[B]Такие как explorer и svchost (их у меня 12)! explorer ест 40-120 мб svchost в совокупности 90 мб. Есть подозрение на вирусы Касперский и AVZ ничего не поймали! Помгоите пожалуйста![/B]
Printable View
[B]Такие как explorer и svchost (их у меня 12)! explorer ест 40-120 мб svchost в совокупности 90 мб. Есть подозрение на вирусы Касперский и AVZ ничего не поймали! Помгоите пожалуйста![/B]
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888
R3 - URLSearchHook: (no name) - {cbf77fb5-006d-4814-b14f-247e293844b6} - (no file)
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {cbf77fb5-006d-4814-b14f-247e293844b6} - (no file)
O3 - Toolbar: (no name) - {cbf77fb5-006d-4814-b14f-247e293844b6} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('wh_ot_фывраль.dll','');
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=99287[/url]).
[QUOTE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888[/QUOTE]
Это вроде как мой локал сервак его обязательно убирать? он мне нужен.
А, тогда пардон, эту строчку оставьте.
[QUOTE]Ошибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (wh_ot_фывраль.dll)
Карантин с использованием прямого чтения - ошибка
[/QUOTE]
Попытка помещения в карантин
Видимо, нет этого файлика на самом деле.
Тогда пофиксите это:
[CODE]O20 - AppInit_DLLs: wh_ot_фывраль.dll[/CODE]
и больше ничего подозрительного я не вижу.
[B]Bratez[/B], Тоесть хочешь сказать никаких вирусов нет и это всё баг системы? Может тогда подскажешь как исправить особенно с explorer он может и 800 мб сьесть
Да я тут и бага особого не вижу, это ж Виста, она всегда была прожорливой до ресурсов системы.
Для профилактики я бы советовал: 1) поотключать ненужные службы; 2) очистить всякие temp-папки и кэши и сделать дефрагментацию системного раздела. Можно еще попробовать переустановить KIS.
Да в том то и суть что столько она ела не всегда позавчера было все тихо и у explorer было положенные есму 7 мб а svchost самый большой занимал 14 мб(сейчас 20 мб)
[QUOTE]1) поотключать ненужные службы; 2) очистить всякие temp-папки и кэши и сделать дефрагментацию системного раздела.[/QUOTE] попробую!
С помощью process explorer узнал что едят память в процессах они :
[QUOTE]svchost: ADVAPI32.dll!I_ScSendPnPMessage+0x325
RPCRT4.dll!UuidCreate+0x28a
wbemcore.dll!Reinitialize+0x14fcd
explorer:
SHLWAPI.dll!SHCreateThread (две штуки)
[/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[QUOTE]очистить всякие temp-папки[/QUOTE] Как правильно это сделать? Или просто Всё что в temp удалить? Мой темп весит 4 Gb
[QUOTE='CitY;775008']просто Всё что в temp удалить?[/QUOTE]
Да. Исключая те, что не захотят удаляться.
[QUOTE='CitY;775008']Мой темп весит 4 Gb[/QUOTE]
Положительный эффект будет наверняка :)