У меня какая-то нетипичная проблема.
После запуска исполняемого файла игры civilization4.exe (много лет играю в международный мультиплеер, ничего подобного не наблюдалось до последнего времени) запускается процесс svchost (network service) который начинает постепенно жрать память и постепенно выжирает ее всю, до 4 гигов памяти, после чего работа становится невозможна. При этом сама игра не стартует с первого раза, приходится вырубать ее из процесса, стартует после повторного запуска.
Из монитора ресурсов я вырубаю дерево процессов, через некоторое время он стартует снова. Удалял папку Prefetch, не помогло. В безопасном режеме проверил систему Cure It, он там нашел какие-то Смс-трояны и удалил их, но с этой проблемой ничего не изменилось. Другие антивирусы вообще не находили ничего, даже в момент, когда оперативка оперативно пожиралась.
Интересно, что после нескольких приостановок процесса (и похоже, что именно после удаления папки Prefetch), он уже не камуфлируется как network service, а просто безымянным svchost лезет (вот прямо сейчас такя же ситуация). Когда его убиваешь, то все прекращается, до следующей перезагрузки и старта civilization4.exe. Сама игра тут не при чем, я ее и проверял антивирусом и переустанавливал, там проблема видимо в том, что игра запускает в rundll32.exe и оттуда все лезет.
Еще интересно, я вырубаю процесс из монитора ресурсов во вкладке Память, но процесс с тем же номером при старте светился и во вкладке Сеть. А там у него в столбце Удаленный Адрес какой-то швейцарский IP показывался.
В общем, просьба помочь, требуемые логи файлов прилагаю.
Последний раз редактировалось thyrex; 27.01.2013 в 20:45.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) arrr11, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
