-
Junior Member
- Вес репутации
- 64
Утечка памяти
В моём компьютере сидит вирус (или не вирус), который медленно "сжирает" память с жёсткого диска. Я проверял с помощью AVZ, нашёл несколько вирусов, удалил их (в т. ч. NewDotNet), больше вирусы не обнаруживаются, но пространство не вернулось, более того, оно похоже продолжает уменьшаться. Помогите, пожалуйста, как можно найти вирус?
Последний раз редактировалось Змiй; 11.11.2006 в 23:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Для начала надо кое-что пофиксить. Вот это безусловно:
Код:
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload185a.exe
А вот из этого то, что сами явно не выставляли:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/mra
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDsnJKz/X5Xzr/K0+sLvqEPzpvlQRO6wiYzBzgvVaYdd0aY6J3maU9trnQUICCtkEPJCOrq8z3t4EEMQ9+jol5Y0id5y9IgbTMd0VqhbvdSkZml3e27+jHZtW40PAFbObW2tOm87inyNpPiQUxgT7WPUedMopVRjTrezVjfmXD3WPZrOgGR0TNuA==
Навскидку ничего особенного не заметил. Возможно, диск поедает восстановление системы. А может, кэш браузера пухнет.
-
-
Пришлите, так как сказано в приложении 2 Правил, следующие файлы:
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
C:\Program Files\WhenUSearch\search.dll
C:\WINDOWS\system32\sdclient.dll
C:\WINDOWS\system32\ncrsru.dll
C:\WINDOWS\system32\dhvacm.dll
C:\WINDOWS\system32\okjsel.dll
Файлы будут найдены не все.
А каких размеров утечка?
Windows XP и должна постепенно "распухать". От обновлений и работы службы восстановления.
Почистить папку временных файлов не помешает.
-
-
Junior Member
- Вес репутации
- 64
Для начала надо кое-что пофиксить. Вот это безусловно:
Появилось сообщение Error
А вот из этого то, что сами явно не выставляли:
А с этим всё нормально
Возможно, диск поедает восстановление системы
Восстановлние было отключено
Пришлите, так как сказано в приложении 2 Правил, следующие файлы:
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
C:\Program Files\WhenUSearch\search.dll
C:\WINDOWS\system32\sdclient.dll
C:\WINDOWS\system32\ncrsru.dll
C:\WINDOWS\system32\dhvacm.dll
C:\WINDOWS\system32\okjsel.dll
Файлы будут найдены не все.
Из этих есть только 2 файла
А каких размеров утечка?
Сначала на диске С было свободно немного больше гигабайта. Где-то за час(не точно) вся свободная память упала до 0. Потом я удалял несколько вирусов(хотя может они здесь ни при чём) и удалял несколько файлов. Теперь свободно 607 мб, правда они со врменем уменьшаются или увеличиваются на 1-2 мб(так должно быть?). НО: В общей сложности я потерял более гигабайта, и хотелось бы их вернуть...
Почистить папку временных файлов не помешает.
Какую папку?
Последний раз редактировалось Змiй; 25.05.2007 в 21:24.
-
Junior Member
- Вес репутации
- 64
Последний раз редактировалось Shu_b; 12.11.2006 в 09:41.
-
Junior Member
- Вес репутации
- 64
Странно, два файла почему-то не проходят
-
Сообщение от
Змiй
Странно, два файла почему-то не проходят
читайте правила! запрашиваемые файлы посылайте через специальную страницу на сайте и не прикладывайте их к сообщениям!
-
-
Файлы нужно искать и присылать так, как описано в Приложении 2 Правил.
C:\WINDOWS\system32\ncrsru.dll - Adware.Look2me
Его нужно удалить в AVZ через меню Меню Файл->«Отложенное удаление» и подтверждая эвристическую чистку ссылок.
Почистить папку временных файлов не помешает.
Какую папку?
В строке Адрес в Проводнике наберите:
%temp%
и нажмите Enter.
Теперь свободно 607 мб, правда они со врменем уменьшаются или увеличиваются на 1-2 мб(так должно быть?).
Да, размер файла подкачки виртуальной памяти меняется динамически.
