Здравствуйте, друзья. Не смог написать в соответствующую тему, поэтому пришлось создать отдельную.
У меня виндовс 7 64. С постоянной периодичностью запускается процесс Powershell.exe, который грузит систему на 50 процентов, иногда появляется рядом ещё один powershell, который либо на нуле, либо тоже подгружает. Но это ещё не всё - бывает, что процесс explorer.exe начинает загружаться на 50 процентов - особенно когда я открываю определённую папку на одном из дисков, где лежат медиафайлы. Как это связать - не знаю. Прошу вас помочь в решении проблемы. Логи прикрепил к сообщению.

Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:

MediaGet


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\windows\temp\cohernece.exe');
QuarantineFile('C:\autorun.inf', '');
QuarantineFile('c:\windows\temp\cohernece.exe', '');
QuarantineFile('D:\autorun.inf', '');
QuarantineFile('E:\autorun.inf', '');
DeleteSchedulerTask('Microsoft Assist Job');
DeleteSchedulerTask('SystemFlushDns');
DeleteFile('C:\autorun.inf', '');
DeleteFile('c:\windows\temp\cohernece.exe', '');
DeleteFile('c:\windows\temp\cohernece.exe', '64');
DeleteFile('D:\autorun.inf', '');
DeleteFile('E:\autorun.inf', '');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина (http://dragokas.com/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html):

O25 - WMI Event: Systems Manage Consumer - Systems Manage Filter - Event="__InstanceModificationEvent WITHIN 5601 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'"


Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

Спасибо большое! Неужели медиагет тому причиной? На XP всё было с ним в порядке. Моя любимая программа по скачиванию торрентов... Жаль...

Относится к потенциально нежелательному ПО.

Контрольный CollectionLog покажите.

Всё сделал. Файл quarantine.7z отправил с помощью формы отправки карантина. Свежий лог прикрепил.

Файлы autorun.inf в корне жестких дисков удалите вручную.

Powershell.exe, который грузит систему на 50 процентов »
Этого уже нет?

Спасибо большое!
Autorun.inf поудалял через поиск везде.
Powershell.exe больше не выскакивает.
Осталась проблема с explorer.exe. При открытии одной папки на диске G он начинает грузиться на 50-70 %. Ещё какой-то dllhost.exe вместе с ним выскакивает (в описании COM Surrogate), который подгружает на 10-20%. В той папке у меня находятся медиафайлы. Что это может быть?

открытии одной папки на диске G он начинает грузиться на 50-70 % »
Какой-то из файлов в этой папке испорчен и при попытке создать эскиз возникает проблема. Переместите файлы в другую папку и возвращайте по одному.

Если папку открывать через Total Commander такого не происходит?

Какой-то из файлов в этой папке испорчен и при попытке создать эскиз возникает проблема. Переместите файлы в другую папку и возвращайте по одному. »
Папка называется "Моя музыка". Там есть и подпапки. Не могу оттуда переместить ни один файл в другую папку вне её!!! Нельзя удалить файл, а также удалить саму папку ПОСЛЕ её открытия. Понял я это, когда создал на этом же диске G папку с названием "Моя музыка 2", чтоб поместить туда другой медиафайл, - при её открытии было тоже самое - эксплорер экзе и та же фигня. Вот что это такое???

Если папку открывать через Total Commander такого не происходит? »
У меня Тотал коммандер нет.

У меня Тотал коммандер нет »
Для проверки можно и установить.

Не могу оттуда переместить ни один файл в другую папку вне её »
В свойствах папки посмотрите кто владелец. Дайте себе права и пробуйте.