Процесс explorer.exe грузит проц на 70%

Вы я вижу комбофикс запускали? Можно лог посмотреть ?
Файл HOSTS - вы сами правили ?
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\users\849b~1.-\appdata\local\temp\noseventmessages.dll','');
DeleteFile('c:\users\849b~1.-\appdata\local\temp\noseventmessages.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite ','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму (http://www.oszone.net/virusnet/) или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). http://s55.radikal.ru/i149/1009/d2/1f7e3fa6de68.bmp, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

сам не правил hosts. Ну возможно при кряк программ что-то прописывалось туда?
выполнил скрипт, ситуация не изменилась

логи после выполнения скрипта

Удалите что нашел МБАМ.

Временно установите обновление антивируса с автомата на ручное или остановите Dr.Web Update в планировщике заданий.

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"



Или скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), зеркало OTCleanIt (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up.

антивирус удален вовсе. Почистил OTCleanIt@"ом. Ничего не изменилось( все началось недели 2 назад. Сначала проводник завершал работу, ну нажимал окей и все нормально было, а теперь вот он нагружает проц. Есть еще какие-нибудь идеи?

Удалите что нашел МБАМ. »



Files Infected:
e:\egts 30.1 (professional)\vfp7renu.dll (Malware.Packer.Gen) -> No action taken.
e:\egts 30.1 (professional)\vfp7rrus.dll (Malware.Packer.Gen) -> No action taken.
e:\Закачка\bwmeter.4.1.2\Patch.exe (Malware.NSPack) -> No action taken.
f:\Software\acdsee pro 3.0.475\регистрация\keygen.exe (Trojan.Dropper.PGen) -> No action taken.
f:\Software\nero 10 platinum hd\activation\nero 9.0 hq license maker manager 5.55 betamaster.exe (Trojan.Agent.CK) -> No action taken.
f:\Software\o&o defrag v11.5.4065\o&o defrag professional edition 11.5 build 4065\o&odefrag.v11.keymaker-rea\keygen.exe (Backdoor.RBot) -> No action taken.
f:\Software\usbflashrec\usbflashrec\MININF\SYSTEM32\FM20ENU.DLL (Trojan.FakeMS) -> No action taken.
f:\Software\usbflashrec\usbflashrec\MININS\SYSTEM32\FM20ENU.DLL (Trojan.FakeMS) -> No action taken.
f:\Software\usbflashrec\usbflashrec\PROGRAMS\common files\System\Ole DB\MSMDCUBE.DLL (Malware.Packer.Gen) -> No action taken.
f:\Software\usbflashrec\usbflashrec\PROGRAMS\hd tune pro\odbcbcp.dll (Malware.Packer.Gen) -> No action taken.
f:\Software\visual certexam suite v1.9.954\crack\visual.certexam.suite.v1.9.954-nope.exe (Trojan.Downloader) -> No action taken.
f:\Software\WinRAR\именная регистрация\keygen_fff\Keygen.exe (Trojan.Agent.CK) -> No action taken.
c:\kdfe.cmd (Trojan.Agent) -> No action taken.


Вы это сделали ?

антивирус удален вовсе. »
какой антивирус вы удалили ?

антивирус drweb, удалено все что нашел mbam

данные из ProcessExplorer

во всем был виноват k-lite codec 7.1.0. После его удаления все пришло в норму, решил установить заново и проблема повторилась. Может есть какие хитрости в установке?

Установите другую версию пакета.