Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загрузка - EXPLORER.EXE IEXPLORE.EXE грузят процесс почти на 100 %

Ответить
Настройки темы
Загрузка - EXPLORER.EXE IEXPLORE.EXE грузят процесс почти на 100 %

Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar hijackthis.rar
(3.0 Kb, 5 просмотров)
Тип файла: zip avptool_sysinfo.zip
(61.7 Kb, 6 просмотров)
Тип файла: rar компьютер.rar
(66.1 Kb, 11 просмотров)
Всем здравствуйте!
Помогите "чайнику" вылечить свой комп. Хэлперы!!!
Сделал все пункты, которые описаны в правилах сайта, (http://forum.oszone.net/thread-98169.html) по правилам прошения о помощи.
Тема уже обсуждалась, но я понял, что решения всегда индивидуальное.
Согласно правилам сделал все нужные логи и сведения о своей системе.
В приложении - 3 лога -1) свдения о системе (копмьютер.txt) 2) лог avptool и лог hijackthis
Гляньте пжлста и подскажите решения.
P/S/ много всякого пределал, типо сканирование на вирусы и выключение процессов по отдельности. ничего...
Заранее большое спасибо!
В основном когда захожу в Мой компьютер EXPLORER.EXE грузиться на 98 % и не даёт продолжать работу. Смотрел через програмку, в основном съедает всё browseui.dll

Отправлено: 01:09, 19-11-2010

 

Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать


Добрый день ....! Начать анализ вашего логи..!Пожалуйста, будьте терпеливы..!
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:42, 19-11-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать


Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\mapi32.dll','');
 QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
 DeleteFile('c:\program files\internet explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовка свежих логи с АВЗ и RSIT в соответствии с настоящей инструкцией - Краткие правила по запросу помощи в лечении.
Это сообщение посчитали полезным следующие участники:

Отправлено: 12:24, 19-11-2010 | #3


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


icotonev, добрый день!
Спасибо, что откликнулись!!!
Конечно хотел бы по-быстрей сделать всё перечисленное, но, к сожалению, только вечером буду у своего компьютера и тогда сразу выполню все перечисленные действия.
P.S. надеюсь у нас всё получится

Отправлено: 12:49, 19-11-2010 | #4


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar rsit.rar
(11.1 Kb, 2 просмотров)
Тип файла: txt mbam-log-2010-11-20 (01-50-18).txt
(1.9 Kb, 6 просмотров)

Добрался до компа и вс сделал, как вы написали в сообщении.
Когда сделал первый шаг - крипт AVZ.
"Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.", то после этого сатло всё хорошо работать, как раньше!!! Правда при открытие папок на секунду explorer.exe захватывает процесс, но это не чувствуется (даже меньше секунды))
Я продолжил шаги дальше и прикрепляю логи, полученныз результатов.
Там в отчёте Malware trojan и ещё что-то. мне закрыть програмку или нажать удалить объекты?
Карантин отправил через сообщение, остальное здесь.
Жду с нетерпением вашего ответа!

Отправлено: 02:00, 20-11-2010 | #5


Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать


Добрый день ..! Удалить следующие строки в MBAM:

Код: Выделить весь код
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
Удалить Аvptool..!

Подготовка свежих логи с АВЗ для контроль...!

Изменения какие-либо есть? Что с проблемы...?
Это сообщение посчитали полезным следующие участники:

Отправлено: 13:05, 20-11-2010 | #6


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


А где в MBAM удалить эти в строки?

AVZ - понял!

Отправлено: 13:24, 20-11-2010 | #7


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Прикрепил лог АВЗ.
удалил после этого AVTOOL.
Где удалить в MBAM?

Отправлено: 13:39, 20-11-2010 | #8


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


заново проверил mbam, хотел удалить толькол то, что вы написали, а он удалил всё что нашёл в результате анализа.
перзагрузил комп, всё работает, всё в порядке.
Проблема ушла, всё в порядке!
подскажите какой антивирь мне оставить, касперского или какого-нить другого, тк за это время я почти всеми комп перепроверял.
Огромное вам спасибо за помощь!
З.Ы. В логах, которые я последние прикрепил всё хорошо?

Отправлено: 17:30, 20-11-2010 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загрузка - EXPLORER.EXE IEXPLORE.EXE грузят процесс почти на 100 %

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - [решено] Процесс services.exe периодически нагружает систему на 100% [mzd] Microsoft Windows 2000/XP 51 10-07-2018 11:15
[решено] Процесс run.exe грузит систему на 100% Razey Лечение систем от вредоносных программ 4 07-11-2010 10:19
Разное - [решено] Процесс csrss.exe загружает ЦП на 100% Nesto Microsoft Windows 2000/XP 8 21-04-2010 16:04
Процесс iexplore.exe Tulsky Лечение систем от вредоносных программ 1 22-02-2010 19:49
VBS/WSH/JS - [решено] Процесс explorer.exe gale Скриптовые языки администрирования Windows 3 05-03-2009 10:23




 
Переход