Показано с 1 по 8 из 8.

explorer.exe (заявка № 89853)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    14
    Вес репутации
    27

    Thumbs up explorer.exe

    Проблема собственно такая: данный процесс explorer.exe грузит процессор под 100, в случае если начинаю лазить по папкам, папки открываются как правило со значительной задержкой. Таким образом компьютер периодически подвисает. Ранее такого не было. Проверил NOD32,CureIt и AVZ....ничего не найдено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,467
    Вес репутации
    1269
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
     if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
     begin             
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');      
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');     
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     end else     
     AddToLog('dllcache\sfcfiles.dll does not exist');
     SaveLog(GetAVZDirectory + 'avz.log');           
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Файл avz.log из папки с АВЗ, прикрепите к следующему сообшению

    - Кроме ИЕ, какие ещё браузеры установлены?

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    14
    Вес репутации
    27
    Установлена Opera 10.63 сборка 3516. Ее использую в качестве браузера по стандарту. ИЕ не использую вообще никогда

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,467
    Вес репутации
    1269
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\WINDOWS\System32\sfcfiles.dll');
     DeleteFile('C:\Program Files\Opera\setupapi.dll');          
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Возьмите файл у меня из вложений, распакуйте и поместите в папку C:\WINDOWS\System32\

    - Сделайте новые логи АВЗ + лог полного сканирования МВАМ
    Последний раз редактировалось olejah; 29.10.2010 в 17:16.

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    14
    Вес репутации
    27
    В принципе проблемы с exporer.exe исчезли.....вроде папки стали норм открываться!
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,467
    Вес репутации
    1269
    Удалите в МВАМ -

    Код:
    Зараженные файлы:
    C:\Documents and Settings\Admin\Local Settings\Temp\0.34376069617745275.exe (Trojan.Dropper) -> No action taken.
    - Больше плохого нет, что с проблемой в целом?

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2010
    Сообщений
    14
    Вес репутации
    27
    Удалил данный файл. Всё работает как часы. Огромное спасибо за помощь.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cww ( DrWEB: Trojan.WinSpy.967, BitDefender: Backdoor.Generic.487753, NOD32: Win32/Agent.OTM trojan, AVAST4: Win32:Patched-TI [Trj] )


  • Уважаемый(ая) alexandem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. explorer.exe
      От cemen_k в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.12.2011, 12:40
    2. Ответов: 5
      Последнее сообщение: 05.12.2011, 15:41
    3. explorer
      От kentonella в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 20.10.2009, 23:07
    4. Explorer
      От devais в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.07.2009, 08:32
    5. EXPLORER.EXE
      От Ovak в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.03.2008, 19:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01498 seconds with 17 queries