Proces "explorer.exe" zajmuje 80% procesora


(Kubi9614) #1

Witam!

Mam problem z procesem "explorer.exe", zajmuje on prawie cały procesor.Możliwym powodem jest wyłączanie i włączanie prądu w ostatni czwartek i wyłączanie chkdsk przy włączeniu komputera.Sprawdzałem już czy pod ten proces nie podczepiło się jakieś cholerstwo ale jest czysty.Usunąłem wszystkie wirusy jakie mi znalazł program Malawarebytes Anti-Malware, zainstalowałem aktualizacje(włącznie z SP 2 ). Jeśli chodzi o wersje systemu to mam Viste Business a komputer jest od HP(HP xw4600) z prockiem Intel Core2Duo E8400 3 Ghz karta to nVidia 130 GT 768 mb i 4GB Ramu.Reszty nie wiem nie jestem w stanie odczytać/rozpoznać


(kuba3351) #2

W Windows nie ma "explore.exe"

Może być explorer.exe albo "iexplore.exe.

Sprawdź czy poprawnie przepisałeś nazwę procesu.Jeśli rzeczywiście jest to explore.exe to może to być wirus podszywający się pod plik systemowy.Pozatym masz niespójność.W tytule piszesz expolore, a w poście explore.Podaj prawidłową nazwę procesu, litera po literze.TO WAŻNE! !!


(Kubi9614) #3

Oj przepraszam...Pisałem temat drugi raz i przez to te błędy(za pierwszym razem Windows Update zresetował kompa #-o ) ,rzeczywiście jest explorer.exe.


(Longhorn2009) #4

Zastosuj sfc /scannow w wierszu poleceń, a sam proces explorer jest odpowiedzialny za powłokę graficzną Windows, jeśli masz włączone jakieś bajery graficzne to wyłącz je i zaobserwuj wtedy jak wygląda użycie procesora.


(Kubi9614) #5

Nie mam, ale na wszelki wypadek zresetowałem kompozycje ustawione przeze mnie, i nic to nie pomogło, "sfc /scannow " w toku :slight_smile:

EDIT. Już po , mam logi a w samy oknie pisało coś w tym stylu: "znaleziono błędy lecz nie można było ich naprawić"

Jakieś dalsze wskazania ?


(Longhorn2009) #6

Pobierz Process Explorer -> szczegóły procesu explorer.exe -> zakładka Threads - w tym miejscu powinno być podane jaki plik jest winny tak dużemu użyciu procesu.


(Kubi9614) #7

Jeśli chodzi o to co jest pod "start address" to: Explorer.EXE+0x25e33


(Longhorn2009) #8

Posortuj od najwyżej wartości kolumnę CPU, powinien się pokazać wtedy plik, który powoduje największe użycie procesora.


(Kubi9614) #9

Jest tak posortowane, jeszcze spróbuje z tą wersją z linku, może pobrałem jakąś nieaktualną.

EDIT. To samo


(Longhorn2009) #10

Czyli tym programem nic się nie dowiemy ciekawego.


(Kubi9614) #11

Przecież pisałem że to sprawdzałem :wink: A jakieś inne pomysły ?

EDYT. Po 40 minutach gry w Symulator Farmy 2011 na MP wyłączyło mi ją.Dziwne...


(kuba3351) #12

Jeśli sfc /scannow nie zadziałał, to trzeba wykonać instalację nakładkową.

Ale zanim to zrobisz, przeskanuj komputer programem Malwarebytes AntiMalware, a potem Hitman Pro.Usuń co znajdą.

Log ze skanowania Malwarebytes daj na forum, oraz screen z wyników skanowania Hitmanem.


(Kubi9614) #13

Teraz to piszesz jak ja usunąłem Malwarebytes AntiMalware ? No cóż jak skończę grę zajmę się tym :slight_smile:

-- Dodane 19.07.2011 (Wt) 20:38 --

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org


Wersja bazy: 7192


Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18928


18-07-2011 23:15:24

mbam-log-2011-07-18 (23-15-24).txt


Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowano obiektów: 489965

Upłynęło: 1 godzin(y), 57 minut(y), 20 sekund(y)


Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 1

Zainfekowanych folderów: 0

Zainfekowanych plików: 4


Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)


Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)


Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)


Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)


Zainfekowane informacje rejestru systemowego:

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\Homepage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.


Zainfekowanych folderów:

(Nie znaleziono zagrożeń)


Zainfekowanych plików:

c:\Users\Kuba\Desktop\Użytkowe\bluetooth\bluesoleil 6.4.249.0\activation & drivers\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\Users\Kuba\Desktop\Użytkowe\Nokia\s60\keygen.exe (Worm.SpyBot) -> Quarantined and deleted successfully.

c:\Users\Kuba\Desktop\internerowe\Do margo\autoclick.exe (Trojan.Clicker) -> Quarantined and deleted successfully.

c:\Users\Kuba\downloads\rubinsetup_cha6mto0mzm=.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.

Log z Malwarebytes AntiMalware wczorajszy, zaraz będzie screen z Hitmana


(kuba3351) #14

Sorry, ale ja nie jestem na forum przez cały czas, żeby Ci błyskawicznie odpisać.Akurat teraz jestem, to Ci odpisuję.


(Kubi9614) #15

Dobra dobra :slight_smile:

- 

- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 

- 





- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



- 



-

Z hitmana log


(kuba3351) #16

Więc zostaje chyba instalacja nakładkowa.Hitman znalazł dużo śledzących ciasteczek, i jedno Malware.W ogóle z tych logów widzę, że masz dużo keygenów, które są wykrywane.


(Kubi9614) #17

To głównie do telefonu :slight_smile: I to nie aż tak bardzo... Ale słucham o co chodzi z tą metodą?


(kuba3351) #18

Instalację nakładkową robi się tak:

Wkładasz płytę z systemem Windows, i ustawiasz bootowanie z płyty w BIOSie (tak jakbyś chciał ponownie zainstalować Windows.

Gdy instalator się załaduje, naciskasz Enter, a następnie akceptujesz licencję naciskając F8.Następnie instalator wykryje, że zainstalowany jest już Windows, i zaproponuje Ci jego naprawę.Zgadzasz się, że chcesz naprawić i postępujesz dalej według instrukcji na ekranie.

Instalacja nakładkowa nie powoduje skasowania danych z dysku.Działa jak opcja sfc /scannow tylko nie jest robiona pod systemem, a to zwiększa szanse, bo windows nie blokuje wtedy żadnych plików.


(Kubi9614) #19

Kurdeee tu jest problem, ponieważ mam dysk Recover i płytę na której instalacja jest przygotowana z góry że się wciska tylko dalej :frowning: I co z tym fantem zrobić ?

EDIT. Mam też jakąś płytę "HP Restore Plus!" ale po włożeniu będzie czyściła wszystkie dane... Chyba bez formata się nie obędzie #-o