Google Chrome сьедает 3\4 оперативной памяти

[Slowpo4ik]

Раньше такого не было но теперь, google chrome занимает 3гб. оперативной памяти из 4, я предполагаю что это вирус, пожалуйста помогите проверить это.

[Info_bot]

Уважаемый(ая) Артём Собянин, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

http://virusinfo.info/pravila.html

[Slowpo4ik]

Раньше такого не было но теперь, google chrome занимает 3гб. оперативной памяти из 4, я предполагаю что это вирус, пожалуйста помогите проверить это.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\пк\appdata\roaming\media center programs\googleupd.exe','');
 SetServiceStart('IePluginServices', 4);
 DeleteService('IePluginServices');
 TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
 QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
 DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
 DeleteFile('C:\Users\пк\appdata\roaming\media center programs\googleupd.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;	
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[Slowpo4ik]

Сделать новые логи с помощью hijackthis and avz ?

[Никита Соловьев]

Да.

[Slowpo4ik]

Логи, после перезагрузки будет AVZ лог.

- - - - -Добавлено - - - - -

Последний.

[thyrex]

Поместите в карантин МВАМ всё, кроме

Код:

RiskWare.Tool.HCK, C:\Users\????\Downloads\rsload.net.Windows.7.Manager.4.4.6.0.zip, , [2b004ba295e601356b5231f0e322be42], 
PUP.Optional.Zona, C:\Users\????\Downloads\ZonaSetup_latest.exe, , [a685b4396516db5bcdc3b0a19d64df21], 
Hacktool.CheatEngine, C:\Users\????\Downloads\state_of_decay_breakdown_trainer_8_ (1).zip, , [9497ed004f2c86b075d043f76b95a060], 
PUP.Optional.OpenCandy, C:\Users\????\Downloads\DTLite4471-0333-aoc-jd.exe, , [3af1e10c3843d85e721e8f93e421d22e], 
RiskWare.Tool.HCK, C:\Users\????\Downloads\rsload.net.Windows.7.Manager.4.4.6.0\rsload.net.Windows.7.Manager.4.4.6.0\keygen.exe, , [9299d01d4f2c072f6e4f0a1712f317e9], 
RiskWare.Tool.HCK, C:\Users\????\Downloads\rsload.net.Windows.7.Manager.4.4.6.0\rsload.net.Windows.7.Manager.4.4.6.0\Keymaker.and.Patch-CORE.rar, , [cf5c9954770448ee0cb176abca3b0cf4], 
PUP.Optional.IePluginService.A, C:\Users\????\Downloads\avz4\avz4\Quarantine\2014-09-14\avz00001.dta, , [230834b9e59680b6899c5313ed14fb05], 
PUP.Optional.IePluginService.A, C:\Users\????\Downloads\avz4\avz4\Quarantine\2014-09-14\avz00001.zip, , [ad7e0fdebebd81b58c990f57b0514bb5], 
PUP.Optional.IePluginService.A, C:\$Recycle.Bin\S-1-5-21-131874561-772189924-2995780709-1001\$RYGWGHJ.rar, , [ee3d26c7a3d8bb7be83d84e239c8d828], 
Trojan.Agent.MNR, c:\avast! sandbox\S-1-5-21-131874561-772189924-2995780709-1001\r155\setup.exe_{7cdbb138-9879-11e3-aed5-f46d04796f89}\C\Users\????\AppData\Roaming\.minecraft\googleupd.exe, , [909ba944453658de93ca1b5da859c33d], 
HackTool.GamesCheat.Gen, C:\Games\S.T.A.L.K.E.R CoP\gamedata\utils\HUD CFG by Sin!\launch_cop.exe, , [ff2ca944106b0135d420f41bd3321ae6], 
HackTool.GamesCheat.Gen, C:\Games\S.T.A.L.K.E.R CoP\gamedata\utils\HUD CFG by Sin!\launch_cs.exe, , [1c0f42ab02795fd71ed69e71c83d1ce4], 
Hacktool.CheatEngine, C:\Games\S.T.A.L.K.E.R CoP\gamedata\_EXE\mp_rank_fix.exe, , [9794539ac2b93bfbbd887ebced13d030], 
Hacktool.CheatEngine, C:\Games\S.T.A.L.K.E.R CoP\gamedata\_EXE\setSpeed.exe, , [fc2f98552f4c1f17a1a4cf6b4ab6837d], 
PUP.HackTool.Agent, C:\Games\Skyrim\trainer\skyrimv192908+31tr.rar, , [a685eeff2754b97d3d98fccb23dd2dd3], 
PUP.HackTool.Agent, C:\Games\Skyrim\trainer\skyrimv193208+31tr.exe, , [b378c32a314ac76f983d0fb8e41c5aa6], 
PUP.HackTool.Agent, C:\Games\Skyrim\trainer\skyrimv193208+31tr.rar, , [33f8757897e4f046a134a324af51de22], 
Trojan.Agent, C:\Games\State of Decay\redist\steam_api.dll, , [28036c818fece551f3bb94c39a676d93], 
RiskWare.Tool.HCK, C:\Games\??N??????° ???»N? N??µ?µN?N?N??°\Win7 Manager\keygen.exe, , [8d9e36b7e3983bfbd6e761c055b08c74], 
Malware.Packer, C:\Games\Might & Magic.Heroes 6 + 4 DLC\MMH +26 Trainer.exe, , [d15a84691269ea4ceee9dc7b41bf728e], 
Malware.Packer, C:\Games\Might & Magic.Heroes 6 + 4 DLC\MMH__26_Trainer.7z, , [7dae31bc2b505ed8e7f0193e6b95b050], 
Trojan.VirTool, C:\Games\Mortal Kombat - Komplete Edition\DiscContentPC\steam_api.dll, , [c16aa845314a14228fbbde7b14eee719], 
Hacktool.Gen, C:\Games\Command & Conquer 4 - Tiberian Twilight\CNC4.exe, , [9e8dd21b255647efc6d123dbb84945bb], 
HackTool.HotKeyHook, C:\Windows\SysWOW64\H@tKeysH@@k.DLL, , [92997677d4a766d06968e8c7f9076d93],

[Slowpo4ik]

Можно обьяснить мне, как это сделать? Вручную выбирать?

- - - - -Добавлено - - - - -

И если закрыть программу она не запоминает сканирование, которое уже делалось?

[mike 1]

Повторите сканирование в MBAM и выберите действие "Карантин" ("Quarantine") для всех объектов кроме указанных в 9 сообщении.

[Slowpo4ik]

Сделал, что-то ещё требуется сделать?

[mike 1]

Эту C:\Users\пк\appdata\roaming\media center programs папку удалите и отпишитесь что с проблемой?

[Slowpo4ik]

Проблема вроде-бы пропала то есть, те подвисания которые происходили в браузере, но памяти занимает так же.

[thyrex]

Сколько вкладок открыто?

[Slowpo4ik]

От 4 до 9

[thyrex]

А Вы в курсе, что для каждой вкладки Хром создает отдельный процесс?

[Slowpo4ik]

Да, видел это в процессах в диспетчере.

- - - - -Добавлено - - - - -

Ну в общем спасибо за помощь с вирусами, хороший сайт, буду рекомендовать его если что.

[mike 1]

MBAM деинсталлируйте.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Советы и рекомендации после лечения компьютера

[Slowpo4ik]

А MBAM удалять зачем?