Перейти к содержанию
shiza88

[РЕШЕНО] Подозрение на вирусы. При первом клике на любой области панели задач сразу вешается "не отвечает" процесс explorer.exe

Рекомендуемые сообщения

Добрый день.

Заметил странное поведение ОС.

После старта системы, при первом клике в любой области панели задач, будь то иконка "пуск", поиска, закрепленный ярлык или свернутые приложения, происходит зависание процесса explorer.exe.

Белеет вся рабочая область и курсор мыши переходит в состояние "загрузки".

Оно может повисеть секунд 20 и перезапустить процесс explorer.exe, либо не перезапускает его и приходится через диспетчер задач презапускать его вручную.

В системе можно проработать пару часов, если допустим не понадобилось ни разу кликнуть в ту область, т.е не важно сколько прошло времени, зависание происходит при первом клике в области.

 

Делал проверку целостности файлов через `sfc /scannow`.

Вывод:

Спойлер

Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно
их восстановила.
Подробные сведения см. в файле CBS.Log, который находится по следующему пути:
windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Подробные сведения
включены в файл журнала, предоставляемый флагом /OFFLOGFILE.

 

Так же прошелся adwCleaner.

Лог.

Спойлер


# -------------------------------
# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build:    05-25-2020
# Database: 2020-06-15.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-21-2020
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Boost
Deleted       HKLM\Software\Classes\Prod.cap

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted       SaveFrom.net helper - helper-sig@savefrom.net

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4666 octets] - [30/05/2018 22:37:06]
AdwCleaner[S01].txt - [4666 octets] - [30/05/2018 22:39:18]
AdwCleaner[C01].txt - [4117 octets] - [30/05/2018 22:40:23]
AdwCleaner[S02].txt - [1822 octets] - [25/12/2018 16:53:25]
AdwCleaner[C02].txt - [1896 octets] - [25/12/2018 16:56:06]
AdwCleaner[S03].txt - [1874 octets] - [21/06/2020 14:46:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########

 

KVRT ничего не нашел. скриншот прилагаю.

 

Заранее благодарю за помощь.

 

 

Screenshot_10.png

CollectionLog-2020.06.21-19.56.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, Sandor сказал:

В безопасном режиме также проявляется?

 

через msconfig поставил загрузку в безопасном режиме (минимальная). 

При первой загрузке словил ошибку (см прикрепленное фото).

Перезагрузил еще пару раз в безопасном режиме, ошибки не возникало.

Спойлер

photo_2020-06-22_21-30-27.jpgphoto_2020-06-22_21-30-21.jpg

Изменено пользователем shiza88

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

при возврате в нормальную загрузку, проблема осталась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 

  • Like (+1) 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
23.06.2020 в 07:58, Sandor сказал:

Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК

Добрый день.

Большое спасибо за помощь.

Виновником оказался Автосинхронизатор Гугл диска от гугла. Он зацепился к какому то темп-файлу от Экселевского документа, и его "мусолил" часами...

Прошу прощение за беспокойство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом.На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах!Всегда ваш, фан-клуб "Лаборатории Касперского".

  • Согласен 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...