Показано с 1 по 7 из 7.

Неизвестный процесс полностью загружает оперативную память. (заявка № 196821)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2016
    Сообщений
    3
    Вес репутации
    8

    Неизвестный процесс полностью загружает оперативную память.

    Доброго времени суток. Второй день как появилась проблема: диспетчер задач показывает загрузку оперативной памяти 85-99% даже тогда, когда грузить ее особо нечему, при этом компьютер начинает заметно подтормаживать. Ни в Мониторе ресурсов, ни в Process Explorer не удалось выявить, какой именно процесс загружает память. Win 7 64-bit, 8 Gb RAM. Прикладываю логи и надеюсь на помощь.
    P.S. Логи сделаны сразу после перезагрузки компьютера, когда данной проблемы не наблюдается.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Meijin, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Павел\appdata\roaming\aspackage\uninstall.exe','');
     QuarantineFile('C:\Users\Павел\appdata\roaming\aspackage\aspackage.exe','');
     QuarantineFile('C:\PROGRA~3\iSkysoft\VIDEOC~1\WSBROW~1.DLL','');
     DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
     DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
     QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\J9XxfYKVq7YT.dll','');
     TerminateProcessByName('c:\users\Павел\appdata\roaming\daemon2.exe');
     QuarantineFile('c:\users\Павел\appdata\roaming\daemon2.exe','');
     DeleteFile('c:\users\Павел\appdata\roaming\daemon2.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon');
     DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\J9XxfYKVq7YT.dll','32');
     DeleteFile('C:\Users\Павел\appdata\roaming\aspackage\aspackage.exe','32');
     DeleteFile('C:\Users\Павел\appdata\roaming\aspackage\uninstall.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Скачайте AVZ 4.45, обновите его базы

