Explorer.exe - ошибка

[romq]

Бесконечная ошибка Explorer.exe при запуске системы, местами Explorer.exe грузит 500 мегабайт оперативной памяти. Процесс грузит ntdll.dll - смотрел через procexp.exe от мелкософта.

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,C:\WINDOWS.0\system32\47f61c55.exe,\\?\globalroot\systemroot\system32\pygDXcD.exe,

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP61\A0058283.exe','');
 QuarantineFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP28\A0036095.dll','');
 QuarantineFile('C:\WINDOWS.0\system32\pygDXcD.exe','');
 QuarantineFile('C:\WINDOWS.0\system32\47f61c55.exe','');
 DeleteFile('C:\WINDOWS.0\system32\47f61c55.exe');
 DeleteFile('C:\WINDOWS.0\system32\pygDXcD.exe');
 DeleteFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP28\A0036095.dll');
 DeleteFile('C:\System Volume Information\_restore{702F0F6B-D3A5-4869-9413-1D8C6A1B77D3}\RP61\A0058283.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Скачайте AVZ 4.32, обновите базы AVZ
Сделайте новые логи

[romq]

Готово:

[thyrex]

Ничего необычного не видно. Что с проблемой?

[romq]

Ошибок и загрузки процесса больше не наблюдается. Спасибо Большое.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 13
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows.0\system32\pygdxcd.exe - Trojan-Dropper.Win32.Shiz.bm ( DrWEB: Trojan.PWS.Ibank.28 )