Показано с 1 по 9 из 9.

Explorer.exe загружает систему на 99% (заявка № 51467)

  1. #1
    Junior Member Репутация
    Регистрация
    02.08.2009
    Адрес
    Краснодар
    Сообщений
    26
    Вес репутации
    32

    Question Explorer.exe загружает систему на 99%

    Добрый день!

    Ситуация в следующем. Компьютер загружается и нормально работает, пока на рабочем столе не открыть папку Мои документы или любую другую папку. Тогда компьютер начинает жутко тормозить. Диспетчер задач показывает, что процесс explorer.EXE загружает систему на 99%. Если этот процесс снять, а потом запустить его опять через "Выполнить", то при открытии любой папки с рабочего стола начинается то же самое.
    В безопасном режиме проверил все Dr.Web CureIt, нашел несколько вирусов, которые было охарактеризоваты как рекламные. Больше ничего.
    Запускал AVZ, было написано что-то про secdir.sys, но что именно я не понял.

    Прилагаю логи, может вы сможете помочь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Из лога AVZ
    Код:
    Ошибка при инициализации - AVZ-001 Файл main068.avz поврежден
    Обновите базы AVZ (файл- обновление баз). Если не получится, то скачайте базы отсюда и распакуйте содержимое в папку base

  4. #3
    Junior Member Репутация
    Регистрация
    02.08.2009
    Адрес
    Краснодар
    Сообщений
    26
    Вес репутации
    32
    AVZ записали на флэшку и обновляли базы. А флешка косячная оказалась, сейчас базы обновил, все ОК. Но сделать еще раз логи пока не могу, тот компьютер находится в другом конце города. По данным логам можно что-нибудь сказать, есть там криминал?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Пока не вижу.
    85.172.0.250 - это ваше?
    нужно переделать логи.

  6. #5
    Junior Member Репутация
    Регистрация
    02.08.2009
    Адрес
    Краснодар
    Сообщений
    26
    Вес репутации
    32
    85.172.0.250 - да, это интернет.
    Переделать смогу только в субботу, как переделаю - вышлю заново

    Вот новые логи с обновленной базой
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 08.08.2009 в 14:42.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Файл hosts создайте и сохраните как тут описано: http://www.saule-spb.ru/library/hosts.html

    66.197.161.149 - Вы его в доверенные прописали?

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    -Пофиксите
    Код:
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - Global Startup: AutorunsDisabled
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\windows\hosts','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{23232323-2323-2323-2323-232323291122}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-511111193458}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-511111193457}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-111191113457}');
     StopService('MyWebSearchService');
     DeleteService('MyWebSearchService');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwssvc.exe');
     DeleteFile('C:\windows\hosts');
    BC_ImportAll;
    ExecuteSysClean;
    SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  8. #7
    Junior Member Репутация
    Регистрация
    02.08.2009
    Адрес
    Краснодар
    Сообщений
    26
    Вес репутации
    32
    66.197.161.149 - нет, не я.
    Вот новые логи, карантин выслал
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Пофиксите
    Код:
    O15 - Trusted IP range: 66.197.161.149
    O15 - Trusted IP range: 66.197.161.149 (HKLM)
    O19 - User stylesheet: C:\WINDOWS\stsheets.dat
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\stsheets.dat','');
     DeleteFile('C:\WINDOWS\stsheets.dat');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) hiand, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Процесс svshost загружает систему
      От TkIgor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.09.2011, 18:24
    2. svchost.exe загружает систему на 50%
      От radiodog в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.05.2010, 05:59
    3. Процесс explorer.exe загружает систему на 95%
      От San3ki в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 02.09.2009, 20:16
    4. Комп не загружает систему
      От zurg в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.06.2008, 11:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01055 seconds with 17 queries