Показано с 1 по 8 из 8.

Утечка памяти через explorer.exe и ati2evxx.exe (заявка № 85927)

  1. #1
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    7
    Вес репутации
    27

    Thumbs up Утечка памяти через explorer.exe и ati2evxx.exe

    Добрый день!

    Появилась проблема увеличения commited memory. Система полностью расходует память за 4-6 часов. Первичный анализ показал что у explorer.exe и ati2evxx.exe постоянно растет количество handles. При этом видео драйвер за последнее время на обновлялся.

    Спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\ser\Application Data\spooler.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    7
    Вес репутации
    27
    Файл закачал.

    Еще заметил, что в системе 2 ati2evxx.exe процесса. Один - под сервисами и работает нормально. Второй, запускающийся через "ati2evxx.exe -client", находится под winlogon и дает утечку памяти.

    Explorer.exe и ati2evxx.exe имеют увеличивающийся счетчик Page Faults.

    Добавлено через 2 часа 16 минут

    Такое впечатление, что проблема была в spooler.exe . Удалил его и утечки пока не наблюдаю.

    Интересно, что Dr.Web при проверке на него не ругался. А вот Касперский сразу обнаружил.
    Последний раз редактировалось puks; 21.08.2010 в 19:18. Причина: Добавлено

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Backdoor.Win32.EggDrop.btk

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\ser\Application Data\spooler.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Print Spooler');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    7
    Вес репутации
    27
    Все сделал. Файлы загрузил.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Пофиксите в HiJack
    Код:
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    Больше ничего необычного

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    23.10.2009
    Сообщений
    7
    Вес репутации
    27
    Спасибо.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,526
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\ser\\application data\\spooler.exe - Backdoor.Win32.EggDrop.btk ( DrWEB: Win32.HLLW.MyBot.178, BitDefender: Gen:Trojan.Heur.ZGY.5, AVAST4: Win32:AutoRun-BPN [Wrm] )


  • Уважаемый(ая) puks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Угроза оперативной памяти = explorer.exe(392)
      От Андрей_Ф. в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.06.2012, 21:16
    2. Tpojan в оперативной памяти explorer.exe
      От володя555 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.02.2012, 00:23
    3. Помогите Вирус ati2evxx.exe
      От Home2012 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.01.2012, 16:04
    4. вирус в оперативной памяти explorer.exe
      От Ret52 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.12.2011, 17:17
    5. ati2evxx.exe vista
      От sash124 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00206 seconds with 21 queries