-
Junior Member
- Вес репутации
- 53
убывает свободное место на системном диске
День добрый.
Есть системный диск С: общим размером 10ГБ, из к-рых занято 6.8ГБ. Сразу после перезагрузки системы свободное место составляет 3.2Гб, однако в определенный момент оно начинает убывать довольно быстрыми темпами, например: за время проверки CureIt и AVZ в Safe mode (менее 20 минут суммарно) cвободное место уменьшилось до 1.8Гб, при этом одновременно был запущен только один из сканеров и более никаких программ. Восстановление системы отключено, файл подкачки находится на другом физ. разделе.
Проверка руткит+сис. диск Avira Antivir Premium, CureIt (быстрое сканирование) и AVZ (полное сканирование диска С: из Safe mode (обе) - чисто, но кто-то (что-то) отжирает место!
Анализ при помощи ProcExp и ProcMon от Sysinternal ничего подозрительного не выявил.
Надеюсь на вашу помощь,
спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
-Выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('E:\Programs\HDD_Temp\DTemp.exe','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Сделайте лог полного сканирования MBAM.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Rene-gad, HDD_Temp\DTemp.exe - индикатор т-ры HDD, установлен уже более года, проблем не вызывал.
Скрипт выполнил.
Карантин отправил.
MBAM и повтор 1-3 - в процессе.
Добавлено через 1 час 46 минут
забыл добавить: при уменьшении свободного места значение занятого не меняется (6.8ГБ), т.е. место просто теряется и никакими замерами/наблюдениями пока не удалось выяснить куда оно "уходит"
Последний раз редактировалось alexos; 25.11.2009 в 19:32.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
-
C:\WINDOWS\system32\inject.dll
,prio.dll
Пришлите по правилам (приложение 2 и 3)
интересует файл именно с запятой в начале имени, должен быть по адресу: C:\windows\system32\,prio.dll
-
-
Junior Member
- Вес репутации
- 53
с запятой в начале имени ничего нет, есть без оной
prio.dll я знаю, это от Prio - Process Priority Saver, пользуюсь несколько лет, без нареканий.
лог операции из приложения №2 правил:
Код:
Файл успешно помещен в карантин (C:\WINDOWS\system32\inject.dll)
Ошибка карантина файла, попытка прямого чтения (,prio.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\,prio.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\,prio.dll)
Карантин с использованием прямого чтения - ошибка
лог
Код:
C:\>dir *prio* /s/b/w > dirlist.txt
- в приложении
карантин отправил
-
Тогда ничего плохого (исключая Ваши очень подозрительные кряки, на которые ругается МБАМ).
-
-
Junior Member
- Вес репутации
- 53
Rene-gad, cпасибо за диагноз ) Можно узнать - какой антивирус Вы используете дома?
ЗЫ: а разве есть кряки, на к-рые бы не ругались "защитники"? ,)
-
Сообщение от
alexos
Можно узнать - какой антивирус Вы используете дома?
KAV 2010
Сообщение от
alexos
ЗЫ: а разве есть кряки, на к-рые бы не ругались "защитники"? ,)
10.
Запрещены ссылки на "варез" (нелицензионные или взломанные программы, серийные номера, кряки, кейгены), а также
вопросы по поиску вышеперечисленного.
-
-
Junior Member
- Вес репутации
- 53
Rene-gad, это был риторический вопрос, а не просьба "дайте кряк" ))
проблему (кажется) решил, пока не буду утверждать на 100%, погоняю еще немного комп
-
Junior Member
- Вес репутации
- 53
да, проблема была в этом: KB909547 из-за Update Compatibility Evaluator (UCE)
в любом случае - спасибо Rene-gad за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-