Процесс explorer.exe загружает систему на 95%

[San3ki]

ОС Windows XP SP2
Во время работы процесс explorer.exe потребляет до 95% системных ресурсов. Например, открыв папку C:\WINDOWS\system32 работа с ситемой практически прекращается, ни в этой папке найти файл, ни закрыть её, дла закрытия использую Windows Task Manager. Проблема стала проявлятся примерно неделю назад, в это врема было установлено автоматическое обновление ICQ и и драйвер видеокарты от NVIDIA.
+
Ещё одна проблема, появилась в начале месяца (август, 2009). После завершения работы (Shut down), комп не выключается, экран гаснет но системный блок продолжает работать, причём иногда просто вентиляторы жужжат и диод горит а иногда начинает перезагружатся, выключаю удерживанием кнопки включения.
AVZ "Мастер поиска и устранения проблем" нашёл похожую проблему и выдал сообщение: "Таймаут завершения служб находится за пределами допустимых значений". После исправления этой проблемы Мастер поиска её больше не находит но проблема выключения компа осталась.

Проверял систему AVPTool и Dr. Web CureIt, вирусов не обнаружили. У меня установлен avast! 4.8 Home Edition и Comodo Firewall Pro. Кстати, периодически и процесс cpf.exe (Comodo Firewall Pro) потребляет большую часть системных ресурсов. Они, с explorer.exe, иногда играют на перегонки кто больше захватит ресурсов, как будто комп только для них и включается.

[Белый Сокол]

- Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
• IAT/EAT
• Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[San3ki]

Вот лог GMER. Сообщений о деятельности руткита небыло.

[Белый Сокол]

Выполните:

Код:

begin
 ExecuteRepair(14);                                   
 RebootWindows(true);
end.

В логах ничего плохого не заметил.

[San3ki]

Скрипт я выполнил но проблема осталась.
Перед этим я решал другую проблему, она появилась примерно тогда же когда перестал выключатся комп после команды "Shut down". Из трея пропало языковое меню. Пробовал решить проблему с помощю "Regional and Language Options" из панели управления. Включал и выключал параметры, всё чего я мог добится это появление языкового меню после перезагрузки на робочем столе, но после свётывания меню всё время проваливалось в трей и безследно исчезало. Для переключения языков стал пользоватся комбинацией Alt+Shift.
Так вот, сегодня решил поискать информацию в сети по трею Windows XP. Набрёл на путь в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
Захожу по заданному адресу а в папке Policies папки Explorer нет, там в Policies вобще ничего нет. Незнаю, должно ли там чтото быть, может от сюда все мои проблемы с компом?

[Rene-gad]

Захожу по заданному адресу а в папке Policies папки Explorer нет, там в Policies вобще ничего нет.

Скопируйте код:

Код:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091

в новый текстовый файл и сохраните его под именем abc.reg, запустите файл двойным щелчком.

У Вас вообще еще работы край непочатый:

Platform: Windows XP SP2 (WinNT 5.01.2600)

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

- Установите IE 8.

C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

- Обновите Adobe Reader.

[San3ki]

Выполнил всё что прописали. В результате языковое меню в трее появилось и повидимому исчезать не собирается, а вот проблемы оглашённые в 1. посту остались.

[Rene-gad]

проблемы оглашённые в 1. посту остались.

Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[San3ki]

Выкладываю сегодняшние логи.

Ещё хочу спрсить насчёт работы с AVZ. Перед тем, как выполнить 3. скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", я включаю в меню AVZPM "Установить драйвер расширенного мониторинга процессов". После выполнения 3. скрипта перезагружаю систему с установленным драйвером, система загружается но стоит кликнуть мышкой и появляется синий экран. Всё время приходится загружатся в безопасный режим, выполнить AVZPM "Удалить и выгрузить драйвер расширенного мониторинга процессов" и только тогда можно загрузится и работать в нормальном режиме.
Это нормально или опять глюки системы?

p.s.
Кстаит, когда загружаюсь в безопасный режим, винда, как говорится, просто летает, мгновенная реакция на все команды. Ту же папку system32 можно открыть и сразу по ней передвигатся без видимой задержки. Мне бы хоть половину такой скорости в нормальном режиме.

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\CopyToSendTo.dll','');
 DeleteFile('C:\WINDOWS\system32\CopyToSendTo.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

Добавлено через 1 минуту

Перед тем, как выполнить 3. скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", я включаю в меню AVZPM "Установить драйвер расширенного мониторинга процессов".

А где в п.1 Правил сказано о необходимости включения AVZPM?

[San3ki]

Закачал карантин по ссылке Прислать запрошенный карантин.

Насчёт:
"А где в п.1 Правил сказано о необходимости включения AVZPM?"
- виноват.