В AVZ меню Сервис - Менеджер Winsock SPI (LSP, NSP, TSP)
Вкладка "поиск ошибок"
Кнопка Автоматическое исправление ошибок.
Перезагрузите компьютер.
Сделайте новые логи, по пунктам Правил 10-13.
-
-
Junior Member
- Вес репутации
- 64
Удалил ncrsu.dll, посмотрите, пожалуйста, okjsel.dll, может его тоже надо удалить перед тем, как делать повторные логи. Он сохранён как 061112_093215_okjsel_4557306ff3c6b.rar.
Из папки Temp я удалил все файлы, кроме двух(~DF47DB.tmp и ~DFF320.tmp), они не удаляются, стоит их удлять через AVZ?
Поиск ошибок сделал - ошибок не найдено
-
okjsel.dll так же необходимо удалить. Это тоже Adware.Look2me
Из папки Temp я удалил все файлы, кроме двух(~DF47DB.tmp и ~DFF320.tmp), они не удаляются, стоит их удлять через AVZ?
Нет, не стоит.
-
-
Junior Member
- Вес репутации
- 64
Я заметил, что
1) память опять всё-таки уменьшается (это точно)
2) при загрузке в безопасном режиме памяти на диске намного больше, полтора гигабайта
Кроме того при загрузке появляется сообщение, что библиотека из папки C:\Program Files\NewDotNet, которую я удалил, не найдена. Я сделал автоматическое исправление ошибок(как писал выше), но сообщение появляется.
-
Junior Member
- Вес репутации
- 64
okjsel.dll удалил, обновил логи
Последний раз редактировалось Змiй; 25.05.2007 в 21:24.
-
Осталось пофиксить в HijackThis эти строки:
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\WhenUSearch\whse.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
Пришлите файл
C:\Program Files\ScannerU\KYESCAN.EXE
PS Сколько оперативной памяти установлено?
PS2 Вы с правами доступа папки C:\DOCUME~1\Alex\LOCALS~1\Temp ничего не делали?
-
-
Junior Member
- Вес репутации
- 64
Сообщение от
AndreyKa
Осталось пофиксить в HijackThis эти строки:
Пофиксил, теперь сообщение не пояляется - уже радует
Сообщение от
AndreyKa
Сколько оперативной памяти установлено?
512 Мб
Сообщение от
AndreyKa
Вы с правами доступа папки C:\DOCUME~1\Alex\LOCALS~1\Temp ничего не делали?
Нет
Последний раз редактировалось anton_dr; 13.11.2006 в 07:21.
-
Запрошеные файлы нужно присылать, согласно правилам, а не прикреплять к сообщениям!!!
Файл сохранён как 061112_232637_KYESCAN_4557f3fd9a1f3.zip
Размер файла 76303
MD5 df59c741135966c3ab7fc40fa1866598
-
-
Куда девается место при запуске системы в нормальном режими по сравнению с Безопасным можно с помощью Ревизора диска AVZ.
-
-
Junior Member
- Вес репутации
- 64
Я проверил ревизором - никаких отклонений не найдено
-
Junior Member
- Вес репутации
- 64
Память медленно продолжает уменьшаться. Посоветуйте, пожалуйста, что ещё можно сделать.
-
Junior Member
- Вес репутации
- 64
Up
Дело в том, что в безопасном режиме свободна не вся память, которую я потерял. Учитывая, сколько файлов я удалял, у меня должно быть свободно как минимум 2 Гб, а в безопасном режиме свободно ~1,6 (в обычном ~860 Мб).
-
Junior Member
- Вес репутации
- 64
В общем даже не знаю, уменьшается память, или нет Вы уж извините, что я так неопределённо об этом говорю, может быть у меня уже просто паранойа... Память в течение всего времени то увеличивается, то уменьшается на пару мегабайт, но за несколько дней можно проследить, что её среднее значение уменьшилось мегабайт на 10, хотя я столько документов не сохранял. Хотя может быть, что я не прав и память неуменьшается, в общем будем считать, что это так и есть То есть главный вопрос - это как вернуть потерянную ранее память.