-
Junior Member
- Вес репутации
- 35
Explorer.exe загружает процессор на 50%
Добрый день! ОС Windows 8.1 x64. С недавнего времени, сразу при входе в УЗ Проводник загружает процессор на 50%. Kaspersky Free ничего не нашел. В автозагрузке ничего подозрительного нет. ОС всего месяц. Proc Mon ничего не показал. Со слов пользователя, все началось, когда ОС попыталась обновиться до Windows 10. Пользователь отказался от обновления и система начала откат.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) EDyakov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 35
Добрый день!
Скрипт выполнил, компьютер перезагрузился. После этого запустил сканирование AdwCleaner.
Лог во вложении.
-
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 35
Добрый день. Выполнил очистку с помощью AdwCleaner.
Отчет во вложении.
Пока никаких изменений не заметил. Проводник по прежнему загружен на 50-55%.
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 35
Выполнил сканирование с помощью Farbar Recovery Scan Tool.
Отчеты во вложении.
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
2016-06-25 11:11 - 2016-06-25 11:11 - 01176320 _____ C:\Users\Алена\Downloads\987A.tmp
2016-06-14 21:06 - 2016-07-14 08:56 - 00000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> No File <==== ATTENTION
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> No File <==== ATTENTION
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> No File <==== ATTENTION
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> No File <==== ATTENTION
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> No File <==== ATTENTION
EmptyTemp:
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
У Вас также замечена проблема с активацией:
Код:
Description: Сбой активации лицензий (slui.exe) со следующим кодом ошибки: hr=0xC004F074
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 35
Выполнил все действия.
Лог во вложении.
На счет активации странно, slmgr.vbs пишет, что с лицензией все ок.
Вложение 635297
Вложение 635298
-
Возможно у Вас нелицензионная ОС, если ориентироваться на следующую запись:
Код:
Task: {CCDEF97D-79A7-4754-B74E-EC1348D7258F} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 35
Проблема по прежнему сохраняется.
Вложение 635303
-
Покажите результат следующей команды в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator):
Подробнее:https://support.microsoft.com/ru-ru/kb/929833
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 35
C:\Windows\system32>sfc /verifyonly
Начато сканирование системы. Этот процесс может занять некоторое время.
Начало стадии проверки при сканировании системы.
Проверка 100% завершена.
Программа защиты ресурсов Windows обнаружила нарушения целостности. Подробные сведения см. в файле CBS.Log по следующему пути: windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Обратите внимание, что ведение журнала в настоящее время не поддерживается для автономного обслуживания.
Лог во вложении (пришлось заархивировать).
-
Согласно логу:
Код:
2016-07-14 14:26:41, Info CSI 00000204 [SR] Repairing corrupted file [ml:520{260},l:128{64}]"\??\C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3"\[l:60{30}]"10 - Programs and Features.lnk" from store
2016-07-14 14:26:41, Info CSI 00000205 [SR] Repairing corrupted file [ml:520{260},l:128{64}]"\??\C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3"\[l:48{24}]"09 - Mobility Center.lnk" from store
2016-07-14 14:26:41, Info CSI 00000206 [SR] Repairing corrupted file [ml:520{260},l:128{64}]"\??\C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3"\[l:44{22}]"08 - Power Options.lnk" from store
2016-07-14 14:26:41, Info CSI 00000207 [SR] Repairing corrupted file [ml:520{260},l:148{74}]"\??\C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs"\[l:26{13}]"Documents.lnk" from store
2016-07-14 14:26:41, Info CSI 00000208 [SR] Repairing corrupted file [ml:520{260},l:128{64}]"\??\C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3"\[l:60{30}]"04-1 - Network Connections.lnk" from store
2016-07-14 14:26:41, Info CSI 00000209 [SR] Repairing corrupted file [ml:520{260},l:148{74}]"\??\C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs"\[l:24{12}]"Pictures.lnk" from store
2016-07-14 14:26:41, Info CSI 0000020a [SR] Repairing corrupted file [ml:520{260},l:128{64}]"\??\C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3"\[l:42{21}]"07 - Event Viewer.lnk" from store
2016-07-14 14:26:41, Info CSI 0000020b [SR] Repairing corrupted file [ml:520{260},l:128{64}]"\??\C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3"\[l:46{23}]"05 - Device Manager.lnk" from store
2016-07-14 14:26:41, Info CSI 0000020c [SR] Repairing corrupted file [ml:520{260},l:128{64}]"\??\C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3"\[l:30{15}]"06 - System.lnk" from store
Если у Вас ОС лицензионная выполните следующую команду в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator):
В противном случае, сброситься активация.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 35
Выполнил сканирование.
Защита ресурсов Windows обнаружила поврежденные файлы и успешно восстановила их.
После этого перезагрузил компьютер, но ничего не изменилось.
На всякий случай прикрепляю новый лог.
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 35
Добрый день.
Образ сделал.
Отчет во вложении.
-
Выполните скрипт в uVS:
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
delref %SystemDrive%\USERS\АЛЕНА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН
deltmp
restart
- Приложите gsi-отчет
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 35
Скрипт выполнил, перезагрузился.
Собрал два отчета (включая логи Windows и без них). Один весит 2 Мb, другой 3 Мb.
Какой отчет нужен и как мне их прикрепить (по весу ограничение).