-
Junior Member
- Вес репутации
- 53
Утечка памяти через explorer.exe и ati2evxx.exe
Добрый день!
Появилась проблема увеличения commited memory. Система полностью расходует память за 4-6 часов. Первичный анализ показал что у explorer.exe и ati2evxx.exe постоянно растет количество handles. При этом видео драйвер за последнее время на обновлялся.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ser\Application Data\spooler.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Файл закачал.
Еще заметил, что в системе 2 ati2evxx.exe процесса. Один - под сервисами и работает нормально. Второй, запускающийся через "ati2evxx.exe -client", находится под winlogon и дает утечку памяти.
Explorer.exe и ati2evxx.exe имеют увеличивающийся счетчик Page Faults.
Добавлено через 2 часа 16 минут
Такое впечатление, что проблема была в spooler.exe . Удалил его и утечки пока не наблюдаю.
Интересно, что Dr.Web при проверке на него не ругался. А вот Касперский сразу обнаружил.
Последний раз редактировалось puks; 21.08.2010 в 19:18.
Причина: Добавлено
-
Backdoor.Win32.EggDrop.btk
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\ser\Application Data\spooler.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Print Spooler');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Все сделал. Файлы загрузил.
-
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Больше ничего необычного
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\ser\\application data\\spooler.exe - Backdoor.Win32.EggDrop.btk ( DrWEB: Win32.HLLW.MyBot.178, BitDefender: Gen:Trojan.Heur.ZGY.5, AVAST4: Win32:AutoRun-BPN [Wrm] )
-