 |
|
Не работают админские учетки.
Имеется комп, на котором работают несколько человек. 3 учетки, админская(моя) и две пользовательские. Пользовательские работают, запускаются нормально. единственный дефект в них - внаглую измененный поиск в хроме, якобы заданный администратором.
При попытке зайти в админскую учетку не запускается Explorer. Пробовал повторно запустить - ОС выдает сообщение, что в проводнике ошибка и он будет закрыт. Пробовал sfc/, целенаправленно скармливал ему explorer - в нем дефекта нет. При проверке службой всей системы sfc предлагает почитать лог. Пробую запустить блокнот от админа из диспетчера задач - блокнот критует. Прочистил ОС антивирусом CureIt, проверил реестр на предмет explorer'а в строке винлогона - имеется.
В безопасном режиме explorer запускается и через секунду зависает, а потом падает. И так по кругу.
Пробовал с установочного диска восстановление запуска - не видит проблем. Sfc просит перезагрузить, но после перезагрузки то же самое выдает.
Форумчане, спасайте. Переустанавливать не хочется.
|
Цитата:
Цитата lenning
При проверке службой всей системы sfc предлагает почитать лог »
|
- ну так почитайте, там много чего интересного... заодно и сюда выложите |
дело в том, что я писал выше, что не могу запустить блокнот под админкой, дабы почитать лог. а без админских прав блокнот не может открыть. |
Цитата:
Цитата lenning
что не могу запустить блокнот под админкой »
|
- пробуйте из-под LiveCD
Кстати, какая именно админка не работает? Встроенная или созданный вами пользователь с административными правами? |
Цитата:
Цитата Quaker_75
какая именно админка не работает? »
|
не работают обе. я встроенную принудительно смог включить - на ней такая же ситуация происходит. попробую из лайва почитать. |
lenning,
1. Скачайте ProcDump и распакуйте в C:\ ProcDump(создайте заранее папку)
2. Запустите командную строку от имени Администратора и выполните
Код:
C:\ProcDump\procdump.exe -accepteula -e -w explorer.exe C:\ProcDump\
3. Вызовите сбой или просто дождитесь его, работая с проводником.
4. Подкрепите сохраненный .DMP-файл из папки C:\ProcDump в архиве к сообщению.
Цитата:
Цитата lenning
При проверке службой всей системы sfc предлагает почитать лог »
|
Подкрепите к сообщению C:\windows\Logs\CBS\ CBS.log в архиве вместе с дампом.
|
explorer.dll - попробуйте удалить этот файл через безопасный режим или загрузившись с любого лайв диска (предпочтительней) и прогоните систему еще раз антивирем, желательно автономным, т.е работающим не в самой системе, например Kaspersky LiveCD
|
| Petya V4sechkin |
28-07-2015 18:23 2533439 |
lenning, сбой на
C:\Users\User\AppData\Roaming\Mactowebise\explorerEx.dll
|
- для пущей уверености можно проверить его онлайн-сервисом VirusTotal.com |
lenning,
Код:
ExceptionAddress: 718fa59b (explorerEx+0x000fa59b)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 00000000
Parameter[1]: ffffffff
Attempt to read from address ffffffff
Image path: C:\Users\User\AppData\Roaming\Mactowebise\explorerEx.dll
Переименуйте этот файл и смените ему расширение на .BAT и перезагрузитесь. Проблемы быть не должно.
По CBS - удалите обновление KB3068708 и если установлено - KB3022345.
В командной строке, от имени Администратора:
Код:
wusa /uninstall /kb:3068708
Код:
wusa /uninstall /kb:3022345
Повторите sfc /scannow. Пройдет без ошибок.
|
Удалил файл с LiveCD, и папку его содержащую, адмнка запускается. Проверил CureIT - чисто с лайва. Обновления посмотрю.
Обнаружил еще косяк. во всех браузерах выставлен поиск Portalsepeti. Пробовал удалить Хром с его настройками, подчистил всё что можно. Но снова устанавливаю - этот поиск на месте и не изменяется. Пишет выставлено корпоративными правилами. Куда писать с этой проблемой? |
Цитата:
Цитата lenning
Обнаружил еще косяк. во всех браузерах выставлен поиск Portalsepeti. »
|
- тут лечение - http://www.cyberforum.ru/viruses/thread1413633.html
Цитата:
Цитата lenning
Куда писать с этой проблемой? »
|
- Пишите сюда, на форум в раздел Лечение от вредоносных программ |
Время: 00:45.
© OSzone.net 2001-