Раньше такого не было но теперь, google chrome занимает 3гб. оперативной памяти из 4, я предполагаю что это вирус, пожалуйста помогите проверить это.
Раньше такого не было но теперь, google chrome занимает 3гб. оперативной памяти из 4, я предполагаю что это вирус, пожалуйста помогите проверить это.
Уважаемый(ая) Артём Собянин, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Раньше такого не было но теперь, google chrome занимает 3гб. оперативной памяти из 4, я предполагаю что это вирус, пожалуйста помогите проверить это.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\пк\appdata\roaming\media center programs\googleupd.exe',''); SetServiceStart('IePluginServices', 4); DeleteService('IePluginServices'); TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe',''); DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32'); DeleteFile('C:\Users\пк\appdata\roaming\media center programs\googleupd.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделать новые логи с помощью hijackthis and avz ?
Логи, после перезагрузки будет AVZ лог.
- - - - -Добавлено - - - - -
Последний.
Поместите в карантин МВАМ всё, кроме
Код:RiskWare.Tool.HCK, C:\Users\????\Downloads\rsload.net.Windows.7.Manager.4.4.6.0.zip, , [2b004ba295e601356b5231f0e322be42], PUP.Optional.Zona, C:\Users\????\Downloads\ZonaSetup_latest.exe, , [a685b4396516db5bcdc3b0a19d64df21], Hacktool.CheatEngine, C:\Users\????\Downloads\state_of_decay_breakdown_trainer_8_ (1).zip, , [9497ed004f2c86b075d043f76b95a060], PUP.Optional.OpenCandy, C:\Users\????\Downloads\DTLite4471-0333-aoc-jd.exe, , [3af1e10c3843d85e721e8f93e421d22e], RiskWare.Tool.HCK, C:\Users\????\Downloads\rsload.net.Windows.7.Manager.4.4.6.0\rsload.net.Windows.7.Manager.4.4.6.0\keygen.exe, , [9299d01d4f2c072f6e4f0a1712f317e9], RiskWare.Tool.HCK, C:\Users\????\Downloads\rsload.net.Windows.7.Manager.4.4.6.0\rsload.net.Windows.7.Manager.4.4.6.0\Keymaker.and.Patch-CORE.rar, , [cf5c9954770448ee0cb176abca3b0cf4], PUP.Optional.IePluginService.A, C:\Users\????\Downloads\avz4\avz4\Quarantine\2014-09-14\avz00001.dta, , [230834b9e59680b6899c5313ed14fb05], PUP.Optional.IePluginService.A, C:\Users\????\Downloads\avz4\avz4\Quarantine\2014-09-14\avz00001.zip, , [ad7e0fdebebd81b58c990f57b0514bb5], PUP.Optional.IePluginService.A, C:\$Recycle.Bin\S-1-5-21-131874561-772189924-2995780709-1001\$RYGWGHJ.rar, , [ee3d26c7a3d8bb7be83d84e239c8d828], Trojan.Agent.MNR, c:\avast! sandbox\S-1-5-21-131874561-772189924-2995780709-1001\r155\setup.exe_{7cdbb138-9879-11e3-aed5-f46d04796f89}\C\Users\????\AppData\Roaming\.minecraft\googleupd.exe, , [909ba944453658de93ca1b5da859c33d], HackTool.GamesCheat.Gen, C:\Games\S.T.A.L.K.E.R CoP\gamedata\utils\HUD CFG by Sin!\launch_cop.exe, , [ff2ca944106b0135d420f41bd3321ae6], HackTool.GamesCheat.Gen, C:\Games\S.T.A.L.K.E.R CoP\gamedata\utils\HUD CFG by Sin!\launch_cs.exe, , [1c0f42ab02795fd71ed69e71c83d1ce4], Hacktool.CheatEngine, C:\Games\S.T.A.L.K.E.R CoP\gamedata\_EXE\mp_rank_fix.exe, , [9794539ac2b93bfbbd887ebced13d030], Hacktool.CheatEngine, C:\Games\S.T.A.L.K.E.R CoP\gamedata\_EXE\setSpeed.exe, , [fc2f98552f4c1f17a1a4cf6b4ab6837d], PUP.HackTool.Agent, C:\Games\Skyrim\trainer\skyrimv192908+31tr.rar, , [a685eeff2754b97d3d98fccb23dd2dd3], PUP.HackTool.Agent, C:\Games\Skyrim\trainer\skyrimv193208+31tr.exe, , [b378c32a314ac76f983d0fb8e41c5aa6], PUP.HackTool.Agent, C:\Games\Skyrim\trainer\skyrimv193208+31tr.rar, , [33f8757897e4f046a134a324af51de22], Trojan.Agent, C:\Games\State of Decay\redist\steam_api.dll, , [28036c818fece551f3bb94c39a676d93], RiskWare.Tool.HCK, C:\Games\??N??????° ???»N? N??µ?µN?N?N??°\Win7 Manager\keygen.exe, , [8d9e36b7e3983bfbd6e761c055b08c74], Malware.Packer, C:\Games\Might & Magic.Heroes 6 + 4 DLC\MMH +26 Trainer.exe, , [d15a84691269ea4ceee9dc7b41bf728e], Malware.Packer, C:\Games\Might & Magic.Heroes 6 + 4 DLC\MMH__26_Trainer.7z, , [7dae31bc2b505ed8e7f0193e6b95b050], Trojan.VirTool, C:\Games\Mortal Kombat - Komplete Edition\DiscContentPC\steam_api.dll, , [c16aa845314a14228fbbde7b14eee719], Hacktool.Gen, C:\Games\Command & Conquer 4 - Tiberian Twilight\CNC4.exe, , [9e8dd21b255647efc6d123dbb84945bb], HackTool.HotKeyHook, C:\Windows\SysWOW64\H@tKeysH@@k.DLL, , [92997677d4a766d06968e8c7f9076d93],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Можно обьяснить мне, как это сделать? Вручную выбирать?
- - - - -Добавлено - - - - -
И если закрыть программу она не запоминает сканирование, которое уже делалось?
Повторите сканирование в MBAM и выберите действие "Карантин" ("Quarantine") для всех объектов кроме указанных в 9 сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал, что-то ещё требуется сделать?
Эту C:\Users\пк\appdata\roaming\media center programs папку удалите и отпишитесь что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Проблема вроде-бы пропала то есть, те подвисания которые происходили в браузере, но памяти занимает так же.
Сколько вкладок открыто?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
От 4 до 9
А Вы в курсе, что для каждой вкладки Хром создает отдельный процесс?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, видел это в процессах в диспетчере.
- - - - -Добавлено - - - - -
Ну в общем спасибо за помощь с вирусами, хороший сайт, буду рекомендовать его если что.
MBAM деинсталлируйте.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
А MBAM удалять зачем?
Уважаемый(ая) Slowpo4ik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.