06.08.2009, 23:21 | #1 (ссылка) |
Новичок
Регистрация: 06.08.2009
Сообщений: 5
Репутация: 0
|
EXPLORE на 100% грузит процессор
Уважаемык спецы! Недавно заметил, что после включения компа процессор занят 100%. После анализа выяснилось, что постоянно работает EXPLORE.EXE. После снятия его в Диспетчере задач, через 3-5сек. отрабатывает прога System32.exe (запускается из папки:
C:\WINDOWS\system32\System32\System32.exe. После входа в Интернет и запуска Explorer процессор работает в нормальном режиме. NOD32 2.7 ничего не нашла, а утилита AVZ версии 4.30 - сообщила:подозрительный объект spmg.sys - перехватчик KerneMode . Есть какие мысли? |
06.08.2009, 23:37 | #3 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
arion44, http://pchelpforum.ru/f26/t6442/#post37758
Только скажите сразу - будете делать это в требуемом обьеме? от вас нужен архив virusinfo_syscure.zip Последний раз редактировалось 01pump; 06.08.2009 в 23:46. |
07.08.2009, 16:21 | #5 (ссылка) |
Новичок
Регистрация: 06.08.2009
Сообщений: 5
Репутация: 0
|
Уважаемый 01pump. Спасибо за готовнось помочь, но проблема решилась. Сегоднешнее обновление NOD32 нашло мой вирус: Win32/Injrctor.VD. После отправки его а карантин, физически файл с вирусом (system32.exe) остался в папке C:\WINDOWS\system32\System32, причем на папке стояли атрибуты: Архивный, Только для чтения, Скрытый и Системный, т.е. все. Как только я снял все "галочки" с папки, файл system32.exe чудесным образом из папки пропал. В реестре он прописывается Installed Comhjnent {CAF4CBB3-CF.....} и Macrosoft - Windows- MUICache. Можетэто пригодится в дальнейшей работе
|
07.08.2009, 16:32 | #6 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip |
|
11.08.2009, 01:26 | #7 (ссылка) |
Новичок
Регистрация: 06.08.2009
Сообщений: 5
Репутация: 0
|
Уважаемый 01pump. Извиняюсь за нескорый ответ, на выходные уезжал, нл лучше поздно, чем никогда. Высылаю стандартный скрипт №2 http://webfile.ru/3831498
|
11.08.2009, 11:40 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
arion44,
Следы еще остались. Будем заметать Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\System32\System32.exe'); DeleteFile('C:\WINDOWS\system32\scsr\scsr.exe'); DelCLSID('{9D71D88C-C598-4935-C5D1-43AA4DB90836}'); DelCLSID('{CAF4CBB3-CF19-D6BD-E600-61678A0CF247}'); ExecuteSysClean; RebootWindows(true); end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
не грузит | effect | Интернет и сети | 1 | 09.01.2011 00:49 |
ESET грузит процессор при открытии одной папки | urus | Безопасность | 3 | 02.01.2011 15:26 |
КС 1.6 грузит процессор | krab | Игры | 6 | 29.11.2010 12:19 |
u Torrent грузит процессор | trug | Операционные системы | 0 | 28.11.2010 21:18 |
Explorer.exe грузит процессор на 100% | Chega | Безопасность | 17 | 02.11.2010 20:57 |
винда не грузит интерф. диска читает но не грузит | амир | Windows XP | 1 | 01.10.2010 20:50 |
Продам процессор AMD 64 socket 939 или куплю материнскую плату под данный процессор | Hellguy | Реклама, объявления | 1 | 27.09.2010 11:29 |
Firefox временами грузит процессор | piton331 | Интернет и сети | 1 | 21.06.2010 19:45 |
Svchost.exe грузит ЦП до 100% | Женько | Безопасность | 4 | 15.05.2010 23:08 |
Дисковод не грузит | sasch | Неисправности, настройка | 12 | 08.05.2010 13:14 |
Iexplore.exe грузит процессор | dos07 | Windows XP | 9 | 24.03.2010 12:54 |
lsass грузит процессор | kanuTaH | Windows XP | 1 | 21.02.2010 10:20 |