ОС Windows XP SP2
Во время работы процесс explorer.exe потребляет до 95% системных ресурсов. Например, открыв папку C:\WINDOWS\system32 работа с ситемой практически прекращается, ни в этой папке найти файл, ни закрыть её, дла закрытия использую Windows Task Manager. Проблема стала проявлятся примерно неделю назад, в это врема было установлено автоматическое обновление ICQ и и драйвер видеокарты от NVIDIA.
+
Ещё одна проблема, появилась в начале месяца (август, 2009). После завершения работы (Shut down), комп не выключается, экран гаснет но системный блок продолжает работать, причём иногда просто вентиляторы жужжат и диод горит а иногда начинает перезагружатся, выключаю удерживанием кнопки включения.
AVZ "Мастер поиска и устранения проблем" нашёл похожую проблему и выдал сообщение: "Таймаут завершения служб находится за пределами допустимых значений". После исправления этой проблемы Мастер поиска её больше не находит но проблема выключения компа осталась.
Проверял систему AVPTool и Dr. Web CureIt, вирусов не обнаружили. У меня установлен avast! 4.8 Home Edition и Comodo Firewall Pro. Кстати, периодически и процесс cpf.exe (Comodo Firewall Pro) потребляет большую часть системных ресурсов. Они, с explorer.exe, иногда играют на перегонки кто больше захватит ресурсов, как будто комп только для них и включается.
Последний раз редактировалось San3ki; 24.08.2009 в 19:42.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Скрипт я выполнил но проблема осталась.
Перед этим я решал другую проблему, она появилась примерно тогда же когда перестал выключатся комп после команды "Shut down". Из трея пропало языковое меню. Пробовал решить проблему с помощю "Regional and Language Options" из панели управления. Включал и выключал параметры, всё чего я мог добится это появление языкового меню после перезагрузки на робочем столе, но после свётывания меню всё время проваливалось в трей и безследно исчезало. Для переключения языков стал пользоватся комбинацией Alt+Shift.
Так вот, сегодня решил поискать информацию в сети по трею Windows XP. Набрёл на путь в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
Захожу по заданному адресу а в папке Policies папки Explorer нет, там в Policies вобще ничего нет. Незнаю, должно ли там чтото быть, может от сюда все мои проблемы с компом?
Захожу по заданному адресу а в папке Policies папки Explorer нет, там в Policies вобще ничего нет.
Скопируйте код:
Код:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
в новый текстовый файл и сохраните его под именем abc.reg, запустите файл двойным щелчком.
У Вас вообще еще работы край непочатый:
Platform: Windows XP SP2 (WinNT 5.01.2600)
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Выполнил всё что прописали. В результате языковое меню в трее появилось и повидимому исчезать не собирается, а вот проблемы оглашённые в 1. посту остались.
Ещё хочу спрсить насчёт работы с AVZ. Перед тем, как выполнить 3. скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", я включаю в меню AVZPM "Установить драйвер расширенного мониторинга процессов". После выполнения 3. скрипта перезагружаю систему с установленным драйвером, система загружается но стоит кликнуть мышкой и появляется синий экран. Всё время приходится загружатся в безопасный режим, выполнить AVZPM "Удалить и выгрузить драйвер расширенного мониторинга процессов" и только тогда можно загрузится и работать в нормальном режиме.
Это нормально или опять глюки системы?
p.s.
Кстаит, когда загружаюсь в безопасный режим, винда, как говорится, просто летает, мгновенная реакция на все команды. Ту же папку system32 можно открыть и сразу по ней передвигатся без видимой задержки. Мне бы хоть половину такой скорости в нормальном режиме.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Добавлено через 1 минуту
Сообщение от San3ki
Перед тем, как выполнить 3. скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", я включаю в меню AVZPM "Установить драйвер расширенного мониторинга процессов".
А где в п.1 Правил сказано о необходимости включения AVZPM?
Последний раз редактировалось Rene-gad; 26.08.2009 в 10:17.
Причина: Добавлено
Закачал карантин по ссылке Прислать запрошенный карантин.
Насчёт:
"А где в п.1 Правил сказано о необходимости включения AVZPM?"
- виноват.
После выполнения скрипта комп перезагрузился, перед началом загрузки оболочки Windows - синий экран и так три перезагрузки. Потом начал думать в чём дело, загрузился в безопасный режим и отключил AVZPM. На этот раз списал технический текст синих экранов.
Жалобы всё те же, explorer.exe. Когда ничего не открыто, експлорер ведёт себя прилично, а если, там, открыть документ, папку, интернет, скайп то експлорер начинает бурно захватывать системные ресурсы и всё открытое практически зависает. Я понимаю, чем больше загрузить программ, тем медленней будет работать система, но полторы недели назад с такой загружённостью можно было работать а счас нет. Я всё время тестирую на папке system32. Если её открыть, причём ничего другого не запущено, всё зависает, потом жму Ctrl+Shift+Esc, открывается Windows Task Manager и я вижу что explorer.exe потребляет почти все системные ресурсы.
Вторая проблема, система не выключается после команды Shut down.
А вот насчёт настройки антивируса проблема. Во первых я не такой специалист по вирусам чтоб вручную конфигурировать настройки, во вторых не уверен что проблема в нём.
Когда убиваю процесс explorer.exe тормоза системы проподают. При выше упомянутой загружённости открываю папку system32 и никаких тормозов или зависания, сразу можно передвигатся. Стоит запустить explorer.exe как всё тормозит и опять он захватывает большую часть системных ресурсов.
я не такой специалист по вирусам чтоб вручную конфигурировать настройки
А заглянуть в руководство по эксплуатации?
Ну удалите его для начала, можете отключиться от сети на время.
Если тормоза исчезнут - значит он виноват. Может там , напр. архивы величиной от 10 Мб исключить надо или что-то еще.
Если не исчезнут: Сделайте лог полного сканирования MBAM.
avast! удалил, проблема с explorer.exe изложенная выше осталась.
Выкладываю лог mbam.
Насчёт реестра не очень то разбираюсь, а вот "y.exe" какой то странный, его размер: 0 байт.
Отойду от темы.
Хотел спросить насчёт avast! Искал настройки на русском, пошаговую ношёл лиш на одном сайте, но там не очень то лестно отзывались о нём. Вот и думаю, обратно его устанавливать или есть альтернатива. Может посоветуете что то другое из бесплатных антивирусов но с лучшей защитой? Инет у меня через телефонную линию и модем DSL.
Файл в карантин не добавляется, пробовал и через добавление в каркнтин, и поиск на диске, никак не добавляется. Могу вручную его заархивировать и прислать rar архив.
Могу вручную его заархивировать и прислать rar архив.
Давайте, только формат ZIP, пароль virus, в названии только латинские буквы или цифры использовать. Закачивать по красной ссылке Прислать запрошенный карантин вверху темы.
Если можете - аккуратно переименуйте файл в напр. y.ex_ - тогда он кусаться не будет
Повторите логи по правилам.
Уважаемый(ая) San3ki, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: