Показано с 1 по 6 из 6.

Процесс explorer.exe грузит процессор на 100%. (заявка № 111409)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2011
    Сообщений
    2
    Вес репутации
    23

    Процесс explorer.exe грузит процессор на 100%.

    Процесс «explorer.exe» грузит процессор на 100%. Начинается всё с входа в учётную запись, где

    появления панели задач и ярлыков приходится ждать 10-15 минут. После того как через деспетчер

    задач выключаешь explorer.exe нагрузка падает. ОС стоит на виртуальной машине Microsoft Virtual PC

    2007 v.6.0.192.0. В папке «C:\Program Files\Virtual Machine Additions» лежат аддоны с помощью

    которых обеспечивается полная функциональность ОС. Они используются и на других виртуальных

    машинах и там работают нормально. Проверил файл «explorer.exe» AVZ пишет что он входит в список

    безопасных. Логи AVZ и Hijack This прикрепил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Corfluid, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFile('C:\Documents and Settings\k74n!bf&549\Application Data\lsass.exe','');
    QuarantineFile('C:\WINDOWS\apppatch\gtqkrae.exe','');
     DeleteFile('C:\WINDOWS\apppatch\gtqkrae.exe');
     DeleteFile('C:\Documents and Settings\k74n!bf&549\Application Data\lsass.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Последний раз редактировалось thyrex; 21.10.2011 в 19:03.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    21.10.2011
    Сообщений
    2
    Вес репутации
    23
    Здравствуйте thyrex. Дело в том что файл «C:\Documents and Settings\k74n!bf&549\Application Data\lsass.exe» был замечен мной задолго до возникновения проблемы описанной в первом посте. Это вирус Trojan Qhost. Я его удалил давным давно, а запись в автозагрузке видимо осталась. А вот файл «C:\WINDOWS\apppatch\gtqkrae.exe» действительно был причиной загрузки процессора на 100%. После того как я его переместил из «C:\WINDOWS\apppatch» в другую папку, ОС стала работать нормально. Сейчас никаких проблем с работой ОС не наблюдается. В общем-то проблема решена. Я отправил файл «C:\WINDOWS\apppatch\gtqkrae.exe» в антивирусные лаборатории через «vendors@malware-research.co.uk». На всякий случай прикреплю этого зверька в карантине и новые логи.

    Спасибо за помощь!
    Вложения Вложения
    Последний раз редактировалось Corfluid; 22.10.2011 в 12:57.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скрипты надо выполнять, а не заниматься выковыриванием вирусов вручную

    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\k74n!bf&549\Application Data\lsass.exe,C:\WINDOWS\apppatch\gtqkrae.exe,
    Установите все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\apppatch\\gtqkrae.exe - Trojan.Win32.Jorik.Shiz.gom ( DrWEB: Trojan.PWS.Ibank.373, BitDefender: Trojan.Generic.6838809, NOD32: Win32/Spy.Shiz.NCD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Corfluid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Процесс svchost.exe грузит процессор на 50 и 100%...!
      От XaVier2011 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.10.2011, 15:01
    2. Ответов: 2
      Последнее сообщение: 11.02.2011, 14:17
    3. Процесс services.exe грузит процессор на 100%
      От MrKazak в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.02.2010, 17:20
    4. Процесс System грузит процессор
      От Snake_Love_KpucTuHKy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.12.2009, 22:42

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00991 seconds with 17 queries