Показано с 1 по 16 из 16.

Нагрузка процесса explorer.exe - 99% (заявка № 22266)

  1. #1
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    61
    Вес репутации
    37

    Thumbs up Нагрузка процесса explorer.exe - 99%

    Здравствуйте, уважаемые работники данного сервиса! У меня проблема в том, что ни с того ни с сего процесс explorer.exe поднимается до 99% и работа становится невозможной.. Тогда или появляется bsod или приходится перезагружать компьютер. Помогите!
    Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    профиксить:
    F2 - REG:system.ini: Shell=explorer.exe

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\sens.dll','');
     QuarantineFile('C:\WINDOWS\system32\Startup.cpl','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    
    end.
    Загрузить карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    61
    Вес репутации
    37
    Пофиксил, выполнил скрипт, загрузил.

    пс. Проверил файл sens.dll сервисом virustotal.com, 3 антивируса показали что там
    Win32.patched. Может поможет.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Придется подождать ответа из ЛК.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    61
    Вес репутации
    37
    лк это что?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Лаборатория Касперского

  8. #7
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    61
    Вес репутации
    37
    Ну что слышно что-нибудь?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    1. Отключите восстановление системы.
    2. Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); 
     QuarantineFile('C:\WINDOWS\System32\mscmsr.dll',''); 
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
     DeleteFile('C:\WINDOWS\System32\mscmsr.dll');
     DeleteFile('C:\WINDOWS\System32\mscmsr.bak');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22266

    3. Повторите логи.

    Добавлено через 2 минуты

    Цитата Сообщение от Arimeikuto Посмотреть сообщение
    пс. Проверил файл sens.dll сервисом virustotal.com, 3 антивируса показали что там
    Win32.patched. Может поможет.
    Это возможно ложняк.
    Последний раз редактировалось Синауридзе Александр; 03.05.2008 в 11:17. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Ответ ил ЛК:
    sens.dll, Startup.cpl

    Вредоносный код в файлах не обнаружен.

  11. #10
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    61
    Вес репутации
    37
    Здравствуйте! Только сегодня приехал из деревни. Знакомы сказали что тормоза в системе опять поворялись! Вообщем выкладываю логи.
    пс. насчёт восстановления системы: оно у меня было отключено всегда.
    Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пофиксить

    Код:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
    В логах ничего плохого я не увидел,вы какой антивирус используете?

    У вас видны следы от Dr.Web,какая-то приблуда от Ikarus и Anti Trojan Elite

  13. #12
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    61
    Вес репутации
    37
    Пофиксил
    Цитата Сообщение от Гриша Посмотреть сообщение
    В логах ничего плохого я не увидел,вы какой антивирус используете?

    У вас видны следы от Dr.Web,какая-то приблуда от Ikarus и Anti Trojan Elite
    Да, есть такое. Раньше загонялся по поводу антивирусов.. Сейчас не стоит никакой, т.к. когда-то стоял KAV и удалил файл winlogon.exe..
    После этого опасаюсь их ставить.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    KAV удалил оригинальный файл winlogon.exe?

    Если вы не чем не пользуетесь,следы можно удалить,это еще одна причина для тормозов.

  15. #14
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    61
    Вес репутации
    37
    "KAV удалил оригинальный файл winlogon.exe?"
    Да. Он обнаруживал в нём какой-то вирус в самом начале загрузки компьютера.

    Большое спасибо за помощь!

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\bitaccelerator\\bitaccelerator.dll - not-a-virus:AdWare.Win32.BHO.xq (DrWEB: Trojan.BitAcc)


  • Уважаемый(ая) Arimeikuto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Два процесса explorer.exe
      От BUKA в разделе Помогите!
      Ответов: 38
      Последнее сообщение: 28.03.2011, 02:43
    2. Зависание процесса Explorer.exe
      От Odry в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.07.2010, 15:35
    3. Ответов: 12
      Последнее сообщение: 07.10.2009, 15:19
    4. отладчик процесса explorer
      От barmaleus в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 12.08.2009, 14:32
    5. Помогите 2 процесса Explorer.exe
      От 4ewk в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.02.2009, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00948 seconds with 16 queries