Процесс «explorer.exe» грузит процессор на 100%. Начинается всё с входа в учётную запись, где
появления панели задач и ярлыков приходится ждать 10-15 минут. После того как через деспетчер
задач выключаешь explorer.exe нагрузка падает. ОС стоит на виртуальной машине Microsoft Virtual PC
2007 v.6.0.192.0. В папке «C:\Program Files\Virtual Machine Additions» лежат аддоны с помощью
которых обеспечивается полная функциональность ОС. Они используются и на других виртуальных
машинах и там работают нормально. Проверил файл «explorer.exe» AVZ пишет что он входит в список
безопасных. Логи AVZ и Hijack This прикрепил.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Documents and Settings\k74n!bf&549\Application Data\lsass.exe','');
QuarantineFile('C:\WINDOWS\apppatch\gtqkrae.exe','');
DeleteFile('C:\WINDOWS\apppatch\gtqkrae.exe');
DeleteFile('C:\Documents and Settings\k74n!bf&549\Application Data\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 21.10.2011 в 20:03.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Здравствуйте thyrex. Дело в том что файл «C:\Documents and Settings\k74n!bf&549\Application Data\lsass.exe» был замечен мной задолго до возникновения проблемы описанной в первом посте. Это вирус Trojan Qhost. Я его удалил давным давно, а запись в автозагрузке видимо осталась. А вот файл «C:\WINDOWS\apppatch\gtqkrae.exe» действительно был причиной загрузки процессора на 100%. После того как я его переместил из «C:\WINDOWS\apppatch» в другую папку, ОС стала работать нормально. Сейчас никаких проблем с работой ОС не наблюдается. В общем-то проблема решена. Я отправил файл «C:\WINDOWS\apppatch\gtqkrae.exe» в антивирусные лаборатории через «[email protected]». На всякий случай прикреплю этого зверька в карантине и новые логи.
Спасибо за помощь!
Последний раз редактировалось Corfluid; 22.10.2011 в 13:57.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: