Показано с 1 по 13 из 13.

Зарузка CPU 100% Explorer.exe (заявка № 6842)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2006
    Сообщений
    9
    Вес репутации
    41

    Question Зарузка CPU 100% Explorer.exe

    Windows XP. При загрузке explorer.exe грузится на 100%. На компьютере работает бухгалтер, сетевухи нет, связь с внешним миром через модем. Сняли винчестер, проверели всеми доступными антивирусами (Symantec CE, Касперский 6.0.303, AVG Greesoft, AVZ, Adaware) на чистой машине. Ничего подозрительного не нашлось. Попробовали накрыть инсталяцией хр поверху в режиме обновления. Эфекто тот же. Панель задач не работает. Программки можно загрузить только из диспетчера задач после Ctrl+Shift+ESC.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    06.11.2006
    Сообщений
    9
    Вес репутации
    41
    Выяснилось, что все это безобразие происходит под учетной записью Jula (входит в группу Admins), а вот под Администратором все чисто и нормально.

  4. #3
    Visiting Helper Репутация
    Регистрация
    27.01.2006
    Сообщений
    55
    Вес репутации
    44
    Это что, из Safe Mode логи?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    Цитата Сообщение от Smerdov
    Выяснилось, что все это безобразие происходит под учетной записью Jula (входит в группу Admins), а вот под Администратором все чисто и нормально.
    ну так и сделайте логи под учетной записью Jula

  6. #5
    Junior Member Репутация
    Регистрация
    06.11.2006
    Сообщений
    9
    Вес репутации
    41
    Это отчеты именно из-под учетной записью Jula. О том, что из под Админа все нормально узнали после первого сообщения.....

  7. #6
    Junior Member Репутация
    Регистрация
    06.11.2006
    Сообщений
    9
    Вес репутации
    41

    Angry

    Понятно, спасибо за "помощь". Может я действительно что-то не правильно сделал, может мне нужно отчеты повторить чтобы мне ответили спецы-помощники..... А в ответ тишина...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Знаете, что это такое?
    Код:
    C:\1.exe
    Пришлите в соответствии с Приложением 2.

    Может, сделать логи из-под администратора?

  9. #8
    Junior Member Репутация
    Регистрация
    06.11.2006
    Сообщений
    9
    Вес репутации
    41
    C:\1.exe это HijackThis выкачаный из правил пункт 13.
    Логи сделаю из под администратора чуть позже.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    С файлом ясно. А со всем остальным - туман. "Подозрительно дешевле Росгосстраха" (c) В смысле - непривычно мало работающих процессов, почему и спросили про безопасный режим. И ничего подозрительного. Может, вторая порция логов позволит зацепиться за отличия.

  11. #10
    Junior Member Репутация
    Регистрация
    06.11.2006
    Сообщений
    9
    Вес репутации
    41
    Проблема решилась. Из стандартных компонентов системы были удалены "Обновления корневых сертификатов", "Теневое копирование" и "Windows Messenger". После этого принудидельно был остановлен процесс Explorer.exe и из диспетчера задач запущен заново (ранее повторный запуск ничего не менял). Восстановились значки и стала работать панель задач и меню пуск. Несколько перезагрузок и выключений - пока всё нормально. Конкретно что повлияло...?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Очень странные логи.
    Количиство процессов в логах AVZ и HijackThis слишком сильно отличается (18/13) такое впечатление, что логи делали, запуская программы с помощью Run As.
    И не понятный сеанс cmd.exe. Посмотрите в менеджере автозапуска, как он запускается?

    PS. Вопрос снимается. Что так повлияло, не знаю.

  13. #12
    Junior Member Репутация
    Регистрация
    06.11.2006
    Сообщений
    9
    Вес репутации
    41

    Smile

    Цитата Сообщение от AndreyKa
    Очень странные логи.
    Количиство процессов в логах AVZ и HijackThis слишком сильно отличается (18/13) такое впечатление, что логи делали, запуская программы с помощью Run As.
    И не понятный сеанс cmd.exe. Посмотрите в менеджере автозапуска, как он запускается?

    PS. Вопрос снимается. Что так повлияло, не знаю.
    Программы AVZ и HijaskThis запускали именно из Run as. Об этом я писал в самом вопросе. СMD.EXE это коммандная строка и странно, что вы этого не знаете.
    Количество процессов мало, т.к. снимали все, что могло повлиять на глюк. Но глюк не пропадал. Сейчас проблема решена. Всем, кто ответил, большое спасибо за участие.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Что такое cmd.exe, мы знаем. Знаем также и то, что при стандартных настройках он сам по себе не запускается. Значит, либо настройки изменены, либо запустили руками. И про RunAs первый раз вижу...

  • Уважаемый(ая) Smerdov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 05.12.2011, 15:41
    2. explorer.exe
      От pnpnpn в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 02.10.2011, 11:37
    3. explorer.exe!!
      От lesha1999 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.05.2010, 02:57
    4. Explorer
      От Erase111 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 10:18
    5. explorer.exe
      От killro в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 05:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00576 seconds with 17 queries