Процесс explorer.exe грузит систему на 30-40%

@krouli18 · Регистрация: 23.05.2014

Author24 — интернет-сервис помощи студентам

Недавно заметил, что комп стал тормозить. Через диспетчер задач обнаружил, что это explorer.exe.что делать?

@krouli18 · 11.10.2014, 17:00 **[ТС]**

лог файл

@thyrex · 11.10.2014, 17:19

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Andrey\AppData\Roaming\Steam\Reversed\steam.exe','');
 QuarantineFile('C:\Users\Andrey\AppData\Roaming\eTranslator\eTranslator.exe','');
 QuarantineFile('C:\Users\Andrey\AppData\Local\Microsoft\Windows\system.vbs','');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','32');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32');
 DeleteFile('C:\Users\Andrey\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Users\Andrey\AppData\Local\Amigo\Application\ok.exe','32');
 DeleteFile('C:\Users\Andrey\AppData\Local\Amigo\Application\vk.exe','32');
 DeleteFile('C:\Users\Andrey\AppData\Local\Microsoft\Windows\system.vbs','32');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\eTranslator\eTranslator.exe','32');
 DeleteFile('C:\Users\Andrey\AppData\Roaming\Steam\Reversed\steam.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
 DeleteFile('C:\Windows\system32\Tasks\SystemScript','64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemScript');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFileMask('C:\Users\Andrey\AppData\Local\Amigo', '*', true);
DeleteDirectory('C:\Users\Andrey\AppData\Local\Amigo');
DeleteFileMask('C:\Users\Andrey\AppData\Roaming\eTranslator', '*', true);
DeleteDirectory('C:\Users\Andrey\AppData\Roaming\eTranslator');
DeleteFileMask('C:\Users\Andrey\AppData\Roaming\Steam\Reversed', '*', true);
DeleteDirectory('C:\Users\Andrey\AppData\Roaming\Steam\Reversed');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
Прикрепите эти отчеты в вашей теме.

@krouli18 · 11.10.2014, 17:37 **[ТС]**

вот

@thyrex · 11.10.2014, 18:29

Логи SIT где?

@krouli18 · 11.10.2014, 18:43 **[ТС]**

выше отправил

@thyrex · 11.10.2014, 18:54

Извините, не доглядел у себя

Пересоздайте ярлыки

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Public\Desktop\Opera.lnk
C:\Users\Andrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Andrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 24.lnk
C:\Users\Andrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\Users\Andrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

@krouli18 · 11.10.2014, 18:55 **[ТС]**

ну это я сделал.но всеравно грузится 30-40%

@thyrex · 11.10.2014, 18:58

Скачайте ComboFix здесь и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

@krouli18 · 11.10.2014, 19:02 **[ТС]**

пишет что у меня Windows 2000 и не хочет работать.хоть на самом деле у меня Windows 8.1

@thyrex · 11.10.2014, 20:34

На 8.1 тоже не будет работать.

Сделайте лог МВАМ

@krouli18 · 12.10.2014, 00:15 **[ТС]**

долго проверяло но вот

@thyrex · 12.10.2014, 14:28

Плохого не видно

@krouli18 · 12.10.2014, 14:34 **[ТС]**

через ProcessExplorer я заметил что Explorer грузит эта длл ntdll.dll

@thyrex · 12.10.2014, 14:55

Системная

@krouli18 · 12.10.2014, 14:57 **[ТС]**

это она и нагружет Explorer.я попробывал убить этот длл система перестала грузится.но через пару сек снова подключился длл

@thyrex · 12.10.2014, 15:03

С вирусами не связано

@krouli18 · 12.10.2014, 19:50 **[ТС]**

ну а что тогда делать?просто начало грузить и все

Добавлено через 4 часа 38 минут
так что делать?

@Sandor · 13.10.2014, 10:37

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

@krouli18 · 13.10.2014, 12:39 **[ТС]**

В безопасном режиме проблема не наблюдается, но при отключенных службах она есть.

@krouli18 1 / 1 / 0 Регистрация: 23.05.2014 Сообщений: 28
	12.10.2014, 14:57 [ТС]	16
	это она и нагружет Explorer.я попробывал убить этот длл система перестала грузится.но через пару сек снова подключился длл 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	11.10.2014, 18:29	5
	Логи SIT где? 0

@krouli18 1 / 1 / 0 Регистрация: 23.05.2014 Сообщений: 28
	11.10.2014, 18:43 [ТС]	6
	выше отправил 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	11.10.2014, 18:54	7
	Извините, не доглядел у себя Пересоздайте ярлыки C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\Public\Desktop\Opera.lnk C:\Users\Andrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\Andrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 24.lnk C:\Users\Andrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk C:\Users\Andrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 0

@krouli18 1 / 1 / 0 Регистрация: 23.05.2014 Сообщений: 28
	11.10.2014, 18:55 [ТС]	8
	ну это я сделал.но всеравно грузится 30-40% 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	11.10.2014, 18:58	9
	Скачайте ComboFix здесь и сохраните на Рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe 0

@krouli18 1 / 1 / 0 Регистрация: 23.05.2014 Сообщений: 28
	11.10.2014, 19:02 [ТС]	10
	пишет что у меня Windows 2000 и не хочет работать.хоть на самом деле у меня Windows 8.1 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	11.10.2014, 20:34	11
	На 8.1 тоже не будет работать. Сделайте лог МВАМ 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	12.10.2014, 14:28	13
	Плохого не видно 0

@krouli18 1 / 1 / 0 Регистрация: 23.05.2014 Сообщений: 28
	12.10.2014, 14:34 [ТС]	14
	через ProcessExplorer я заметил что Explorer грузит эта длл ntdll.dll 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	12.10.2014, 14:55	15
	Системная 0

	13.10.2014, 12:39

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	12.10.2014, 15:03	17
	С вирусами не связано 0

@krouli18 1 / 1 / 0 Регистрация: 23.05.2014 Сообщений: 28
	12.10.2014, 19:50 [ТС]	18
	ну а что тогда делать?просто начало грузить и все Добавлено через 4 часа 38 минут так что делать? 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	13.10.2014, 10:37	19
	Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия. Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft. Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб. Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит. Аналогичным образом можно поступить на вкладке Автозагрузка. Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь. Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление. Подробнее об этой диагностике читайте здесь. 0

@krouli18 1 / 1 / 0 Регистрация: 23.05.2014 Сообщений: 28
	13.10.2014, 12:39 [ТС]	20
	В безопасном режиме проблема не наблюдается, но при отключенных службах она есть. 0