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    07.02.2016
    Сообщений
    3
    Вес репутации
    8
    Карантин отправлен. Логи переделал.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    07.02.2016
    Сообщений
    3
    Вес репутации
    8
    Сделано.
    Вложения Вложения
    • Тип файла: txt log.txt (18.8 Кб, 1 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Удалите в МВАМ все, кроме
    Код:
    HackTool.FilePatcher, D:\Opera.Password.Recovery.3.7.4.244\Crack\opera.password.recovery.3.7.4.244-patch.exe, , [1ac6abb22772290dfcf83b3b6d94ef11], 
    PUP.Optional.InstallCore, D:\[R.G. Mechanics] Grey Goo\setup.exe, , [4a96a0bd6b2ef83ed5b6e6757b86c739], 
    PUP.Optional.InstallCore, D:\[R.G. Mechanics] Need for Speed Anthology\08. Need for Speed - Underground 2\setup.exe, , [18c859040099f244bdce401bcd34e61a], 
    PUP.Optional.InstallCore, D:\[R.G. Mechanics] Need for Speed Anthology\09. Need for Speed - Most Wanted\setup.exe, , [8b552637c5d45dd994f71d3eb9489868], 
    PUP.Optional.InstallCore, D:\[R.G. Mechanics] Need for Speed Anthology\17. Need for Speed - Most Wanted\setup.exe, , [b82824393d5cf93d37540d4edf22a858], 
    PUP.Optional.InstallCore, D:\[R.G. Mechanics] Singularity\setup.exe, , [ae325b02b4e5d75fcac13c1f40c1a15f], 
    PUP.Optional.InstallCore, D:\[R.G. Mechanics] Turok\setup.exe, , [23bd025b5841e2545a310f4c738e7b85], 
    PUP.Optional.InstallCore, D:\[R.G. Mechanics] Turok\Redist\PhysX_Legacy.exe, , [ca16c895e6b380b6ef9c9dbe6e932bd5], 
    PUP.Optional.InstallCore, D:\[R.G. Mechanics] Valkyria Chronicles\setup.exe, , [1bc5c598e3b68caaf19a0952936ed22e], 
    PUP.Optional.InstallCore, D:\Архив\Downloads\WinrarSetup.exe, , [7967520be4b594a2c7e7cb31e3216a96], 
    PUP.Optional.OpenCandy, D:\Архив\Downloads\DTLite4491-0356.exe, , [6878a4b9f9a077bf82feef00fc0811ef], 
    PUP.Optional.OperaPasswordTool, D:\Архив\Downloads\OperaPassView 1.05.rar, , [825e98c52673f73fafc5aa4fe4205da3], 
    PUP.Optional.OperaPasswordTool, D:\Архив\Downloads\OperaPassView 1.05\OperaPassView 1.05\OperaPassView.exe, , [4e92df7eecad70c6185cd3261ee6ae52], 
    Trojan.LdPinch, D:\Архив\Downloads\Архивы\BNetGatewayEditor.zip, , [e7f9b2ab306991a5f574eb519c6631cf], 
    Backdoor.Agent.P, D:\Архив\Roaming\AntiSpy.exe, , [439df964fa9f74c2769ce1898d74a65a], 
    Trojan.Downloader, D:\Мама\D\KD5.0\Таблетка\KGEN_KD50[13122k6].EXE, , [6d73510cf7a21125c52d1fed3cc69769], 
    PUP.Optional.OpenCandy, D:\Мама\С\Documents and Settings\Admin\Local Settings\Temp\DTLite4454-0315.exe, , [a040b3aa9aff2d09720e4ea131d330d0], 
    PUP.Optional.OpenCandy, D:\Мама\С\Documents and Settings\Admin\Мои документы\DTLite4452-0287.exe, , [9c44d28b683166d06c1405eac63e6997], 
    Trojan.Downloader, D:\Мама\С\KD\KGEN_KD50[13122k6].EXE, , [f7e97be29702af8702f0020a936f7a86], 
    Trojan.Downloader, D:\Мама\С\KD\KD\KGEN_KD50[13122k6].EXE, , [419fd08d8e0b4fe7d02239d3ed154db3], 
    PUP.Optional.FileTour, D:\Новая папка\free-torrents_org_xcom_2_repack_by_seyter.exe, , [4e92adb079200f27080229c21ce509f7], 
    HackTool.FilePatch, D:\Новая папка\VideoBlasterPro\VideoBlasterPro\EKWBEQFB.Spin.Blaster.PRO.v.2.12.EKWBEQFB-URET\video.spin.blaster.pro.v.2.12-patch.exe, , [b42c4b12c6d3bf7761ec9a26c4408b75], 
    PUP.Optional.InstallCore, D:\Новая папка\AppData\Local\Temp\13082629012202526389.exe, , [3aa65b025445fa3c875384d588797888], 
    PUP.Optional.InstallCore, D:\Хрень\K-Lite_Codec_Pack_1120_Full.exe, , [0cd4d9846f2a36009d60cd6a1fe2a25e], 
    HackTool.CheatEngine, D:\Хрень\sid_civilization_5_brave_new_world_v_1.0.3.279_trainer_8_mrantifun.zip, , [eff160fd7c1d61d5e8f4b375e41c08f8], 
    PUP.Optional.InstallMonster, D:\Хрень\Новая папка (6)\blank.rar, , [f5eb5d00dbbe57dfe80570e046bbdf21], 
    RiskWare.FilePatcher, D:\Хрень\Новая папка (6)\[workshopmoney.ru] Крутим Android инсталлы\[workshopmoney.ru] Крутим Android инсталлы\Revo.Uninstaller.Pro.3.0.7.rar, , [5987adb0bcddb2849d1f79ffd92858a8], 
    HackTool.FilePatch, D:\Хрень\Новая папка (6)\VideoBlasterPro\EKWBEQFB.Spin.Blaster.PRO.v.2.12.EKWBEQFB-URET\video.spin.blaster.pro.v.2.12-patch.exe, , [766a0f4e1c7d96a0c28bab1537cd7a86], 
    PUP.Optional.OpenCandy, D:\Хрень\Новая папка (6)\[openssource.biz] Большой бонус реактив\Заработок на создании баннеров\Курс Adobe Flash CS3\DTLite4491-0356.exe, , [7769f766cccdfa3c5a261bd4976dfb05],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 03.11.2015, 20:22
  2. Ответов: 6
    Последнее сообщение: 20.08.2015, 22:34
  3. Ответов: 20
    Последнее сообщение: 27.03.2015, 22:59
  4. Ответов: 8
    Последнее сообщение: 24.07.2013, 16:54
  5. Ответов: 15
    Последнее сообщение: 13.07.2010, 10:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01273 seconds with 17 queries