[Ciber SLasH]

Да ничего.
Это прога написана мной "reboot" для перезагрузки.
В прицепе оба эти файла и исходник программы. Никаких троянов в них нет.

[Sandor]

Цитата Ciber SLasH:

Это прога написана мной »

Понятно.

Цитата Ciber SLasH:

Да ничего »

В смысле - ничего не изменилось?

Проверьте наблюдается ли проблема в безопасном режиме.

[Ciber SLasH]

Цитата Sandor:

В смысле - ничего не изменилось? »

Да.
В безопасном пока нет возможности час бездействовать - это рабочая машина.
Пока решил проблему автозапуском s0m-скрипта:

Скрипт текстом:

Имя файла скрипта: explorer_loader.s0m

1 Установить режим обработки сообщений в ядре скрипта Не обрабатывать N/A
2 Управление выводом отладочных сообщений выключено N/A
3 Переход к метке (условный/безусловный) 1 без условия
4 Метка 0 N/A
5 Запустить программу explorer.exe N/A
6 Вставить задержку 1,0 сек. N/A
7 Найти окно по имени класса и тексту в заголовке окна CabinetWClass Библиотеки
8 Проверить, есть ли окна в списке найденных окон N/A N/A
9 Переход к метке (условный/безусловный) 1 если ЛОЖЬ
10 Послать окну сообщение "Закрыть" N/A N/A
11 Метка 1 N/A
12 Найти окно по имени класса и тексту в заголовке окна Shell_TrayWnd
13 Проверить, есть ли окна в списке найденных окон N/A N/A
14 Вызов подпрограммы (условный/безусловный) 0 если ЛОЖЬ
15 Вставить задержку 1,0 сек. N/A
16 Переход к метке (условный/безусловный) 1 без условия

Параметры скрипта:
Режим предотвращения конфликтов с другими скриптами
Режим "невидимости" для других скриптов
Не показывать окно скрипта
Делать директорию, в которой находится скрипт, текущей
Запускать только одну копию скрипта

[Ciber SLasH]

До сегодняшнего дня explorer.exe так и вылетал раз в час (и автоматически тут же перезапускался explorer_loader-ом).
Полез я гуглить, почему у меня время от времени создаётся папка "D:\tmp\Autologger" и как от неё избавиться. Ответа не смог найти, зато наткнулся на тему, где упомянули утилиту FileActivityWatch.
Скачал, запустил, повесил мониторить обращение к файлам. Как только наступило время очередного вылета explorer-а и автоматического его перезапуска, полез смотреть логи программы (начал смотреть с конца). И увидел обращение к какому-то файлу, в имени которого было что-то типа sidebar gadget (файл лежал в WinSxS). Тут мне пришла в голову мысль посетить Sidebar рабочего стола и посмотреть есть ли там какие-либо виджеты (я сам ничего не устанавливал из виджетов, но за компом бывает работает ещё 1 человек), хотя на рабочем столе никаких виджетов не просматривалось. Открыл Sidebar, а там пара тройка всякого неподребства (погода, календарь, загрузка CPU, ...) - удалил все виджеты. И чудо таки произошло - больше explorer.exe не вылетает.

[Sandor]

Цитата Ciber SLasH:

время от времени создаётся папка "D:\tmp\Autologger" »

Это всё ещё происходит?

[Ciber SLasH]

Да. Последний лог был по WhatsApp-у: скрэшился.

[Sandor]

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

var PathAutoLogger : string;
begin
clearlog;
if IsWOW64 then SetupAVZ('X64R=NX');
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now) +#13#10+ PathAutoLogger);
RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps');
RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows\Windows Error Reporting', 'DontShowUI');
SaveLog(PathAutoLogger+'report.log');
 RebootWindows(false);
end.

[Ciber SLasH]

Выполнил, благодарю!

[Sandor]

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Ciber SLasH]

Готово.