Tela preta após o login, como desativar o runonce.exe?

Navegue suas respostas
1

Ontem eu estava instalando o Free Disk Usage Analyzer no laptop da minha namorada. Ao mesmo tempo, algum jogo de vapor dela também estava correndo. Durante o processo, o laptop parou de funcionar, provavelmente devido a problemas de calor.

Depois de esperar algum tempo para que ele esfrie, reiniciei o laptop. Começou normalmente e exibiu a tela de login. Após o login, ele não exibiu a área de trabalho, mas uma tela preta e o cursor do mouse. Então eu tentei

  • Usando a guia Alt + = > Nenhum efeito na maioria das vezes. Ocasionalmente, uma pequena janela sobre um driver de um tablet ausente é exibida, mas eu acho que não é relacionado.
  • Usando o Windows + E = > Nenhum efeito, mas um som de erro do Windows
  • Usando Ctrl + Alt + Suppr = > trabalhando como esperado

Em seguida, iniciei o gerenciador de tarefas. Nenhum aplicativo estava sendo executado. Olhei para a aba de processos e não percebi nada de estranho (além de uma enorme carga de processos de porcaria que, principalmente, programas asus). Mas depois de clicar com o botão direito em qualquer lugar da tela, mais dois processos aparecem: Esses são os processos runonce.exe do Runonce Wrapper. Tentou terminar um deles e fez o laptop funcionar, voltando ao seu comportamento habitual.

Então, imaginei que esses processos teriam sido configurados pelo programa de instalação do Free Disk Usage Analyzer antes do desligamento brutal do laptop, então reiniciei, concluí e reiniciei o laptop. Mas o problema ainda estava aqui. Então eu corri msconfig, mas não consegui encontrar nenhum programa de runonce para desativar.

Então eu estou um pouco fora de pistas agora. Como evitar que processos de runonce sejam iniciados após o login e o bloqueio da área de trabalho?

    
por Aldian 12.02.2015 / 11:02

2 respostas

0

Overmind me deu uma boa dica , mas isso não resolveu o problema, porque a chave runonce maliciosa continuou retornando no registro depois de ter sido excluído. Aqui está o que acabei de fazer:

  • Inicie o software adicionar / remover e veja qual programa foi instalado ao mesmo tempo que o que eu instalei de bom grado.
  • Desinstalar
  • Vá para AppData, verifique os arquivos do malware e exclua-os (um deles era o destino da chave de registro)
  • Finalmente, vá para o registro. Não apague a chave runonce, mas edite-a com alguma string inútil como "olá"
  • Reinicie o computador.
  • Jura nunca fazer o download novamente no link (que foi tão confiável alguns anos atrás)

Obrigado a todos.

    
por 18.02.2015 / 15:14
1

Verifique todos estes no registro: 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Todas as entradas acima são executadas no logon do usuário.

Além disso, execute o MSCONFIG e verifique também a parte dos serviços. algumas coisas podem ser executadas como serviço.

PS. Em vez do analisador de uso livre de disco, obtenha diskstate.

    
por 12.02.2015 / 11:24

Tags

Inconsistências com o comando Como posso excluir a pasta chamada C: dentro da unidade E: /? [duplicado]