Что-то с процессом explorer.exe

14 сентября, 2011

Создавал такую тему в "Компьютерной помощи", там меня переадресовали сюда

Исходник темы с отчётом GetSystemInfo

С недавних пор, после чего не заметил, процесс explorer.exe постоянно потребляет 4-10% ЦП. Смотрю по диспетчеру задач. Даже если все папки, и вообще всё, закрыто, то он всё равно их потребляет. Раньше такого не было, да и у друга смотрел, у него такого нет. Он 10 папок открыл, и всё равно у него explorer.exe 0% потребляет. А тут до 10-ти и непонятно с чего.

На вирусы проверялся Касперским и AVZ, ничего нет.

В чём бы ещё искать причину? А то система подтормаживает, не нравится мне это.

Только hijackthis у меня что-то до конца не работает. И антивирус выгружал, и перепакованную версию качал, итог один, на скрине видно. А может это так и должно быть, я так и не понял.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 14 сентября, 2011 пользователем Саша

14 сентября, 2011

Саша,

проверьте на virustotal.com

C:\WINDOWS\i386\svcpack\clean.exe

ссылку приложите

14 сентября, 2011

Саша,
проверьте на virustotal.com
C:\WINDOWS\i386\svcpack\clean.exe
ссылку приложите

Анализ Clean.exe

14 сентября, 2011

Проверяемый на вирустотал файл заархивируйте с паролем virus и оправьте на проверку через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить- cmd - sfc /scannow

После этого рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Только hijackthis у меня что-то до конца не работает.

Hijackthis устаревший.

используйте такой

http://www.trendmicro.com/ftp/products/hij.../HijackThis.exe

если снова будут ошибки - попробуйте через правый клик запустить от имени администратора, если будет такое меню.

+

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

14 сентября, 2011

А если я пользуюсь то фирефоксом, то Оперой, когда как на душу ляжет, тогда как мне быть?

14 сентября, 2011

это Вы о чём?

а, понял!

атф.

выбирайте и то, и то.

16 сентября, 2011

Взялся выполнять предписания поочерёдно, чтобы уловить повлияет ли что-то.

Проверьте системный раздел скандиском.

Сделал, после этого какое-то время процесс стойко был на нулях, потом снова вырос, но уже чуть ниже, на 2-3 процента, чем было до этого.

Двигаюсь по списку дальше.

17 сентября, 2011

Двигаюсь по списку дальше.

ждём!

17 сентября, 2011

ждём!

Да тут немного весь в тусовках, никак руки не доходят, но я не забыл и не забил, выполню всё, что осилю.

Проверьте целостность системы (может потребоваться диск с Windows)

А я не помню где мой диск. Этой системе года 3, или 2 с гаком. Где я приткнул диск, с которого ставил - не помню. Надесю не потребует.

HijackThis.exe всё равно ошибку выдаёт. Даже при запуске от администратора.

Логи RSIT

Изменено 17 сентября, 2011 пользователем Саша

18 сентября, 2011

по этим логам всё чисто.

скачайте CCleaner и почистите реестр.

ждём логов MBAM

18 сентября, 2011

скачайте CCleaner и почистите реестр.

О, так этим я уже чистился, я просто как-то сразу не туда. Чистился, да, ничего не дало.

18 сентября, 2011

Лог Malwarebytes' Anti-Malware

18 сентября, 2011

Проверьте 1 любой из данных файлов на virustotal.com

c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\1e3cc90d27b14abb6f32f6fb9b4b33938beffd\boostspeed.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\29d93777fe8a289f3bd5fcce1a7e05719a18\intspeedup.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\319a73c3bdcaa21ab8adcc1ad81111a3385ab\diskcleaner.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\368c6f9742be6654ebfaca8dc339559d2ed3191\regcleaner.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\6f625ea19223e941fb2efdc512133aad44be78e\onebuttoncheckup.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\d9658861667ca3c6c6a07292a29ed4339993d83b\duplicateff.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\f3b5484cd345b8449f73e74638e18f581826a\recoverytoolboxforrar.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\20ba605041c3b1fe98c048987569fd9aa245c1e\peid.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\5a24efd2a2cac1ce5ecc6bfb7e0bda86d88fb7\unzip.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\7638feedc1f98e83d53c766c6c11dd96537b915\7z.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\7fef75f6d8c6a2ce34284ae5559dae67d156de29\cmdTotal.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\7fef75f6d8c6a2ce34284ae5559dae67d156de29\tee.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\8bbfc6ee886991df3546f1a66496dfdca46e305c\trid.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\9f981078ee36f5e408531cf7fdb6ec5648f8bbb\isxunpack.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\e18773bc12f3a3a706faf7f5acff23afc792963\UnRAR.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\f0e3c66fa3a39c21a3558856e0d4f6b9389424cd\innounp.exe (Trojan.Backdoor) -> No action taken.

ссылку на проверку приложите.

Удалите в MBAM ТОЛЬКО следующие объекты:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\W34BCG2GRJ (Trojan.Fraudpack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap (Adware.JetSwap) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.

После удаления откройте лог и прикрепите его к сообщению.

18 сентября, 2011

Проверил самый первый по списку

Ссылочка

а лог будет через часок, а то программу закрыл, а как вызвать прежние результаты не знаю, сканирую по новой

Изменено 18 сентября, 2011 пользователем Саша

18 сентября, 2011

при проверке файлы необходимо было нажать Reanalyse

Вы приложи устаревший результат проверки

Что-то с процессом explorer.exe

Рекомендуемые сообщения

Саша

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Саша

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Саша

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Саша

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Саша

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Саша

Ссылка на комментарий

Поделиться на другие сайты

Саша

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Саша

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum