Такие как explorer и svchost (их у меня 12)! explorer ест 40-120 мб svchost в совокупности 90 мб. Есть подозрение на вирусы Касперский и AVZ ничего не поймали! Помгоите пожалуйста!
Такие как explorer и svchost (их у меня 12)! explorer ест 40-120 мб svchost в совокупности 90 мб. Есть подозрение на вирусы Касперский и AVZ ничего не поймали! Помгоите пожалуйста!
Последний раз редактировалось Bratez; 14.03.2011 в 16:47. Причина: убрал лишнее вложение
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888 R3 - URLSearchHook: (no name) - {cbf77fb5-006d-4814-b14f-247e293844b6} - (no file) O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {cbf77fb5-006d-4814-b14f-247e293844b6} - (no file) O3 - Toolbar: (no name) - {cbf77fb5-006d-4814-b14f-247e293844b6} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe (file missing)
Компьютер перезагрузится.Код:begin QuarantineFile('wh_ot_фывраль.dll',''); end.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99287).
I am not young enough to know everything...
Это вроде как мой локал сервак его обязательно убирать? он мне нужен.R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888
А, тогда пардон, эту строчку оставьте.
I am not young enough to know everything...
Попытка помещения в карантинОшибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
Видимо, нет этого файлика на самом деле.
Тогда пофиксите это:
и больше ничего подозрительного я не вижу.Код:O20 - AppInit_DLLs: wh_ot_фывраль.dll
I am not young enough to know everything...
Bratez, Тоесть хочешь сказать никаких вирусов нет и это всё баг системы? Может тогда подскажешь как исправить особенно с explorer он может и 800 мб сьесть
Да я тут и бага особого не вижу, это ж Виста, она всегда была прожорливой до ресурсов системы.
Для профилактики я бы советовал: 1) поотключать ненужные службы; 2) очистить всякие temp-папки и кэши и сделать дефрагментацию системного раздела. Можно еще попробовать переустановить KIS.
I am not young enough to know everything...
Да в том то и суть что столько она ела не всегда позавчера было все тихо и у explorer было положенные есму 7 мб а svchost самый большой занимал 14 мб(сейчас 20 мб)
попробую!1) поотключать ненужные службы; 2) очистить всякие temp-папки и кэши и сделать дефрагментацию системного раздела.
С помощью process explorer узнал что едят память в процессах они :
Добавлено через 7 минутsvchost: ADVAPI32.dll!I_ScSendPnPMessage+0x325
RPCRT4.dll!UuidCreate+0x28a
wbemcore.dll!Reinitialize+0x14fcd
explorer:
SHLWAPI.dll!SHCreateThread (две штуки)
Как правильно это сделать? Или просто Всё что в temp удалить? Мой темп весит 4 Gbочистить всякие temp-папки
Последний раз редактировалось CitY; 14.03.2011 в 17:44. Причина: Добавлено
Уважаемый(ая) CitY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.