explorer.exe 100%

explorer.exe загружен на 100%

Уважаемый(ая) [B]Vosap[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\njmkh.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\njmkh.sys');
DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

Пролечитесь так: [url]http://support.kaspersky.ru/viruses/solutions?print=true&qid=208636131[/url]

Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]

скрипт выполнил
на отправку карантина пишет: "Результат загрузки

Ошибка загрузки. Данный файл уже был загружен"
салитикиллером просканировал
установил обновы виндовс
проблема еще актуальна, загрузка процесса експлорер 100%

[quote="Vosap;949691"]салитикиллером просканировал[/quote]
Он что-нибудь нашел?

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].

[QUOTE=Techno;949820]Он что-нибудь нашел?
[/QUOTE]
нашел парочку на втором локальном диске, на системном чисто(системный раньше проганял куреитом, он салити находил, сейчас стоит AVG)

[quote="Vosap;949869"]нашел парочку на втором локальном диске[/quote]
одного заражённого файла достачно, чтобы заразить все exe на всех дисках, так что советую перепроверить все диски и также съёмные носители (флешки, карты памяти от мобильного и т.д.).

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[LIST=1][*]Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.[*][LIST][*]Если у вас windous Vista или windous 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".[*]Если у вас windous XP откройте меню Пуск (Start) -> Выполнить (Run)[/LIST]
[*]Введите sfc /scannow и нажмите Энтер.[*]Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.[/LIST]


и ждём лога MBAM.

sfc /scannow прогнал
лог мбам

[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A} (Trojan.BHO) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.Palevo) -> Параметры: explorer.exe,C:\Documents and Settings\Shargorodskani2223.SLAVUTA\cbzvl.exe -> Действие не было предпринято.

C:\chbs.exe (Malware.Packer.Gen) -> Действие не было предпринято.

D:\syhpc.pif (Malware.Packer.Gen) -> Действие не было предпринято.
[/CODE]

Что с проблемами?

я уже удалил все что мбам нашел, проблема еще актуальна
новый лог мбам

[URL="http://virusinfo.info/showthread.php?t=15927&p=306441&viewfull=1#post306441"]Проверяйтесь с LiveCD[/URL]

просканировал LiveCD Cuteit, нашел 2 вируса, удалил, загрузка експлорер ехе 100%

- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=125-page-uploadclean][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.

карантин выслал по ссылке Прислать запрошенный карантин

сделайте снова лог полного сканирования MBAM.

Нате

что с проблемами ?

експлорер ехе загрузка цп 100% :(
в безопасном режиме только все норм

отключите из автозагрузки все программы и посмотрите.

там только ctfmon и AVG антивирус, удалил, перезагрузил, не помогло

пуск - выполнить - msconfig - поставьте галочку диагностический запуск, перезагрузитесь и посмотрите, что с проблемой. Не забудьте снова поставить антивирус.

процес експлорер показывает что процесс грузит stobject.dll, удалил его с помощью унлокера, проблемма решилась, не знаю нужен ли этот файл, копию сделал, могу вам скинуть на анализ

[quote="Vosap;950546"]копию сделал, могу вам скинуть на анализ[/quote]
Проверьте на [url]https://www.virustotal.com/[/url]

[quote="Vosap;950546"]stobject.dll[/quote]
это системный файл, востановите его как указано [URL="http://virusinfo.info/showthread.php?t=51654"]здесь[/URL].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]