Перейти к содержанию
Правила раздела

Что-то с процессом explorer.exe

Саша

Автор Саша
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Саша

Саша

Опубликовано
Опубликовано (изменено)

Создавал такую тему в "Компьютерной помощи", там меня переадресовали сюда

Исходник темы с отчётом GetSystemInfo

С недавних пор, после чего не заметил, процесс explorer.exe постоянно потребляет 4-10% ЦП. Смотрю по диспетчеру задач. Даже если все папки, и вообще всё, закрыто, то он всё равно их потребляет. Раньше такого не было, да и у друга смотрел, у него такого нет. Он 10 папок открыл, и всё равно у него explorer.exe 0% потребляет. А тут до 10-ти и непонятно с чего.

На вирусы проверялся Касперским и AVZ, ничего нет.

В чём бы ещё искать причину? А то система подтормаживает, не нравится мне это.

 

Только hijackthis у меня что-то до конца не работает. И антивирус выгружал, и перепакованную версию качал, итог один, на скрине видно. А может это так и должно быть, я так и не понял.

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

post-4575-1315982370_thumb.jpg

Изменено пользователем Саша
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Проверяемый на вирустотал файл заархивируйте с паролем virus и оправьте на проверку через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить- cmd - sfc /scannow

 

После этого рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Только hijackthis у меня что-то до конца не работает.

Hijackthis устаревший.

используйте такой

http://www.trendmicro.com/ftp/products/hij.../HijackThis.exe

если снова будут ошибки - попробуйте через правый клик запустить от имени администратора, если будет такое меню.

+

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Саша

Саша

Опубликовано
  • Автор
Опубликовано

Взялся выполнять предписания поочерёдно, чтобы уловить повлияет ли что-то.

 

Проверьте системный раздел скандиском.

Сделал, после этого какое-то время процесс стойко был на нулях, потом снова вырос, но уже чуть ниже, на 2-3 процента, чем было до этого.

 

Двигаюсь по списку дальше.

Ссылка на комментарий
Поделиться на другие сайты
Саша

Саша

Опубликовано
  • Автор
Опубликовано (изменено)
ждём!

Да тут немного весь в тусовках, никак руки не доходят, но я не забыл и не забил, выполню всё, что осилю.

 

Проверьте целостность системы (может потребоваться диск с Windows)

А я не помню где мой диск. Этой системе года 3, или 2 с гаком. Где я приткнул диск, с которого ставил - не помню. Надесю не потребует.

 

HijackThis.exe всё равно ошибку выдаёт. Даже при запуске от администратора.

 

Логи RSIT

 

 

Изменено пользователем Саша
Ссылка на комментарий
Поделиться на другие сайты
Саша

Саша

Опубликовано
  • Автор
Опубликовано
скачайте CCleaner и почистите реестр.

 

О, так этим я уже чистился, я просто как-то сразу не туда. Чистился, да, ничего не дало.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Проверьте 1 любой из данных файлов на virustotal.com

c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\1e3cc90d27b14abb6f32f6fb9b4b33938beffd\boostspeed.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\29d93777fe8a289f3bd5fcce1a7e05719a18\intspeedup.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\319a73c3bdcaa21ab8adcc1ad81111a3385ab\diskcleaner.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\368c6f9742be6654ebfaca8dc339559d2ed3191\regcleaner.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\6f625ea19223e941fb2efdc512133aad44be78e\onebuttoncheckup.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\d9658861667ca3c6c6a07292a29ed4339993d83b\duplicateff.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\f3b5484cd345b8449f73e74638e18f581826a\recoverytoolboxforrar.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\20ba605041c3b1fe98c048987569fd9aa245c1e\peid.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\5a24efd2a2cac1ce5ecc6bfb7e0bda86d88fb7\unzip.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\7638feedc1f98e83d53c766c6c11dd96537b915\7z.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\7fef75f6d8c6a2ce34284ae5559dae67d156de29\cmdTotal.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\7fef75f6d8c6a2ce34284ae5559dae67d156de29\tee.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\8bbfc6ee886991df3546f1a66496dfdca46e305c\trid.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\9f981078ee36f5e408531cf7fdb6ec5648f8bbb\isxunpack.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\e18773bc12f3a3a706faf7f5acff23afc792963\UnRAR.exe (Trojan.Backdoor) -> No action taken.
d:\install\Разное\portable universal extractor 1.6 rus (распаковка архивов и инсталеров)\Stubs\f0e3c66fa3a39c21a3558856e0d4f6b9389424cd\innounp.exe (Trojan.Backdoor) -> No action taken.

ссылку на проверку приложите.

 

 

Удалите в MBAM ТОЛЬКО следующие объекты:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\W34BCG2GRJ (Trojan.Fraudpack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap (Adware.JetSwap) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.

После удаления откройте лог и прикрепите его к сообщению.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Саша

Саша

Опубликовано
  • Автор
Опубликовано (изменено)

Проверил самый первый по списку

Ссылочка

 

а лог будет через часок, а то программу закрыл, а как вызвать прежние результаты не знаю, сканирую по новой

Изменено пользователем Саша
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sajithebloody
      [РЕШЕНО] Трояны в cohost.exe и explorer.exe
      Автор sajithebloody
      Доброго времени, касперский не может справиться с троянами в этих файлах, лечение с перезагрузкой не помогает. Не нашел детект трояна в отчетах Касперского (но это было в моменте), но нашел упоминание попадания этих файлов в исключение сразу же после установки антивиря - подозрительно. Заранее прикрепляю максимум логов, из аутологгера и uvs. 
      лог к.txt CollectionLog-2025.05.09-02.44.zip DESKTOP-LB93OSN_2025-05-09_03-17-36_v4.99.14v x64.7z
    • Garguha
      [РЕШЕНО] Два dwm.exe процесса один из которых скрытый майнер
      Автор Garguha
      Заметил что в простое происходит сильный нагрев и съедается около 20% процессора. После поисков проблем обнаружил 2 dwm.exe процесса один из которых и берёт на себя нагрузку. После прочтения нескольких статей форума не смог лично разобраться в решении проблемы.
      CollectionLog-2025.07.18-20.40.zip
    • Nelidoff
      [РЕШЕНО] Второй процесс dmw.exe греет процессор
      Автор Nelidoff
      На днях обнаружил что процессор нагревается в простое. При открытии диспетчера задач процессор остывает. Проверил ПК разными антивирусными программами, проблема сохраняется. Один антивирус начал все время показывать сообщение о блокировании исходящего трафика от файла C:\Windows\system32\dmw.exe .Через ProcessKiller увидел два процесса dmw.exe. При закрытии одного из них, того что с подробным адресом C:\Windows\system32\dmw.exe процессор остывает. Обновил windows но это ничего не дало. 
      CollectionLog-2025.07.15-16.59.zip
    • Sergant1983
      Появился процесс "Телефон Microsoft Windows" нагружающий процессор и оператику.
      Автор Sergant1983
      Добрый день.Стал замечать падение производительности ПК в играх. В программе Advanced SystemCare в мониторе производительности увидел процесс Телефон Microsoft Windows сильно грузящий оперативку и процессор.В диспетчере задач этого процесса нет,и при открытии диспетчера задач,заметил,что этот процесс может исчезнуть,но потом все равно выскакивает.При закрытии этото процесса вылетает Синий экран!
      CollectionLog-2025.06.16-00.50.zip
    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
×
×
  • Создать...