Процесс explorer.exe грузит процессор на 100%.

[Corfluid]

Процесс «explorer.exe» грузит процессор на 100%. Начинается всё с входа в учётную запись, где

появления панели задач и ярлыков приходится ждать 10-15 минут. После того как через деспетчер

задач выключаешь explorer.exe нагрузка падает. ОС стоит на виртуальной машине Microsoft Virtual PC

2007 v.6.0.192.0. В папке «C:\Program Files\Virtual Machine Additions» лежат аддоны с помощью

которых обеспечивается полная функциональность ОС. Они используются и на других виртуальных

машинах и там работают нормально. Проверил файл «explorer.exe» AVZ пишет что он входит в список

безопасных. Логи AVZ и Hijack This прикрепил.

[Info_bot]

Уважаемый(ая) Corfluid, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Documents and Settings\k74n!bf&549\Application Data\lsass.exe','');
QuarantineFile('C:\WINDOWS\apppatch\gtqkrae.exe','');
 DeleteFile('C:\WINDOWS\apppatch\gtqkrae.exe');
 DeleteFile('C:\Documents and Settings\k74n!bf&549\Application Data\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Corfluid]

Здравствуйте thyrex. Дело в том что файл «C:\Documents and Settings\k74n!bf&549\Application Data\lsass.exe» был замечен мной задолго до возникновения проблемы описанной в первом посте. Это вирус Trojan Qhost. Я его удалил давным давно, а запись в автозагрузке видимо осталась. А вот файл «C:\WINDOWS\apppatch\gtqkrae.exe» действительно был причиной загрузки процессора на 100%. После того как я его переместил из «C:\WINDOWS\apppatch» в другую папку, ОС стала работать нормально. Сейчас никаких проблем с работой ОС не наблюдается. В общем-то проблема решена. Я отправил файл «C:\WINDOWS\apppatch\gtqkrae.exe» в антивирусные лаборатории через «[email protected]». На всякий случай прикреплю этого зверька в карантине и новые логи.

Спасибо за помощь!

[thyrex]

Скрипты надо выполнять, а не заниматься выковыриванием вирусов вручную

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\k74n!bf&549\Application Data\lsass.exe,C:\WINDOWS\apppatch\gtqkrae.exe,

Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\apppatch\\gtqkrae.exe - Trojan.Win32.Jorik.Shiz.gom ( DrWEB: Trojan.PWS.Ibank.373, BitDefender: Trojan.Generic.6838809, NOD32: Win32/Spy.Shiz.NCD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )