Explorer.exe

[fash1on]

Здравствуйте ребята. Столкнулся вчера с нерешаемой мною проблемой и решил обратится к Вам. Все началось с шума кулера, который вызывал у меня подозрение... Я начал рыть и заметил что системный процесс Explorer.exe начал грузить CPU на 50-60% что и было источником повышенных оборотов кулера. Перезагрузка компа не внесла коррективы, а восстановление системы отказалось восстанавливать - "Восстановление системы завершилось неудачей и тд..." (стоит Windows 7 лицензия).
Я проверил систему в безопасном режиме AVZ, есть логи его и Hijackthis.

[Kopeicev]

Здравствуйте!

Необходимо сделать логи из рабочего режима, вы сделали логи из безопасного режима Windows. + Необходимо обновить базы AVZ.

[fash1on]

с рабочего режима сделан только Джек. AVZ с рабочего режима на этапе проверки дисков вылетает и винда завершает его работу...
С чем связано может быть ? Базы обновил, антивирусы выключены...

Добавлено через 3 часа 9 минут

Я наконец то сделал логи AVZ и Джека в рабочем режиме! Прикрепил к первому посту. Заранее благодарен...

[polar_owl]

Закройте все программы, выгрузите антивирус, фаерволл

Выполните в AVZ скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\bpv\AppData\Local\Temp\cpuz130\cpuz_x32.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\PROCEXP141.SYS','');
BC_DeleteSvc('cpuz130');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.

В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Повторите логи.
Выполлните такую процедуру(описана в первом сообщении):http://virusinfo.info/showthread.php?t=3519

[fash1on]

Скрипты выполнил, ничего не поменялось, explorer.exe как жрал 50% CPU так и продолжает это делать... Архив virus.zip сделал но весит 6мб, системой разрешено только 4,77мб. Можно ли выложить на обменник?

[polar_owl]

в таком случае, согласно приложению 3 правил выделите файлы:
C:\Users\bpv\AppData\Local\Temp\cpuz130\cpuz_x32.s ys
C:\Windows\system32\Drivers\PROCEXP141.SYS
и пришлите.

[fash1on]

таких файлов на компьютере не выявлено...
В таком случае выложу virus.zip на свой хостинг.

[polar_owl]

Ссылку надо бы удалить отсюда

[fash1on]

удалил, архив скачали?

[Rene-gad]

АВЗ нужно запускать от имени администратора даже если у Вас есть права админа.
Лог Hijachthis сделан старой версией, последняя версия 2.0.4.
Серверы в файле hosts

Код:

127.0.0.1 secure.disc-soft.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
255.255.255.255    easyanticheat.se    # misleading site
255.255.255.255    www.easyanticheat.se    # misleading site
127.0.0.1	www.subdomain.localhost
127.0.0.1	www.subdomain.test1.ru
127.0.0.1	www.Tools.localhost
127.0.0.1	subdomain.localhost
127.0.0.1	subdomain.test1.ru
127.0.0.1	Tools.localhost
127.0.0.1	www.localhost
127.0.0.1	www.test1.ru
127.0.0.2	custom-host
127.0.0.2	www.custom
127.0.0.1	test1.ru
127.0.0.2	custom

Ваши?

[polar_owl]

архив скачали?

Скачал. Там нужного не было. То есть то, что карантинилось, туда не попало.

[fash1on]

Да все мои от локального сервера... (Хосты я проверял так же, это то что я сделал в первую очередь, а потом уже полез в диспетчер)
АВЗ перепроверю от администратора
Джек скачаю новый и сделаю лог...

[fash1on]

Итак, сделал проверку АВЗ от имени Администратора, и сделал лог новым Джеком
+ добавил скрин с фокусом восстановления системы...

[fash1on]

Я так понял что проще снести винду? или все таки можно решить эту проблему?

[Rene-gad]

сделал лог новым Джеком

Сказки

Logfile of Trend Micro HijackThis v2.0.2

Добавлено через 50 секунд

добавил скрин с фокусом восстановления системы...

и такая картина при каждом пункте восстановления?

[fash1on]

Вот скрин из джека...
Восстановление начало отказываться от своей задачи после этого случая, вернее я заметил только сейчас, раньше восстанавливать не приходилось...
Explorer.exe уже есть 98% CPU, ааа еле открыл браузер!

[fash1on]

Проблема решена - Переустановил Windows...