Решена Процесс explorer.exe грузит процессор на 40% и выше...

Статус
В этой теме нельзя размещать новые ответы.
R

Razey

Активный пользователь
Сообщения
666
Реакции
30
Баллы
408
Здравствуйте!

Заметил за своим компьютером, что через какое-то время после запуска IE и его закрытия в диспетчере задач появляется процесс explorer.exe, который грузит систему на 40% и выше. Иногда появляются даже 2 таких процесса. Подозреваю, что скрытно работает какая-то зараза. Просьба глянуть логи (во вложении).
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Пока ничего вредоносного не видно.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {13D67BB7-DB5F-48AA-884D-7A5D94168509} - (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать ВСЕ при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Закачать при помощи Download Master: (default) = (no file)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Передать на удаленную закачку DM: (default) = (no file)
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
R

Razey

Активный пользователь
Сообщения
666
Реакции
30
Баллы
408
Здравствуйте!

Благодарю!

Лог FRST во вложении.
 

Вложения

akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3379846300-24323727-3773007785-1000\...\Policies\Explorer: [] 
    HKU\S-1-5-21-3379846300-24323727-3773007785-1000\...\MountPoints2: {5d3c0a86-bacc-11e7-81d8-001b38290875} - F:\setup.exe
    HKU\S-1-5-21-3379846300-24323727-3773007785-1000\...\MountPoints2: {f5c787ff-49b5-11e7-a491-001b38290875} - F:\setup.exe
    HKU\S-1-5-21-3379846300-24323727-3773007785-1000\...\MountPoints2: {f5c7881a-49b5-11e7-a491-001b38290875} - F:\setup.exe
    GroupPolicy: Restriction ? <==== ATTENTION
    Toolbar: HKU\S-1-5-21-3379846300-24323727-3773007785-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
    BHO-x32: No Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> No File
    BHO: No Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Подготовьте лог SecurityCheck by glax24
 
R

Razey

Активный пользователь
Сообщения
666
Реакции
30
Баллы
408
Здравствуйте!

Лог-файл FRST во вложении (аж 2, т.к. забыл отключить антивирус и поэтому сделал два фикса (и приложил 2 лога)).
Лог SecurityCheck by glax24 ниже:

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 17.12.2018 07:25:47
Path starting: C:\Users\admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: admin
VersionXML: 5.76is-16.12.2018
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 10.04.2017 22:01:30
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [92.9 Гб] Занято: [82.1 Гб] Свободно: [10.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19155 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен (Уровень 4)
Автоматическое обновление отключено
Дата установки обновлений: 2017-04-15 07:18:59
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3140735 Внимание! Скачать обновления
HotFix KB3138962 Внимание! Скачать обновления
HotFix KB3145739 Внимание! Скачать обновления
HotFix KB3146963 Внимание! Скачать обновления
HotFix KB3156013 Внимание! Скачать обновления
HotFix KB3153171 Внимание! Скачать обновления
HotFix KB3178034 Внимание! Скачать обновления
HotFix KB3185911 Внимание! Скачать обновления
HotFix KB3184122 Внимание! Скачать обновления
HotFix KB3192391 Внимание! Скачать обновления
HotFix KB3197867 Внимание! Скачать обновления
HotFix KB3205394 Внимание! Скачать обновления
HotFix KB4019263 Внимание! Скачать обновления
HotFix KB4022722 Внимание! Скачать обновления
HotFix KB4015546 Внимание! Скачать обновления
HotFix KB4025337 Внимание! Скачать обновления
HotFix KB4034679 Внимание! Скачать обновления
HotFix KB4041678 Внимание! Скачать обновления
HotFix KB4056894 Внимание! Скачать обновления
HotFix KB4056897 Внимание! Скачать обновления
HotFix KB4074587 Внимание! Скачать обновления
HotFix KB4103712 Внимание! Скачать обновления
HotFix KB4343899 Внимание! Скачать обновления
HotFix KB4457145 Внимание! Скачать обновления
HotFix KB4471318 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Avira Antivirus (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Avira Antivirus (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avira Antivirus v.15.0.43.24
Avira v.1.2.125.20160
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 (x64) v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
TeamViewer 14 v.14.1.3399
TeamViewer 14 (TeamViewer) - Служба работает
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.4.44846 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------------- [ SPY ] ---------------------------------
TightVNC v.2.8.11.0 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 ActiveX v.32.0.0.101
Adobe Flash Player 32 NPAPI v.32.0.0.101
Adobe Flash Player 32 PPAPI v.32.0.0.101
Adobe Acrobat Reader DC - Russian v.19.010.20064
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 64.0 (x64 ru) v.64.0
SRWare Iron, версия 58.0.3050.0 v.58.0.3050.0 Внимание! Скачать обновления
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 60.3.3 (x86 ru) v.60.3.3
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\SRWare Iron\chrome.exe v.58.0.3050.0
------------------ [ AntivirusFirewallProcessServices ] -------------------
Avira Планировщик (AntiVirSchedulerService) - Служба работает
C:\Program Files (x86)\Avira\Antivirus\sched.exe v.15.0.43.20
Avira Real-Time Protection (AntiVirService) - Служба работает
C:\Program Files (x86)\Avira\Antivirus\avguard.exe v.15.0.43.20
Avira Mail Protection (AntiVirMailService) - Служба остановлена
Avira Web Protection (AntiVirWebService) - Служба остановлена
Avira Service Host (Avira.ServiceHost) - Служба работает
C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe v.1.2.125.20160
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe v.1.2.125.20160
C:\Program Files (x86)\Avira\Antivirus\avshadow.exe v.15.0.41.38
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe v.15.0.43.20
Защитник Windows (WinDefend) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 

Вложения

Последнее редактирование:
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Если антивирус не прервал работу скрипта, то смысла второй раз запускать нет. Нагрузка не спадает?
 
akok

akok

Команда форума
Администратор
Сообщения
16,539
Реакции
13,097
Баллы
2,203
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
R

Razey

Активный пользователь
Сообщения
666
Реакции
30
Баллы
408
Да, так и есть. Установил обновления и нагрузка пропала. Благодарю, akok.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу