-
Junior Member
- Вес репутации
- 49
большое выделение памяти под процессы и как результат-подвисание компьютера
Проблема заключается в том, что процессы съедают памяти в 2-3 раза больше обычного, выделяется при этом 500-650мб, вместо 300мб. А после обновления антивируса (у меня kaspersky internet security 2010) эта цифра становится еще больше, причем процесс avp.exe system грузит ЦП на 99%. Доходит до того, что подвисает курсор мыши и глючит, прерывается звук в аудио плеере... Вложение 288777
Помогите разобраться в чем дело.
Из странного сегодня заметил, что в названиях файлов пропали их расширения (например вместо 123.jpeg пишется просто 123).
Вложение 288778
Вложение 288779
Вложение 288780
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах ничего плохого не видно.
Попробуйте почистить все файлы отчетов KIS,
включите опцию Уступать ресурсы другим приложениям.
По поводу расширений: в окне Проводника выберите в меню Сервис - Свойства папки, на вкладке Вид снимите галку Скрывать расширения зарегистрированных типов.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
Bratez
В логах ничего плохого не видно
Очень жаль... так как сегодня уровень выгружаемой памяти достиг невиданных ранее 990мб!!! При этом было открыто несколько вкладок в internet explorer и плеер aimp2, а также стандартные приложения в фоновом режиме (dmaster, kis2010 и др). Вложение 288910 Я просто в панике...
Проблема именно в поедании памяти, а не в загруженности процессора.
Сканировал системный диск С несколько раз KISом (с макс настройками)-вредоносных объектов найдено не было.
Помогите решить проблему! Да, отчеты KIS почистил
-
Junior Member
- Вес репутации
- 49
Что посоветуете? Работать при такой загрузке почти невозможно!
-
версию каспера обновлять пробовали?
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
light59
версию каспера обновлять пробовали?
Стоит Kaspersky Internet Security 2010, версия 9.0.0.736(последнее обновление). Что вы имели ввиду? Переход на KIS 2011? Не знаю, врятли дело в антивирусе . Даже если его не включать, с пустым рабочим столом, все процессы все равно пожирают (кушают мягко сказано) память в 2-3 раза больше обычного.
Может что-то в системе сидит, при этом хорошо замаскировавшись... Не получается просканировать утилитой Dr. Web CureIt! После запуска на 2 сек появляется какое-то окно(не успеваю прочитать), и все.
-
в AVZ - файл - выполнить скрипт
Код:
begin
SetAVZPMStatus(True);
RebootWindows(false);
end.
Комп перезагрузится.
Пункт 2 диагностики сделайте.
И такой лог сделайте http://virusinfo.info/showthread.php?t=40118
http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 49
Выкладываю логи
Вложение 289308
Вложение 289309
За отсутствием времени полное сканирование с помощью Malwarebytes Antimalware проводил отдельно для системного диска С: (найдено 4 объекта) и для D: (найдено 7 объектов)
Вложение 289310
Вложение 289311
-
Junior Member
- Вес репутации
- 49
Логи сделаны, посмотрите пожалуйста
-
Можете удалить в MBAM:
Код:
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\AppID\{10A2AFE5-A6C3-46A9-A3E9-DFBE934AFCBB} (Adware.TMAagent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{92GOM5C0-6FCB-13HJ-LKX5-81CTYK99850309} (Worm.AutoRun) -> No action taken.
HKEY_CLASSES_ROOT\AppID\tmasrv.exe (Adware.TMAagent) -> No action taken.
По файлам - на ваше усмотрение, ничего реально опасного там нет.
В логах AVZ и gmer тоже все нормально.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
А можно ли удалить зараженные ключи в реестре, не проводя при этом повторное сканирование MBAM?
Остальные файлы удалю с помощью AVZ.
-
Сообщение от
kubik-rubik
А можно ли удалить зараженные ключи в реестре, не проводя при этом повторное сканирование MBAM?
Можно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Появились непонятные проблемы.
В последнее время, за несколько секунд до выключения ПК стало выбивать окно: svchost.exe ошибка приложения, типа память не может быть read. А вчера вообще компьютер не выключался (на экране: завершение работы виндоувс-и на этом все, пришлось нажать на кнопку).
Сегодня после загрузки рабочего стола открылся мастер установки нового оборудования(?)... пишет, что нет данных про это оборудование.
Помогите разобраться.
Собственно проблема с выделением памяти осталась, даже пошел на рекорд: файл подкачки составил 1200мб(!) благодаря IEXPLORE.EXE
Последний раз редактировалось kubik-rubik; 17.12.2010 в 19:25.
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.4 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
отпишитесь о проблеме
Добавлено через -15 секунд
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.4 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
отпишитесь о проблеме
Последний раз редактировалось polword; 17.12.2010 в 19:21.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 49
После установки Internet-Explorer 8 в диспетчере задач появилось 4 процесса iexplore.exe от имени администратора Вложение 290469. Так и должно быть?
Продолжаю обновлять систему...
Последний раз редактировалось kubik-rubik; 18.12.2010 в 00:29.
-
Junior Member
- Вес репутации
- 49
Обновил систему, выполнил скрипт Вложение 290555.После установки обновлений получил отчет: часто используемые уязвимости не обнаружены.
Хотелось бы услышать ответы на такие вопросы:
- какое должно быть количество процессов iexplore.exe и сколько памяти они примерно должны использовать (у меня 3 процесса от админ-ра по 60, 50 и 12мб)
- в диспетчере задач 11 процессов svchost, вроде бы многовато...
- что это такое Вложение 290556
Ошибка приложения svchost.exe при выключении пк уже не появляется, зато все равно выскакивает мастер установки какого-то оборудования
Вложение 290557
-
удалите неизвестное устройство в диспетчере устройств
-
-
Junior Member
- Вес репутации
- 49
Устройство удалил, а с процессами svchost и iexplore.exe номально все?
-
Junior Member
- Вес репутации
- 49
Помогите пожалуйста , основная проблема осталась... сразу же после загрузки рабочего стола explorer.exe и один из svchost.exe забирают по 35 и 23мб соответственно (куда им столько). Недавно работал с FineReader 9.0 (также было открыто несколько djvu файлов), при этом файл подкачки составил больше 1 гб (!)
Что можно сделать?
Также заметил, что именно при закачке чего-нибудь через download master или через utorrent, может подтормаживать звук в AIMP2 и с некоторой периодичностью подвисает видео (смотрел в gom, KM player), при этом на хронологии загрузки цп наблюдаются резкие скочки до 90%
Как быть?
-
Сообщение от
kubik-rubik
сразу же после загрузки рабочего стола explorer.exe и один из svchost.exe забирают по 35 и 23мб соответственно (куда им столько)
Это нормально.
Сообщение от
kubik-rubik
файл подкачки составил больше 1 гб
Файл подкачки изначально должен быть не менее размера оперативной памяти, обычно 1,5 от него. Сколько у вас оперативки?
I am not young enough to know everything...
-