Два процесса explorer.exe

[BUKA]

1) explorer.exe,
- часто, в разное время появляется в процессах в количестве двух, исчезает,снова появляется,
- съедает огромное количество памяти, даже если он один
- найдено размещение explorer.exe здесь:
http://my.jetscreenshot.com/4706/20101124-4wrf-73kb.jpg
- наглядно поведение:
http://my.jetscreenshot.com/4706/20101127-wmrz-99kb.jpg

2) csrss.exe,
- ведет себя тихо, но неизвестно с какого момента появляется в процессах в количестве двух (см.ссылку выше)

3) поведение компьютера:
- Восстановление системы перестало работать, точки восстановления не создаются (в настоящее время восстановление отключил),
- с 27.11.2010 - совершенно пустое окно Диспетчера устройств:
http://my.jetscreenshot.com/demo/20101128-suxp-40kb.jpg
- не загружаются какие-либо драйверы: ни вручную, ни автоматически, сообщается об ошибках,
- сильно затрудняется открытие окон, запуск программ.

4) предварительно, перед размещением темы здесь, следовал всем рекомендациям и правилам по проверке комп. разными утилитами. Все осталось без изменений.
C уважением, BUKA.

[snifer67]

windows сборка?

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('OGN');
 DeleteService('MGJGGQRJC');
 DeleteFile('C:\Users\buka\AppData\Local\Temp\MGJGGQRJC.exe');
 DeleteFile('C:\Users\buka\AppData\Local\Temp\OGN.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Сделайте новые логи.

[BUKA]

1) новые логи
2) vista home basic x32, ram 895, core duo, 1,5 Hz, 1,5 Hz, note asus

-----------
добавлено:
- не работает языковой переключатель и не сохраняются изменения в настройках перключателя

[BUKA]

snifer67,


отправлял вот сюда на анализ один из explorer.exe, какой именно не помню, пришел ответ:
http://my.jetscreenshot.com/4706/20101129-ejzz-80kb.jpg

и все. дальше не знаю, делать чего.

[BUKA]

snifer67,
explorer.exe
в очередной раз себя проявляет
http://my.jetscreenshot.com/4706/201...vggf-103kb.jpg

[snifer67]

Сделайте лог ComboFix

[BUKA]

Сделайте лог ComboFix

ne udaetsya sdelat` log
vot chto pishet (zapuskal v oboih variantah):
http://my.jetscreenshot.com/4706/20101130-ci7v-29kb.jpg

[snifer67]

Сделайте лог из безопасного режима.

[BUKA]

Сделайте лог из безопасного режима.

лог combofix из безопасного режима:

[snifer67]

V: ESET Smart Security 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Персональный файервол ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: Norman Security Suite *enabled* {83B29CE9-9DE2-2CB5-9AB3-780D70FF12B0}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Защитник Windows *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: COMODO Defense+ *enabled* (Updated) {043803A4-4F86-4ef7-AFC5-F6E02A79969B}
SP: ESET Smart Security 4.2 *enabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Norton Internet Security *enabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Spyware Doctor *disabled* (Updated) {1C3EDD79-273E-46ac-99F8-EFA9E7CBC301}

У вас все это защитное ПО стоит?

[BUKA]

У вас все это защитное ПО стоит?

Нет. Сейчас установлено и работает только
COMODO Firewall и Norton Internet Security
Остальные, из указанных, раньше пробовал и использовал, но все их деинсталировал.
Защитник Windows был всегда и сейчас есть, но он отключен.

(извините за несвоевременность ответов)

[BUKA]

snifer67,
- explorer.exe каждый раз продолжает в ходе использования комп. расти как на дрожжах
- по выявлению причины перепробованы все доступные способы для исправления
- отследить, что вызывает такое потребеление explorer.exe не получается
- появились новые проблемы, помимо указанных в #1: теперь не создаются ярлыки на рабочем столе (например для быстрого доступа к странице интернета), часто не запускаются программы с ярлыков
- при обращении за информацией вот на этот сайт, по любому запросу, ничего не показывает:
http://my.jetscreenshot.com/4706/20101210-frmk-66kb.jpg
(броузер Googe Chrome), но Internet Explorer содержимое сайта отражает без проблем, других броузеров нет в комп.

Если тема не находит продолжения - проблему буду решать путем переустановки системы.

[миднайт]

COMODO Firewall и Norton Internet Security думается что эти программы несовместимы. В NIS должен быть встроенный фаервол. Оставьте что-то одно на системе.

[BUKA]

миднайт,
Деинсталировал Comodo.
Работает NIS.

[миднайт]

BUKA, проблема решена?

[BUKA]

миднайт,
нет, проблемы остаются;
-explore.exe по-прежнему временами выкладывает свой "клон". Принудительно уничтожаю тот, что больше всего ЖРЁТ ресурсов
-трудности, описанные ранее, остаются. Приходится терпеть до выбора подходящего момента и времени, чтобы переустановить систему
- если, по Вашей оценке, проблема, в принципе, неизлечима и не находит своего решения - предлагаю закрыть тему.

[миднайт]

Если у Вас еще есть терпение, то сделайте лог GSI, ссылку на результат проверки напишите.

[BUKA]

миднайт, Спасибо! - терпение есть, в этом смысле - все нормально.
ссылка GSI:
http://www.getsysteminfo.com/read.ph...c6648dc34f01cf
(сам файл - согласно правила - только по просьбе хелпера )

[миднайт]

AnVir Task Manager и Norman Security Suite деинсталлируйте.
Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
Как самочувствие?

[BUKA]

миднайт,
-Выполняю деинсталяции
1. займет время, т.к. Norman Security Suite обычным способом не удаляется
2. с помощью AnVir Task Manager хоть как-то сдерживаю целый ряд процессов от автозагрузки, неслабо загружающие ЦП . Деинсталяция AnVir вызовет некоторую неразбериху и неудобства в привычной работе, расстановке автозагрузки программ и процессов.
Можно ли будет в дальнейшем снова вернуться к работе с AnVir Task Manager?