5em
22 Grudzień 2014 18:41
#1
Mam problem z powracającym procesem eksplorer.exe *32, który zajmuje 100% do 50% czasu procesora co skutkuje przegrzewaniem się procesora.
Przestudiowałem forum “rosnąca ilość explorer.exe *32” i próbowałem sam sobie poradzić.
Wykryłem infekcje. Wyglądało na to że mi się udało, ale niestety po aktualizacji systemu po dwóch dniach problem powrócił i do tego, jak dla mnie, lepiej się kamufluje bo nie potrafię się go pozbyć.
Proszę o pomoc bo grzebanie w rejestrach na własną rękę dla mnie to już za dużo.
Podpinam całą historie z adwcleanera
AdwCleanerR0.txt AdwCleanerR1.txt AdwCleanerS8.txt AdwCleanerR10.txt
FRST.txt Addition.txt
Acorus
22 Grudzień 2014 19:23
#2
Otwórz notatnik systemowy i wklej:
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [iTunesHelper] = C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-05-15] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKU\S-1-5-21-1959858234-3701883146-3171320785-1000\...\Run: [WebCamRT.exe] = [X]
HKU\S-1-5-21-1959858234-3701883146-3171320785-1000\...\Run: [pwo6] = C:\Users\dell\AppData\Roaming\pwo6\svchost.exe [7321417 2014-12-14] ()
HKU\S-1-5-21-1959858234-3701883146-3171320785-1000\...\RunOnce: [Adobe Speed Launcher] = 1419266576
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2014-12-16 00:32 - 2014-12-22 17:40 - 00000000 ____ D () C:\AdwCleaner
2014-12-14 23:32 - 2014-12-14 23:32 - 00000000 ____ D () C:\Users\dell\AppData\Roaming\tor
2014-12-14 10:30 - 2014-12-22 17:43 - 00000000 ___HD () C:\Users\dell\AppData\Roaming\pwo6
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
5em
22 Grudzień 2014 20:01
#3
tak zrobiłem, po automatycznym restarcie wyskoczył alert: Line 3846 (File “C:\Users\dell\Downloads\Czyściciele\FRST64.exe”):
Error: Error in expression.
nie wiem co dalej z tym zrobić
po zamknięciu okna z alertem próba uruchomienia FRST skutkuje tym samym alertem odnowa
?
Atis
22 Grudzień 2014 21:28
#4
Wykonaj fixlist w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support.kaspersky.com/pl/general/various/493#q1
5em
22 Grudzień 2014 21:59
#5
ok
wszystko wróciło do normy
problem rozwiązany
wszystko jest czyste
dzięki wielkie!
choć mam jeszcze jeden mały problem
po tych całych perypetiach na dysku C:/ mam katalog FRST ze śmieciami którego nie mogę usunąć, mimo że mam uprawnienia administratora katalog nie daje się usunąć twierdząc że muszę uzyskać uprawnienia od Administratorzy w celu wykonania zmian na tym folderze
masz jakiś pomysł na to?
Atis
22 Grudzień 2014 22:09
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Później skasuj C:\FRST
