Dzień dobry,
mam problem - w trakcie pracy resetuje się proces explorer.exe, bez jakiejkolwiek “ustalonej” częstotliwości - czasami kilka razy dziennie, czasami raz na kilka dni. W różnych sytuacjach - przeważnie jednak przy zmianie pulpitów, z klasycznego do aplikacji Metro. Ale nie jest to regułą.
Jeśli można - proszę o pomoc. Poniżej logi z OTL:
Za wszelką pomoc dziękuję i pozdrawiam.
Na sprzęcie Asus problemy z expolorer.exe powoduje najczęściej ASUS WebStorage, więc odinstaluj ten program.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
[2014-02-07 12:59:40 | 000,000,000 | ---D | C] -- C:\Users\Kuba\AppData\Roaming\ArcaVirMicroScan
[2014-02-18 19:29:20 | 000,000,148 | ---- | M] () -- C:\Windows\SysWow64\91207717.sys
[2014-02-18 19:25:45 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\97377821.exe
[2014-02-17 19:12:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\68J37695.exe
[2014-02-17 18:44:43 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1V600505.exe
[2014-02-17 18:13:33 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\45261519.exe
[2014-02-16 18:12:28 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\24F36455.exe
[2014-02-14 20:49:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\70618625.exe
[2014-02-12 21:28:18 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\4405Y0E0.exe
[2014-02-12 18:49:08 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\Q8835469.exe
[2014-02-11 22:44:30 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\0432B68U.exe
[2014-02-11 22:37:50 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\284T7844.exe
[2014-02-11 20:36:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\23756T15.exe
[2014-02-11 17:30:54 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\51268030.exe
[2014-02-11 17:11:12 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1OR19028.exe
[2014-02-11 14:32:29 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\518050M7.exe
[2014-02-11 13:43:57 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1B677827.exe
[2014-02-11 13:00:19 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\44RLS382.exe
[2014-02-10 19:58:27 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\48000698.exe
[2014-02-07 17:11:07 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\H8220134.exe
[2014-02-06 17:09:24 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\30427695.exe
[2014-01-25 16:00:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\57007322.exe
[2014-01-25 15:56:39 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\7843RF52.exe
[2014-01-25 15:56:07 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\6H0U4851.exe
[2014-01-25 15:38:30 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\25581072.exe
[2014-01-25 15:33:26 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\12495020.exe
[2014-01-25 14:08:47 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\140X39F8.exe
[2014-01-25 12:13:08 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\76999812.exe
[2014-01-25 11:59:21 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\H4193761.exe
[2014-01-25 11:54:16 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\07857214.exe
[2014-01-25 11:13:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\V0500V06.exe
[2014-01-25 10:51:31 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\98623770.exe
[2014-01-24 19:29:47 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\5H577230.exe
[2014-01-24 15:00:17 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\41106490.exe
[2014-01-24 11:05:28 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\714F79E5.exe
[2014-01-24 10:56:41 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\D4039234.exe
[2014-01-24 10:49:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\92412P9B.exe
[2014-01-24 10:37:54 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\03514609.exe
[2014-01-24 10:29:13 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\T2461893.exe
[2014-01-23 19:57:03 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\74882105.exe
[2014-01-23 19:37:24 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\31323670.exe
[2014-01-22 23:54:46 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\98024966.exe
[2014-01-22 23:49:06 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\P1003217.exe
[2014-01-22 23:21:55 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1F984788.exe
[2014-01-22 22:36:25 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\20692920.exe
[2014-01-22 20:19:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\Z2879896.exe
[2014-01-22 19:36:03 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\22351379.exe
[2014-01-22 19:22:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\8780M633.exe
[2014-01-22 19:02:02 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\903U7109.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Witam,
dziękuję za zainteresowanie. Poniżej wszystkie raporty / logi.
Czarna magia 
Raport.txtExtras.TxtFRST.txtAddition.txt
a tutaj OTL: http://wklej.to/YL5cp
Jeszcze raz dzięki za odpowiedź - coś jeszcze trzeba wykonać?
Pozdrawiam.
Wklej i kliknij Wykonaj skrypt:
:OTL
[2014-02-19 21:58:54 | 000,000,408 | ---- | M] () -- C:\Users\Kuba\AppData\Roaming\sp_data.sys
[2014-02-19 21:58:29 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\430155V7.exe
[2014-02-19 08:30:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1345E113.exe
[2014-02-18 19:31:38 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\058VA093.exe
[2014-01-10 13:36:39 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2012-08-04 18:37:02 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetStretch.exe
[2012-08-04 18:37:02 | 000,000,217 | ---- | C] () -- C:\ProgramData\SetStretch.cmd
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Pokaż raport z usuwania i nowy log Skanuj bez Extras.
Nie wiadomo dlaczego po restarcie tworzone są podejrzane pliki o losowej nazwie:
Przeskanuj dysk za pomocą Dr.Web CureIt
Nie wiadomo skąd biorą się takie pliki.
