Проблемы с проводником
На моём компьютере ужасно загружена память. Она загружается из-за того, что создаётся процесс второго проводника. Этот второй проводник загружает на 2гб память. Если я открываю диспетчер задач то этот проводник секунду продолжает нагружать, а затем притворяется что ничего не делал. Если я открываю диспетчер через админа и снимаю задачу этого проводника то открывается хост окна консоли и уже он нагружает память вплоть до 800 мб. Также у меня не открывается msconfig, он вылетает как только пытаюсь открыть. Dr web не нашёл никаких вирусов. Помогите
1. Безопасный режим + Сканирование на вредоносное ПО
Перезагрузите в Безопасный режим:
Нажмите Win + R, введите cmd, откройте командную строку от имени администратора.
Выполните:
shutdown /r /o /t 0
Компьютер перезагрузится в меню восстановления.Выберите: Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки → Перезагрузить.
После перезагрузки нажмите F4 (Безопасный режим) или F5 (с сетью).
Просканируйте систему:
Malwarebytes (бесплатно): https://ru.malwarebytes.com/ – часто находит то, что пропускают другие.
Kaspersky Virus Removal Tool (бесплатный сканер): https://www.kaspersky.ru/downloads/free-virus-removal-tool.
AdwCleaner (от Malwarebytes): Удаляет рекламное ПО и панели инструментов.
ESET Online Scanner: https://www.esetnod32.ru/home/products/online-scanner/ – тщательный облачный сканер.
Запустите все сканеры по очереди в Безопасном режиме.
2. Проверка системных файлов (SFC и DISM)
В Безопасном режиме откройте Командную строку (администратор).
Выполните команды:
cmd
Copy
Download
1sfc /scannow(Проверяет целостность системных файлов)
cmd
Copy
Download
1DISM /Online /Cleanup-Image /RestoreHealth(Восстанавливает образ системы. Требует интернета – используйте Безопасный режим с сетью).
Перезагрузите компьютер.
3. Анализ процессов и автозагрузки (если msconfig недоступен)
Используйте Process Explorer (бесплатно от Microsoft):
Скачайте: https://learn.microsoft.com/ru-ru/sysinternals/downloads/process-explorer
Запустите от имени администратора.
Внимательно изучите процессы:
Найдите все процессы explorer.exe. Поддельный обычно имеет:
Другой путь запуска (не C:\Windows\explorer.exe).
Нет цифровой подписи Microsoft (столбец "Company").
Высокое потребление памяти/CPU.
Посмотрите на процессы conhost.exe – это "хост" для консольных приложений. Подозрительно, если он грузит память.
Щелкните правой кнопкой на подозрительном процессе → Properties → Вкладка Image (путь, команда) и Strings (можно найти вкладки с подозрительными строками).
Проверьте автозагрузку: В меню Options → Autoruns. Ищите подозрительные записи (особенно с неизвестными издателями или путями) в табах Logon, Services, Scheduled Tasks.
4. Проверка Планировщика заданий (Task Scheduler)
Вредонос часто прописывается здесь.
Нажмите Win + R, введите taskschd.msc, нажмите Enter.
Просмотрите Библиотеку планировщика заданий. Ищите задачи с:
Непонятными именами (случайные буквы/цифры).
Подозрительными создателями или путями к исполняемым файлам.
Действиями, запускающими cmd.exe, powershell.exe, wscript.exe или cscript.exe с непонятными скриптами/аргументами.
Отключите или удалите все подозрительные задачи.
5. Восстановление системы (если включено)
Нажмите Win + R, введите rstrui.exe, нажмите Enter.
Если откроется мастер, выберите точку восстановления, созданную ДО появления проблемы.
6. Создание нового пользователя
Проверьте, повторяется ли проблема под новой учетной записью:
Win + R → control userpasswords2 → Enter.
Добавить → Создайте нового пользователя с правами администратора.
Выйдите из системы и войдите под новым пользователем.
Проверьте наличие поддельного проводника и доступность msconfig.
7. Анализ дампа памяти (если ничего не помогло)
Это сложнее. Если вы не нашли источник, сохраните дамп памяти подозрительного процесса explorer.exe или conhost.exe в Process Explorer (правой кнопкой → Create Dump → Create Minidump).
Проанализировать его можно с помощью WinDbg (часть комплекта Windows SDK), но это требует навыков. Можно выложить дамп на специализированные форумы (например, Sysinternals Forum).
8. Чистая загрузка Windows
Инструкция от Microsoft: https://support.microsoft.com/ru-ru/help/929135
Помогает выявить конфликт стороннего ПО или служб.
Если ничего не помогло
Восстановление/Сброс Windows:
Нажмите Win + I → Обновление и безопасность → Восстановление.
Попробуйте Вернуть компьютер в исходное состояние с сохранением файлов (но программы удалятся!).
Переустановка Windows с форматированием диска: Самый радикальный, но 100% метод избавления от стойкого вредоносного ПО. Обязательно сделайте резервную копию ВАЖНЫХ ДАННЫХ на внешний носитель перед этим!
Проверь систему через AdwCleaner или Malwarebytes
