Здравствуйте!
Столкнулся с недавней проблемой, стал почему-то процесс explorer.exe сильно нагружать ЦП.
Читал в поисковике по поводу этого информацию, никакие советы не подходят.
Все нужные логи сделаны!
Здравствуйте!
Столкнулся с недавней проблемой, стал почему-то процесс explorer.exe сильно нагружать ЦП.
Читал в поисковике по поводу этого информацию, никакие советы не подходят.
Все нужные логи сделаны!
Последний раз редактировалось thyrex; 06.11.2014 в 22:20.
Уважаемый(ая) Roku, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Дополню: такая вещь происходит только в моём пользователе, в других - всё замечательно, и таких проблем не наблюдается.
И ещё, если убить этот процесс, то нагрузка сразу спадает, но без проводника, конечно, непривычно.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('d:\program files\mkjogo\mklol\bin\sgztrq.exe'); QuarantineFile('d:\program files\mkjogo\mklol\bin\sgztrq.exe',''); DeleteFile('d:\program files\mkjogo\mklol\bin\sgztrq.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово. Все необходимые логи добавил в шапку темы.
Не знаю, должен ли быть какой-то эффект, но если честно, результата пока нет.
ссылка
Определенно, читать сейчас не все умеют
1. Карантин я не просил выкладывать в первое сообщение
2. Новые логи не лепят в первое сообщение, заменяя старые ими
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ну если кряки-кейгены уже не нужны были Вам, тогда правильно
Плохого логи не показывают
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
А я уж и забыл про эту тему, думал все забыли.
Впрочем, решил я сам, и по иронии судьбы, в это же время вы ответ написали.
Как и все гениальные идеи, решение этой проблемы получилось крайней случайно, а таилось оно в.. РАБОЧЕМ СТОЛЕ!
А если быть конкретнее, то в скрытых или скрытом файле на рабочем столе. Что именно у меня приключилось?
Я решил создать нового пользователя, т.к. проблема была именно в моём пользователе. Ну, решил старый раб. стол себе скопировать. Скопировал, зашёл в старый пользователь, смотрю, explorer.exe совершенно не нагружает ЦП. Вернул обратно рабочий стол (всё вырезав и вставив на рабочий стол), и explorer.exe опять начал грузить ЦП.
Подумал я, видимо какой-то файл или папка с рабочего стола "вирусная". Создал в моих документах новую папку, скинул туда весь рабочий стол, а потом по одному ярлыку возвращал обратно всё на рабочий стол, смотря за нагрузкой ЦП.
Итог:
1. При первом переносе раб. стола (т.е. всех ярлыков и папок) в новую папку в моих документах, он этот делал 5 минут, перемещеая какие-то странные файлы, которых я даже не знаю.
2. При втором переносе (по одному ярлыку), такой лабуды не было, даже при перемещении одной единственной папки. При этом, папка, в моих документах абсолютно нисколько не весит.
Вопрос в том, что это? Это какие-то левые конфигурации с двух файлах desktop.ini (надо было сохранить их, чтобы вам показать, теперь жалею)? Или это какой-то вирус, который умеет свои файлы отображать как 0 байт, скрывая их и т.д. и т.п.?
- - - - -Добавлено - - - - -
По идее, всё логично, рабочий стол - тоже проводник, я его когда убивал (проводник), ЦП не нагружалось, но кто б только знал, что вся проблема именно в рабочем столе.
- - - - -Добавлено - - - - -
Подтверждение: http://data3.floomby.com/files/share...LNwL3bKEaA.jpg
Вирусов у вас по логам не видно.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Roku, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.