Process Explorer i sprawdź czy jakiś inny proces korzysta z tego pliku.
Kliknij ikonę w kształcie lornetki, a następnie wklej 6630PR80 i kliknij Search.
Zrobione - nie znalazł pozycji.
Musiałem zrobić przywracanie systemu (utworzone przed wykonaniem pierwszego skryptu) - przestały odpowiadać aplikacje odpalane z pulpitu Modern
Po przywróceniu działają, ale co ze skryptem?
W skrypcie były usuwane tylko podejrzane pliki o losowych nazwach, ale nie wiadomo, co tworzy takie pliki.
Pokaż nowy log z OTL.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
[2014-02-20 00:16:05 | 000,000,000 | ---D | C] -- C:\Users\Kuba\Doctor Web
[2014-02-20 00:16:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web
[2014-02-19 22:08:22 | 000,000,000 | ---D | C] -- C:\FRST
[2014-02-20 08:15:07 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\226I7135.exe
[2014-02-20 08:14:19 | 000,000,408 | ---- | M] () -- C:\Users\Kuba\AppData\Roaming\sp_data.sys
[2014-02-19 08:30:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1345E113.exe
[2014-02-18 19:31:38 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\058VA093.exe
[2014-02-18 19:29:20 | 000,000,148 | ---- | M] () -- C:\Windows\SysWow64\91207717.sys
[2014-02-18 19:25:45 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\97377821.exe
[2014-02-17 19:12:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\68J37695.exe
[2014-02-17 18:44:43 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1V600505.exe
[2014-02-17 18:13:33 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\45261519.exe
[2014-02-16 18:12:28 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\24F36455.exe
[2014-02-14 20:49:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\70618625.exe
[2014-02-12 21:28:18 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\4405Y0E0.exe
[2014-02-12 18:49:08 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\Q8835469.exe
[2014-02-11 22:44:30 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\0432B68U.exe
[2014-02-11 22:37:50 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\284T7844.exe
[2014-02-11 20:36:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\23756T15.exe
[2014-02-11 17:30:54 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\51268030.exe
[2014-02-11 17:11:12 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1OR19028.exe
[2014-02-11 14:32:29 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\518050M7.exe
[2014-02-11 13:43:57 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1B677827.exe
[2014-02-11 13:00:19 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\44RLS382.exe
[2014-02-10 19:58:27 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\48000698.exe
[2014-02-07 17:11:07 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\H8220134.exe
[2014-02-06 17:09:24 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\30427695.exe
[2014-01-25 16:00:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\57007322.exe
[2014-01-25 15:56:39 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\7843RF52.exe
[2014-01-25 15:56:07 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\6H0U4851.exe
[2014-01-25 15:38:30 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\25581072.exe
[2014-01-25 15:33:26 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\12495020.exe
[2014-01-25 14:08:47 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\140X39F8.exe
[2014-01-25 12:13:08 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\76999812.exe
[2014-01-25 11:59:21 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\H4193761.exe
[2014-01-25 11:54:16 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\07857214.exe
[2014-01-25 11:13:53 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\V0500V06.exe
[2014-01-25 10:51:31 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\98623770.exe
[2014-01-24 19:29:47 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\5H577230.exe
[2014-01-24 15:00:17 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\41106490.exe
[2014-01-24 11:05:28 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\714F79E5.exe
[2014-01-24 10:56:41 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\D4039234.exe
[2014-01-24 10:49:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\92412P9B.exe
[2014-01-24 10:37:54 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\03514609.exe
[2014-01-24 10:29:13 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\T2461893.exe
[2014-01-23 19:57:03 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\74882105.exe
[2014-01-23 19:37:24 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\31323670.exe
[2014-01-22 23:54:46 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\98024966.exe
[2014-01-22 23:49:06 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\P1003217.exe
[2014-01-22 23:21:55 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\1F984788.exe
[2014-01-22 22:36:25 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\20692920.exe
[2014-01-22 20:19:23 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\Z2879896.exe
[2014-01-22 19:36:03 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\22351379.exe
[2014-01-22 19:22:15 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\8780M633.exe
[2014-01-22 19:02:02 | 000,235,520 | -H-- | M] () -- C:\Windows\SysNative\903U7109.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Skrypt wykonany. Przestał działać twitter (Metro, ze sklepu Windows) - zainstalowałem ponownie; OTL po instalacji. Pozostałe aplikacje działają (sprawdziłem większość).
Raport: http://wklej.to/FQFgp
Skanuj: http://wklej.to/qMTcO
Nowy plik:
Nie wiem skąd są takie pliki, bo na normalnym Windows 8 nigdy takich nie widziałem.
Nie widać również wirusa który mógłby tworzyć takie pliki.
Może to z twitter’a? Skan był robiony po przeinstalowaniu i uruchomieniu.
Tak czy inaczej, po odinstalowaniu Asus Web Storage na razie explorer.exe się nie resetuje.
Dzięki 