Саша Опубликовано 14 сентября, 2011 Опубликовано 14 сентября, 2011 (изменено) Создавал такую тему в "Компьютерной помощи", там меня переадресовали сюда Исходник темы с отчётом GetSystemInfo С недавних пор, после чего не заметил, процесс explorer.exe постоянно потребляет 4-10% ЦП. Смотрю по диспетчеру задач. Даже если все папки, и вообще всё, закрыто, то он всё равно их потребляет. Раньше такого не было, да и у друга смотрел, у него такого нет. Он 10 папок открыл, и всё равно у него explorer.exe 0% потребляет. А тут до 10-ти и непонятно с чего. На вирусы проверялся Касперским и AVZ, ничего нет. В чём бы ещё искать причину? А то система подтормаживает, не нравится мне это. Только hijackthis у меня что-то до конца не работает. И антивирус выгружал, и перепакованную версию качал, итог один, на скрине видно. А может это так и должно быть, я так и не понял. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 14 сентября, 2011 пользователем Саша
Roman_Five Опубликовано 14 сентября, 2011 Опубликовано 14 сентября, 2011 Саша, проверьте на virustotal.com C:\WINDOWS\i386\svcpack\clean.exe ссылку приложите
Саша Опубликовано 14 сентября, 2011 Автор Опубликовано 14 сентября, 2011 Саша,проверьте на virustotal.com C:\WINDOWS\i386\svcpack\clean.exe ссылку приложите Анализ Clean.exe
Roman_Five Опубликовано 14 сентября, 2011 Опубликовано 14 сентября, 2011 Проверяемый на вирустотал файл заархивируйте с паролем virus и оправьте на проверку через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Проверьте системный раздел скандиском. пуск-выполнить- cmd - chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. Проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить- cmd - sfc /scannow После этого рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Только hijackthis у меня что-то до конца не работает. Hijackthis устаревший. используйте такой http://www.trendmicro.com/ftp/products/hij.../HijackThis.exe если снова будут ошибки - попробуйте через правый клик запустить от имени администратора, если будет такое меню. + Очистите временные файлы Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: • скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. • если вы используете Firefox, нажмите Firefox - Select All - Empty Selected • нажмите No, если вы хотите оставить ваши сохраненные пароли • если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
Саша Опубликовано 14 сентября, 2011 Автор Опубликовано 14 сентября, 2011 А если я пользуюсь то фирефоксом, то Оперой, когда как на душу ляжет, тогда как мне быть?
Roman_Five Опубликовано 14 сентября, 2011 Опубликовано 14 сентября, 2011 это Вы о чём? а, понял! атф. выбирайте и то, и то.
Саша Опубликовано 16 сентября, 2011 Автор Опубликовано 16 сентября, 2011 Взялся выполнять предписания поочерёдно, чтобы уловить повлияет ли что-то. Проверьте системный раздел скандиском. Сделал, после этого какое-то время процесс стойко был на нулях, потом снова вырос, но уже чуть ниже, на 2-3 процента, чем было до этого. Двигаюсь по списку дальше.
Roman_Five Опубликовано 17 сентября, 2011 Опубликовано 17 сентября, 2011 Двигаюсь по списку дальше. ждём!
Саша Опубликовано 17 сентября, 2011 Автор Опубликовано 17 сентября, 2011 (изменено) ждём! Да тут немного весь в тусовках, никак руки не доходят, но я не забыл и не забил, выполню всё, что осилю. Проверьте целостность системы (может потребоваться диск с Windows) А я не помню где мой диск. Этой системе года 3, или 2 с гаком. Где я приткнул диск, с которого ставил - не помню. Надесю не потребует. HijackThis.exe всё равно ошибку выдаёт. Даже при запуске от администратора. Логи RSIT Изменено 17 сентября, 2011 пользователем Саша
Roman_Five Опубликовано 18 сентября, 2011 Опубликовано 18 сентября, 2011 по этим логам всё чисто. скачайте CCleaner и почистите реестр. ждём логов MBAM
Саша Опубликовано 18 сентября, 2011 Автор Опубликовано 18 сентября, 2011 скачайте CCleaner и почистите реестр. О, так этим я уже чистился, я просто как-то сразу не туда. Чистился, да, ничего не дало.
Саша Опубликовано 18 сентября, 2011 Автор Опубликовано 18 сентября, 2011 Лог Malwarebytes' Anti-Malware
Roman_Five Опубликовано 18 сентября, 2011 Опубликовано 18 сентября, 2011 Проверьте 1 любой из данных файлов на virustotal.com c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\1e3cc90d27b14abb6f32f6fb9b4b33938beffd\boostspeed.exe (Trojan.Backdoor) -> No action taken. c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\29d93777fe8a289f3bd5fcce1a7e05719a18\intspeedup.exe (Trojan.Backdoor) -> No action taken. c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\319a73c3bdcaa21ab8adcc1ad81111a3385ab\diskcleaner.exe (Trojan.Backdoor) -> No action taken. c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\368c6f9742be6654ebfaca8dc339559d2ed3191\regcleaner.exe (Trojan.Backdoor) -> No action taken. c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\6f625ea19223e941fb2efdc512133aad44be78e\onebuttoncheckup.exe (Trojan.Backdoor) -> No action taken. c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\d9658861667ca3c6c6a07292a29ed4339993d83b\duplicateff.exe (Trojan.Backdoor) -> No action taken. c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\f3b5484cd345b8449f73e74638e18f581826a\recoverytoolboxforrar.exe (Trojan.Backdoor) -> No action taken. d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\20ba605041c3b1fe98c048987569fd9aa245c1e\peid.exe (Trojan.Backdoor) -> No action taken. d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\5a24efd2a2cac1ce5ecc6bfb7e0bda86d88fb7\unzip.exe (Trojan.Backdoor) -> No action taken. d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\7638feedc1f98e83d53c766c6c11dd96537b915\7z.exe (Trojan.Backdoor) -> No action taken. d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\7fef75f6d8c6a2ce34284ae5559dae67d156de29\cmdTotal.exe (Trojan.Backdoor) -> No action taken. d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\7fef75f6d8c6a2ce34284ae5559dae67d156de29\tee.exe (Trojan.Backdoor) -> No action taken. d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\8bbfc6ee886991df3546f1a66496dfdca46e305c\trid.exe (Trojan.Backdoor) -> No action taken. d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\9f981078ee36f5e408531cf7fdb6ec5648f8bbb\isxunpack.exe (Trojan.Backdoor) -> No action taken. d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\e18773bc12f3a3a706faf7f5acff23afc792963\UnRAR.exe (Trojan.Backdoor) -> No action taken. d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\f0e3c66fa3a39c21a3558856e0d4f6b9389424cd\innounp.exe (Trojan.Backdoor) -> No action taken. ссылку на проверку приложите. Удалите в MBAM ТОЛЬКО следующие объекты: Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\W34BCG2GRJ (Trojan.Fraudpack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap (Adware.JetSwap) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken. После удаления откройте лог и прикрепите его к сообщению. 1
Саша Опубликовано 18 сентября, 2011 Автор Опубликовано 18 сентября, 2011 (изменено) Проверил самый первый по списку Ссылочка а лог будет через часок, а то программу закрыл, а как вызвать прежние результаты не знаю, сканирую по новой Изменено 18 сентября, 2011 пользователем Саша
Roman_Five Опубликовано 18 сентября, 2011 Опубликовано 18 сентября, 2011 при проверке файлы необходимо было нажать Reanalyse Вы приложи устаревший результат проверки
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти