[решено] explorer.exe 45-70% - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] explorer.exe 45-70% (http://forum.oszone.net/showthread.php?t=205265)

explorer.exe 45-70%

Процесс explorer.exe грузит проц на 70%

Вы я вижу комбофикс запускали? Можно лог посмотреть ?
Файл HOSTS - вы сами правили ?
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('c:\users\849b~1.-\appdata\local\temp\noseventmessages.dll','');

 DeleteFile('c:\users\849b~1.-\appdata\local\temp\noseventmessages.dll');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме).

, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

сам не правил hosts. Ну возможно при кряк программ что-то прописывалось туда?
выполнил скрипт, ситуация не изменилась

логи после выполнения скрипта

Удалите что нашел МБАМ.

Временно установите обновление антивируса с автомата на ручное или остановите Dr.Web Update в планировщике заданий.

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"

Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up.

антивирус удален вовсе. Почистил OTCleanIt@"ом. Ничего не изменилось( все началось недели 2 назад. Сначала проводник завершал работу, ну нажимал окей и все нормально было, а теперь вот он нагружает проц. Есть еще какие-нибудь идеи?

Цитата:

Цитата iskander-k

Удалите что нашел МБАМ. »

Код:

Files Infected: 

e:\egts 30.1 (professional)\vfp7renu.dll (Malware.Packer.Gen) -> No action taken. 

e:\egts 30.1 (professional)\vfp7rrus.dll (Malware.Packer.Gen) -> No action taken. 

e:\Закачка\bwmeter.4.1.2\Patch.exe (Malware.NSPack) -> No action taken. 

f:\Software\acdsee pro 3.0.475\регистрация\keygen.exe (Trojan.Dropper.PGen) -> No action taken. 

f:\Software\nero 10 platinum hd\activation\nero 9.0 hq license maker manager 5.55 betamaster.exe (Trojan.Agent.CK) -> No action taken. 

f:\Software\o&o defrag v11.5.4065\o&o defrag professional edition 11.5 build 4065\o&odefrag.v11.keymaker-rea\keygen.exe (Backdoor.RBot) -> No action taken. 

f:\Software\usbflashrec\usbflashrec\MININF\SYSTEM32\FM20ENU.DLL (Trojan.FakeMS) -> No action taken. 

f:\Software\usbflashrec\usbflashrec\MININS\SYSTEM32\FM20ENU.DLL (Trojan.FakeMS) -> No action taken. 

f:\Software\usbflashrec\usbflashrec\PROGRAMS\common files\System\Ole DB\MSMDCUBE.DLL (Malware.Packer.Gen) -> No action taken.

 f:\Software\usbflashrec\usbflashrec\PROGRAMS\hd tune pro\odbcbcp.dll (Malware.Packer.Gen) -> No action taken. 

f:\Software\visual certexam suite v1.9.954\crack\visual.certexam.suite.v1.9.954-nope.exe (Trojan.Downloader) -> No action taken. 

f:\Software\WinRAR\именная регистрация\keygen_fff\Keygen.exe (Trojan.Agent.CK) -> No action taken. 

c:\kdfe.cmd (Trojan.Agent) -> No action taken.

Вы это сделали ?

Цитата:

Цитата roteiro

антивирус удален вовсе. »

какой антивирус вы удалили ?

антивирус drweb, удалено все что нашел mbam

данные из ProcessExplorer

во всем был виноват k-lite codec 7.1.0. После его удаления все пришло в норму, решил установить заново и проблема повторилась. Может есть какие хитрости в установке?

Установите другую версию пакета.