explorer.exe занимает почти 400МБ ОЗУ, но не всё время, а периодически, в течение 1-2 минут, раз в 10-15 минут, при этом процессор тоже интенсивно работает. Иногда все окна Проводника внезапно закрываются.
Иногда выскакивает BSOD:
DRIVER_IRQL_NOT_LESS-OR_EQUAL
STOP: 0x000000D1 (0xF7AA6000,0x00000002,0x00000000,0xF74E9112)
PxHelp20.sys
Последний раз редактировалось Fallved; 12.08.2011 в 18:51.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Забыл сказать. Пытался вылечить всё сам: удалил 2 файла explorer.exe и explorer.exe.exe в папке windows и заменил его на оригинальный, не помогло, но второй файл больше не появляется.
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\resources\Themes\Royale2\Royale2.msstyles','');
QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\mco.sys','');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\mco.sys');
DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Повторил действия 1-3 ДО создания архива из карантина, после этого карантин оказался пуст. Сумел восстановить с помощью программы восстановления удалённых файлов. Это я к тому, что из инструкции не понятно, что архив надо ОБЯЗАТЕЛЬНО создавать до повторения действий.
Пожалуйста! Вы пользуетесь вебмани? Если да, рекомендую сменить пароль, т.к. у Вас был Trojan-Spy.Win32.Webmoner.atz (Троянская программа-шпион, предназначенная для кражи конфиденциальной финансовой информации.)
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Скачайте OSAM.
Запустите и дождитесь окончания сканирования. Сохраните лог в виде html, упакуйте в zip-архив и прикрепите к новому сообщению в этой теме.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: