/phpbb203/in … opic=23775