Папка Windows весит 40гб, а файлы внутри 14гб.

Printable View

05.07.2014, 13:48
him4

Папка Windows весит 40гб, а файлы внутри 14гб.

Здравствуйте.
Папка Виндоус стала просто огромной, компьютер работает медленнее. иногда без видимой причины качается трафик, хотя торрентов нет.
Спасибо заранее:)
05.07.2014, 13:49
Info_bot

Уважаемый(ая) [B]him4[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
05.07.2014, 14:15
regist

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=http://yadi.sk/d/3KwxKzRHJMq4U]отсюда[/url]

как давно появилась проблема?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

+ - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
05.07.2014, 15:56
him4

Приблизительно полгода назад

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Приблизительно полгода назад
05.07.2014, 16:06
regist

где запрошенные отчёты?
и почему так долго терпели ? :)
05.07.2014, 16:25
him4

вот один, второй на закачке. интернет так себе)

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

второй отчет в процессе загрузки

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

второй отчет загружен
MD5 карантина: 2789163F05123C9A49CE95A15E10B983
05.07.2014, 16:54
regist

[CODE]C:\PROGRAM FILES (X86)\ELECTRONIC ARTS\EADM\CORE.EXE[/CODE]
это файл/программы вам знакомы?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Выполните скрипт в uVS ]

[CODE];uVS v3.83 BETA 1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

BREG
delref HTTP://WEBALTA.RU/SEARCH
uidel "C:\Program Files (x86)\DefaultTab\uninstaller.exe"
delref %SystemDrive%\PROGRAM FILES (X86)\PODSOLNUSHKI.COM\PRXTBPOD2.DLL
restart[/CODE]

в командной строке введите

[CODE]dir c:\windows > C:\USERS\ВИТАЛИЙ\DESKTOP\dirreport.txt[/CODE]

Файл dirreport.txt с рабочего стола прикрепите.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

+ - Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
05.07.2014, 18:13
him4

в командной строке введите

[CODE]dir c:\windows > C:\USERS\ВИТАЛИЙ\DESKTOP\dirreport.txt[/CODE]

Файл dirreport.txt с рабочего стола прикрепите.

не может найти страницу

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

разобрался

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Кстати, программа Malwarebytes не дала мне прочекать жесткие диски. они сканируются по умолчанию?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Malwarebytes отчет
05.07.2014, 21:06
regist

[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] всё найденное.

Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите [i]webalta[/i], нажмите "начать поиск", сохраните протокол и выложите в ответ. [b]НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!![/b].
06.07.2014, 00:23
him4

файл весит почти 8мб, как его выслать? в форуме ограничение 0.5 мб :)

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

:094:
06.07.2014, 01:35
mike 1

Упакуйте файл в архив.
06.07.2014, 12:03
him4

есть
06.07.2014, 12:16
mike 1

Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
06.07.2014, 12:17
regist

еще раз запустите в AVZ поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "

что с тормозами и с трафиком?
06.07.2014, 13:06
him4

тормозов меньше после зачисток стало. а трафик подъедает понемногу. Стим не работает, раздач нет по торрентам.

место на диске С не появилось

пока был инет безлимитный, было всё равно, а сейчас появилась необходимость решить вопрос :D
06.07.2014, 13:16
regist

Насчёт место просмотрите содержимое папки в Total Commander и посмотрите, что занимает это место. Либо в проводнике включите опцию отображения скрытых и системных файлов и так просмотрите.

По трафику чем его проверяете? Там же посмотрите какая программа его "съедает".
06.07.2014, 15:26
him4

Тотал Командер показал, что многие файлы имеют копии. Скрин в приложеном файле

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

бывает такое?
06.07.2014, 15:30
regist

больше похоже на какие-то проблемы с редиректом из-за разрядности. А если из проводника зайти?
06.07.2014, 15:49
him4

дубли находятся в разных папках

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

одинаковое имя, размер до байта сходится, но в разных папках сидят
06.07.2014, 19:04
regist

случайно wow64 и system32 ?
06.07.2014, 20:35
him4

вот примеры с адресами.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

такие есть тоже :)
06.07.2014, 20:35
regist

это нормально.
07.07.2014, 18:56
him4

проверил в тотал коммандере
сумма файлов 20.8гб, в проводнике папка весит 46.2гб
07.07.2014, 19:39
regist

Скачайте [URL="http://soft.oszone.net/program/9727/SpaceSniffer/"]SpaceSniffer[/URL] и с помощью него просмотрите, на что расходуется место.
07.07.2014, 19:55
him4

место жрутсс файлы *****boot.sys
их 35 шт, созданы год и 2 мес назад, весят по 953мб :D
07.07.2014, 20:02
regist

а в свойствах файла не видно от какой программы драйвера?
07.07.2014, 20:13
him4

неизвестное приложение

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

ровно 1000 000 000 байт размер

похоже на хранилище :)

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

http://www.threatexpert.com/files/boot.sys.html
07.07.2014, 20:20
regist

Лайв СиДи у вас есть?
Если да, то временно перенесите эти файлы в другую папку и проверьте работу системы без них.
07.07.2014, 20:25
him4

а если нет? :)
07.07.2014, 20:38
regist

по идее эти файлы не должны относится к виндоус и в безопасном режиме должно в любом случае загрузиться.
07.07.2014, 23:31
him4

просто удалил и всё ок. спасибо огромное!!!:094:8):D
07.07.2014, 23:41
regist

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]