После выполнения скрипта комп перезагрузился, перед началом загрузки оболочки Windows - синий экран и так три перезагрузки. Потом начал думать в чём дело, загрузился в безопасный режим и отключил AVZPM. На этот раз списал технический текст синих экранов.

1. перезагрузка (после скрипта)
Technical information:
*** STOP: 0x0000008E (0xC0000005, 0xBF87DB7B, 0xF86BEB18, 0x00000000)

*** win32k.sys -Address BF87DB7B base at BF800000, DateStamp 48025f2a

2. перезагрузка (после кнопки reset)
Technical information:
*** STOP: 0x00000050 (0xE2C0024A, 0x00000000, 0x8054C343, 0x00000001)

3. перезагрузка (после кнопки reset)
Technical information:
*** STOP: 0x000000C2 (0x00000007, 0x00000C3E, 0x04040401, 0xE2C1E8F8 ).

После отключения AVZPM загрузился без проблем.

Затем зделал всё что прописали, на этот раз AVZ логи без AVZPM.

При перезагрузке использовал команду Shut down а не Restart, но системе всё одно, в обоих случаях она выполняет Restart. Может ошибка в реестре?

[Rene-gad]

Ничего подозрительного в логах.
Обновления все стоят?

Жалобы есть?

[San3ki]

Обновления чего, Windows?

Жалобы всё те же, explorer.exe. Когда ничего не открыто, експлорер ведёт себя прилично, а если, там, открыть документ, папку, интернет, скайп то експлорер начинает бурно захватывать системные ресурсы и всё открытое практически зависает. Я понимаю, чем больше загрузить программ, тем медленней будет работать система, но полторы недели назад с такой загружённостью можно было работать а счас нет. Я всё время тестирую на папке system32. Если её открыть, причём ничего другого не запущено, всё зависает, потом жму Ctrl+Shift+Esc, открывается Windows Task Manager и я вижу что explorer.exe потребляет почти все системные ресурсы.
Вторая проблема, система не выключается после команды Shut down.

[Rene-gad]

Обновления чего, Windows?

Угу.

а если, там, открыть документ, папку, интернет, скайп то експлорер начинает бурно захватывать системные ресурсы

Попробуйте удалить антивирус или сменить его настройки на более нежные

система не выключается после команды Shut down.

Поищите в гугле : http://forum.ixbt.com/topic.cgi?id=4:33795-4

[San3ki]

Обновления Windows вроде последние.

А вот насчёт настройки антивируса проблема. Во первых я не такой специалист по вирусам чтоб вручную конфигурировать настройки, во вторых не уверен что проблема в нём.
Когда убиваю процесс explorer.exe тормоза системы проподают. При выше упомянутой загружённости открываю папку system32 и никаких тормозов или зависания, сразу можно передвигатся. Стоит запустить explorer.exe как всё тормозит и опять он захватывает большую часть системных ресурсов.

[Rene-gad]

я не такой специалист по вирусам чтоб вручную конфигурировать настройки

А заглянуть в руководство по эксплуатации?
Ну удалите его для начала, можете отключиться от сети на время.
Если тормоза исчезнут - значит он виноват. Может там , напр. архивы величиной от 10 Мб исключить надо или что-то еще.
Если не исчезнут: Сделайте лог полного сканирования MBAM.

[San3ki]

avast! удалил, проблема с explorer.exe изложенная выше осталась.

Выкладываю лог mbam.
Насчёт реестра не очень то разбираюсь, а вот "y.exe" какой то странный, его размер: 0 байт.

Отойду от темы.
Хотел спросить насчёт avast! Искал настройки на русском, пошаговую ношёл лиш на одном сайте, но там не очень то лестно отзывались о нём. Вот и думаю, обратно его устанавливать или есть альтернатива. Может посоветуете что то другое из бесплатных антивирусов но с лучшей защитой? Инет у меня через телефонную линию и модем DSL.

[Rene-gad]

avast! удалил, проблема с explorer.exe изложенная выше осталась.

Плохо...
C:\WINDOWS\system32\y.exe - пришлите по правилам (приложение 2 и 3).

Может посоветуете что то другое из бесплатных антивирусов но с лучшей защитой?

Так сложно посоветовать - многие довольны Авастом, еще можно Авиру и AVG попробовать.

[San3ki]

Файл в карантин не добавляется, пробовал и через добавление в каркнтин, и поиск на диске, никак не добавляется. Могу вручную его заархивировать и прислать rar архив.

[Rene-gad]

Могу вручную его заархивировать и прислать rar архив.

Давайте, только формат ZIP, пароль virus, в названии только латинские буквы или цифры использовать. Закачивать по красной ссылке Прислать запрошенный карантин вверху темы.
Если можете - аккуратно переименуйте файл в напр. y.ex_ - тогда он кусаться не будет

Повторите логи по правилам.