-
Junior Member
- Вес репутации
- 53
explorer.exe и taskmgr.exe грузят ЦП. Виснет комп.
При открытии любой папки процес зависает, нестабильная работа комп'ютера. Удалил все програмы которые ставились за последнее время, вторую зараженую операционку и зделал чистку - результата нет! В безопасном режиме комп'ютер работает стабильно. При проверки Касперский и др.Веб нашли "C:\Windows\System32\CMDOW.EXE - Tool.HideWindows"
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах ничего плохого не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Есть какие-то предложения? Или пробовать переставить систему?
-
Подожди немного переустанавливать. Спрошу коллег.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Пофиксить в HiJack
Код:
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\linkdel.cmd','');
DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Изменения есть?
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Постарался всё выполнить, изменения не наблюдаются (. Карантин выслал (091115_181900_virus_4b001be4e607d.zip). Буду ждать ответа! Спасибо за активное участие по теме!!!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Лог готов, что-то там есть...!? Посмотрите пожалуйста!
И к слову, на двух флєшках постоянно появлялись autorun.inf файлы, Касперский постоянно их убивает! Форматнуть их, чтобы не возится?
-
Попробуй поиграть с настройками Проводника: отключить эскизы рисунков, перейти в режим "Таблица". Можно еще испытать Тотал Коммандер или Фар
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Попробую, но считаю что это не совсем то, так как работа компа была стабильна... до этого. Если не получится, переустановлю систему! Если возникнут проблемы напишу! Всем ОГРОМНОЕ спасибо за приложение усилия и человечность! До свидания!
-
BRiAN, в логе MBAM порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
thyrex, переустанавливать систему?
И скажи пожалуйста как лучше обеспечит безопасность в дальнейшем?
За ранее СПАСИБО)
Добавлено через 6 часов 56 минут
А если взять с другого компа файл explorer.exe? Такой вариант может пройти?
Последний раз редактировалось BRiAN; 16.11.2009 в 21:27.
Причина: Добавлено
-
Сообщение от
BRiAN
переустанавливать систему?
Переустановить всегда успеете, не торопитесь
Сообщение от
BRiAN
А если взять с другого компа файл explorer.exe? Такой вариант может пройти?
Сам по себе этот файл чистый - АВЗ при сканировании проверяет.
У вас тормоза конкретно с этими двумя процессами связаны или вообще стала тормозить машина?
-
-
Junior Member
- Вес репутации
- 53
При открытие практически любого процесса машина перед запуском притормаживает и как говорилось выше процесс explorer.exe в дисп. зад. начинает грузить ЦП. Но в целом работает. При открытии например "мой комп" тормозит, но в дальнейшем пути по папкам тормозов практически нет! Как с этим бороться?
-
Сообщение от
PavelA
Можно еще испытать Тотал Коммандер или Фар
Советом не воспользовались? Это не простое любопытство, это попытка установить связаны ли тормоза с процессом explorer.exe или с функциями, которые он выполняет. Банально попробуйте делать одни и те же операции и так, и так - будет ли ощущаться разница. Результат отпишите
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
vegas
... Банально попробуйте делать одни и те же операции и так, и так - будет ли ощущаться разница. Результат отпишите
Тотал работает быстрее, запускается без проблем, а вот файлы открываются так же туповато.
Возможно упала скорость интернета, но может это уже мои глюки)
-
Точнее опишите ситуацию: локальные файлы медленно открываются или из Инета.
Версию а/вируса не обновляли, м.б. в нем настройки более жесткие стоят.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Откройте с помощью диспетчера устройств свойства канала IDE, к которому подключен диск,проверьте на вкладке Дополнительные параметры текущий режим передачи - там случаем не режим PIO?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
Точнее опишите ситуацию: локальные файлы медленно открываются или из Инета.
Версию а/вируса не обновляли, м.б. в нем настройки более жесткие стоят.
Локальные файлы открываются медленней, а что касательно интернета, так это я говорил про скачивание, хотя некоторое торможение также присутствует (Mozilla).
Антивирус KIS 2010, до появления проблем настройки не трогал, сейчас поставил жестче. Пробовал ослабить... результата нет!
Добавлено через 10 минут
Сообщение от
vegas
Откройте с помощью диспетчера устройств свойства канала IDE, к которому подключен диск,проверьте на вкладке Дополнительные параметры текущий режим передачи - там случаем не режим PIO?
Попытался посмотреть то что вы попросили, но ничего такого не вижу... Дисп. устр....дисковые устройства... дополнительных параметров ненаблюдаю???
Может не то смотрю... поподробней пожалуйста.
Последний раз редактировалось BRiAN; 16.11.2009 в 23:01.
Причина: Добавлено
-
А если антивирус вообще отключить, проблема остается?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-