-
Junior Member
- Вес репутации
- 53
Explorer.exe
Здравствуйте ребята. Столкнулся вчера с нерешаемой мною проблемой и решил обратится к Вам. Все началось с шума кулера, который вызывал у меня подозрение... Я начал рыть и заметил что системный процесс Explorer.exe начал грузить CPU на 50-60% что и было источником повышенных оборотов кулера. Перезагрузка компа не внесла коррективы, а восстановление системы отказалось восстанавливать - "Восстановление системы завершилось неудачей и тд..." (стоит Windows 7 лицензия).
Я проверил систему в безопасном режиме AVZ, есть логи его и Hijackthis.
Последний раз редактировалось fash1on; 11.05.2010 в 16:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Необходимо сделать логи из рабочего режима, вы сделали логи из безопасного режима Windows. + Необходимо обновить базы AVZ.
-
-
Junior Member
- Вес репутации
- 53
с рабочего режима сделан только Джек. AVZ с рабочего режима на этапе проверки дисков вылетает и винда завершает его работу...
С чем связано может быть ? Базы обновил, антивирусы выключены...
Добавлено через 3 часа 9 минут
Я наконец то сделал логи AVZ и Джека в рабочем режиме! Прикрепил к первому посту. Заранее благодарен...
Последний раз редактировалось fash1on; 11.05.2010 в 14:58.
Причина: Добавлено
-
Закройте все программы, выгрузите антивирус, фаерволл
Выполните в AVZ скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\bpv\AppData\Local\Temp\cpuz130\cpuz_x32.sys','');
QuarantineFile('C:\Windows\system32\Drivers\PROCEXP141.SYS','');
BC_DeleteSvc('cpuz130');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Повторите логи.
Выполлните такую процедуру(описана в первом сообщении):http://virusinfo.info/showthread.php?t=3519
Последний раз редактировалось Rene-gad; 11.05.2010 в 18:28.
Причина: Не нужно удалять нужные файлы
-
-
Junior Member
- Вес репутации
- 53
Скрипты выполнил, ничего не поменялось, explorer.exe как жрал 50% CPU так и продолжает это делать... Архив virus.zip сделал но весит 6мб, системой разрешено только 4,77мб. Можно ли выложить на обменник?
-
в таком случае, согласно приложению 3 правил выделите файлы:
C:\Users\bpv\AppData\Local\Temp\cpuz130\cpuz_x32.s ys
C:\Windows\system32\Drivers\PROCEXP141.SYS
и пришлите.
-
-
Junior Member
- Вес репутации
- 53
таких файлов на компьютере не выявлено...
В таком случае выложу virus.zip на свой хостинг.
Последний раз редактировалось fash1on; 11.05.2010 в 18:12.
-
Ссылку надо бы удалить отсюда
-
-
Junior Member
- Вес репутации
- 53
-
АВЗ нужно запускать от имени администратора даже если у Вас есть права админа.
Лог Hijachthis сделан старой версией, последняя версия 2.0.4.
Серверы в файле hosts
Код:
127.0.0.1 secure.disc-soft.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
255.255.255.255 easyanticheat.se # misleading site
255.255.255.255 www.easyanticheat.se # misleading site
127.0.0.1 www.subdomain.localhost
127.0.0.1 www.subdomain.test1.ru
127.0.0.1 www.Tools.localhost
127.0.0.1 subdomain.localhost
127.0.0.1 subdomain.test1.ru
127.0.0.1 Tools.localhost
127.0.0.1 www.localhost
127.0.0.1 www.test1.ru
127.0.0.2 custom-host
127.0.0.2 www.custom
127.0.0.1 test1.ru
127.0.0.2 custom
Ваши?
-
-
Сообщение от
fash1on
архив скачали?
Скачал. Там нужного не было. То есть то, что карантинилось, туда не попало.
Последний раз редактировалось polar_owl; 11.05.2010 в 20:08.
-
-
Junior Member
- Вес репутации
- 53
Да все мои от локального сервера... (Хосты я проверял так же, это то что я сделал в первую очередь, а потом уже полез в диспетчер)
АВЗ перепроверю от администратора
Джек скачаю новый и сделаю лог...
-
Junior Member
- Вес репутации
- 53
Итак, сделал проверку АВЗ от имени Администратора, и сделал лог новым Джеком
+ добавил скрин с фокусом восстановления системы...
Последний раз редактировалось fash1on; 12.05.2010 в 01:38.
-
Junior Member
- Вес репутации
- 53
Я так понял что проще снести винду? или все таки можно решить эту проблему?
-
Сообщение от
fash1on
сделал лог новым Джеком
Сказки
Logfile of Trend Micro HijackThis v2.0.2
Добавлено через 50 секунд
Сообщение от
fash1on
добавил скрин с фокусом восстановления системы...
и такая картина при каждом пункте восстановления?
Последний раз редактировалось Rene-gad; 12.05.2010 в 18:29.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
Вот скрин из джека...
Восстановление начало отказываться от своей задачи после этого случая, вернее я заметил только сейчас, раньше восстанавливать не приходилось...
Explorer.exe уже есть 98% CPU, ааа еле открыл браузер!
-
Junior Member
- Вес репутации
- 53
Проблема решена - Переустановил Windows...