Перейти к содержанию
Правила раздела

explorer.exe грузит ЦП до ~98-99%

Мирный Атом

Автор Мирный Атом
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Мирный Атом

Мирный Атом

Опубликовано
Опубликовано

explorer.exe грузит ЦП до ~98-99%-решил сделать логи,для проверки

 

 

 

snifer67

snifer67

Опубликовано
Опубликовано (изменено)

НФР, кидо у вас.

 

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Изменено пользователем snifer67
Мирный Атом

Мирный Атом

Опубликовано
  • Автор
Опубликовано (изменено)

snifer67,Дык вроде все заплатки(sp3) И KIS 2010 со свежими базами.

P.S у сестер кидо :)

Изменено пользователем НФР
snifer67

snifer67

Опубликовано
Опубликовано

Не верите, смотрите:

>>> Подозрение на маскировку ключа реестра службы\драйвера "sypxum"

Делайте лог gmer.

Мирный Атом

Мирный Атом

Опубликовано
  • Автор
Опубликовано

Когда GMER сканирует(второй раз),то через некоторое время комп ребутается

snifer67

snifer67

Опубликовано
Опубликовано

Отключите защитное ПО/эмуляторы дисков, попробуйте сделать лог gmer.

akoK

akoK

Опубликовано
Опубликовано (изменено)

И в нагрузку:

 

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Подробнее в "ComboFix. Руководство по применению."

Изменено пользователем akoK
snifer67

snifer67

Опубликовано
Опубликовано

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

hvnwgb9u.exe -del service sypxum
hvnwgb9u.exe -del file "C:\WINDOWS\system32\cgayqfj.dll"
hvnwgb9u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sypxum"
hvnwgb9u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sypxum"
hvnwgb9u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\sypxum"
hvnwgb9u.exe -reboot

Сделайте новый лог gmer.

Мирный Атом

Мирный Атом

Опубликовано
  • Автор
Опубликовано

snifer67,Выполнил.GMER'om просканил-больше не нашел!Ща буду ATF Cleaner и Combofix запускать

akoK

akoK

Опубликовано
Опубликовано

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

Driver::
skrol

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2420:TCP"=-

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

akoK

akoK

Опубликовано
Опубликовано

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

Combofix-unninstal.JPG

Мирный Атом

Мирный Атом

Опубликовано
  • Автор
Опубликовано (изменено)

Выполнил.Что дальше?

Изменено пользователем НФР
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zeuslody
      майнер explorer.exe
      Автор zeuslody
      Поймал майнер прячещийся под процессом explorer.exe . При открытом диспетчере задач останавливается. Скрин AMD Adrenaline (нагрузка 75%-90% ЦП) на рабочем столе.

      Температуры ЦП 
      1) при открытом ДЗ

      2) при закрытом ДЗ

       
    • Tricky
      Помогите с Explorer.exe
      Автор Tricky
      У меня в диспетчере задач explorer.exe(Проводник) Сначало у меня на проводнике стояла картинка World of warships После удаления картинки с пк Explorer.exe стал полностью без иконки что делать
    • nDaDe
      Постоянно крашится explorer.exe
      Автор nDaDe
      При загрузке в обычном режиме крашится explorer.exe (крашится, запускается и т.д.)
      До этого друг проверял с помощью dr.web cure it и KVRT, но логов не сохранилось. После этого недели 2 работало нормально, сейчас ситуация повторилась.
      Сейчас проверка ничего не находит.
      Можно глянуть логи, может остались еще следы, раз ситуация повторилась.
      CollectionLog-2025.01.05-16.46.zip
    • pudge_djadj
      Майнер маскируется под explorer.exe
      Автор pudge_djadj
      Здравствуйте, форумчане, у меня случилась пренеприятная ситуация, схватил майнер, маскируется под проводник, при запуске диспетчера задач и редактора реестра прекращает активность, обнаружил с помощью мониторинга ресурсов амд + system informer (почему-то его майнер не боится). Путь процесса ведет к обычному проводнику, попытки детекта через cureit, AV block remover и microsoft defender плодов не дали. Помогите, пожалуйста, забороть гада.
       

      Вот путь, по которому ведет данный процесс:
       
    • Onfoot
      Что-то грузит ПК
      Автор Onfoot
      Здравствуйте, что-то грузит пк, прогнал антивирусниками (системный, курейт) ничего не нашёл. Грузит только когда нахожусь в игре (фуллскрин), когда режим в окне, всё стабильно. Проблем в играх быть не может, раньше всё было хорошо и не было с этим проблем. Можете посоветовать что-нибудь?
×
×
  • Создать...