Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   explorer.exe грузит процессор (http://forum.oszone.net/showthread.php?t=333443)

senskz@vk 27-02-2018 01:19 2800448
explorer.exe грузит процессор
 
Когда играю в кс 1.6 стим в игре начинает проседать fps когда переключаюсь в process explorer вижу что процес explorer начинает грузит цп на 25-35 процентов ето продолжаеться 1-2 минуты времени потом на неопределенное время все хорошо 3-5 минут и опят тоже самое Помогите кто может вот скрин зделал http://screenshot.ru/upload/image/aHYV

Sandor 27-02-2018 10:10 2800474
Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

senskz@vk 27-02-2018 13:20 2800516
Вложений: 1
Седня переустановил windows потом стим и кс 1.6 и ничо не помогли после 5 минут в игре опят explorer.exe начинает грузит процессор до 25-50 примерно цп, Вот зделал лог

Sandor 27-02-2018 13:30 2800518
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 QuarantineFile('c:\program files\microsoft\desktoplayer.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "DeleteSetupSctipts" /F', 0, 15000, true);
 DeleteFile('c:\program files\microsoft\desktoplayer.exe', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Прикрепите свежий CollectionLog.

senskz@vk 27-02-2018 14:00 2800522
Вложений: 1
Все зделал как написано и отправил файл по первой форме, Зделал повторный лог

senskz@vk 27-02-2018 14:15 2800525
Вложений: 1
Вот как только fps в игре начало просидать я сразу свернул на диспечер задач и explorer.exe грузит на 29 цп проходит 1 сек и explorer типа збрасывает цп до 0 но fps в игре также проседяет через 1-2 мин все норм и через мин 3-5 повторяется снова

Sandor 27-02-2018 14:19 2800526
Пофиксите в HijackThis следующие строчки (саму утилиту используйте из папки ...\Autologger\Hijackthis):
Код:
O7 - Policy: [Untrusted Certificate] Fix all items from the log
Цитата:
Цитата senskz@vk
и explorer.exe грузит на 29 цп »
Проверьте и сообщите.

senskz@vk 27-02-2018 14:23 2800527
Вложений: 1
Зделал вот

senskz@vk 27-02-2018 14:40 2800529
Я так понимаю что вся проблема в DesktopLayer ? проверил его на вирус на virustotal нашло 55 из 64 , Удалил его запустил кс или другую программу exe файла и он опять появляеться

Sandor 27-02-2018 14:47 2800531
Что-то я не пойму, где Вы его взяли, если первым скриптом он должен был удалиться.

Соберите свежий CollectionLog.

senskz@vk 27-02-2018 15:04 2800534
Вложений: 1
Он то удалился но как только я запускаю exe программу он опять появляеться Новый лог

Sandor 27-02-2018 16:18 2800558
Система заражена файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

senskz@vk 27-02-2018 21:19 2800606
Вложений: 2
Зделал все как написал после етого поставил другой windows c:\program files\microsoft\desktoplayer.exe уже нету но explorer также грузит вот новый лог

Sandor 28-02-2018 09:08 2800673
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

senskz@vk 28-02-2018 10:27 2800682
Вложений: 2
проверил


Время: 22:45.

Время: 22:45.
© OSzone.net 2001-