Зависает компьютер - вся оперативная память (4Гб) забита каким(-и)-то процессом (-ами)

[Итрий]

Доброго дня. Жестко висит система после включения, такое наблюдается несколько дней. Какие то процессы кушают всю оперативную память, загрузка доходит до 95% порой. В диспетчере задач видно (к пример, на данный момент - из приложений запущен только Firefox):
Всего 4091 Мб
Кэшировано 1516 Мб
Доступно 1454 Мб
Свободно 0 МБ

COMODO Internet Security последнее время периодически закидывает в карантин несколько файлов, связанных с Firefox
Dr.Web CureIt после сканирования вылечил несколько файлов... помню только что то связанное с %WINDIR%\SYSTEM32\DRIVERS\ETC\HOSTS
Malwarebytes нашел достаточно много подозрительных или на его взгляд троянов, но разобраться в этой куче сложновато, тем более в реестре.

Заранее благодарен за помощь.

[Info_bot]

Уважаемый(ая) Итрий, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Удалите PrivDog, PrivDog 2 Legacy Browser Plug-ins и QIP Internet Guardian.
Mail.Ru Агент используете?

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{69ABAE4C-47BC-4EAD-A2B3-ED08ED617830}: [URL] = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=ct3135048 - softpublisher search Customized Web Search
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: [URL] = http://www.daemon-search.com/search?q={searchTerms} - DAEMON Search
O2 - HKLM\..\BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll (file missing)
O3 - HKLM\..\Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll (file missing)
O3-32 - HKLM\..\Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKCU\..\Run: [YandexSearchBand] = C:\Users\Дмитрий\AppData\Local\Yandex\SearchBand\Application\2.2.0.1514\searchbandapp64.exe /auto (file missing)
O4 - HKU\.DEFAULT\..\Run: [AlterGeoUpdater] = C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\html5locsvc.exe
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Скачать все ссылки с помощью IDM: (default) = C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Скачать с помощью IDM: (default) = C:\Program Files (x86)\Internet Download Manager\IEExt.htm (file missing)
O22 - Task (.job): (Ready) AlterGeoUpdaterS-1-5-18.job - C:\Program Files (x86)\AlterGeo\Html5 geolocation provider\html5locsvc.exe /task
O22 - Task: {8334F0E0-650A-4B44-8920-61A6E1E914E3} - c:\program files\opera x64\opera.exe http://ui.skype.com/ui/0/6.6.67.106/ru/abandoninstall?page=tsMain (file missing)
O22 - Task: {9B11D282-4F3D-4F0F-B24A-1FE2A0A10172} - c:\program files\opera x64\opera.exe http://ui.skype.com/ui/0/6.6.67.106/ru/abandoninstall?page=tsMain (file missing)
O22 - Task: Обновление Браузера Яндекс - C:\Users\Дмитрий\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs (file missing)
O22 - Task: Yandex.Stroka.User.S-1-5-21-1101076783-4046609688-2478463324-1000 - C:\Users\Дмитрий\AppData\Local\Yandex\SearchBand\Application\2.2.0.1514\searchbandapp64.exe /logon (file missing)

Сделайте лог сканирования Мalwarebytes.

[Итрий]

Готово. Лог Мalwarebytes приложил.

Память так же пока кушается. Сканирующий Мalwarebytes и 7 вкладок в браузере - загрузка 87%

Mail.Ru Агент использую изредка. Планирую закрыть и удалить несколько позже. Из-за него геморрой тоже какой-то дает?

[Vvvyg]

Удалите в Мalwarebytes всё, кроме:

Код:

Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, Проигнорировано пользователем, [0], [392686],1.0.10668
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\KMSAUTO NET.EXE, Проигнорировано пользователем, [0], [392686],1.0.10668
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR2.EXE, Проигнорировано пользователем, [0], [392686],1.0.10668
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR.EXE, Проигнорировано пользователем, [0], [392686],1.0.10668
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, Проигнорировано пользователем, [0], [392686],1.0.10668

В диспетчере задач отсортируйте процессы по потреблению памяти - какие в топе?

[Итрий]

Удалено.

В диспетчере задач больше всего потребляет firefox, при 7 открытых вкладках - 1386 Мб.
А в мониторе ресурсов, в столбце "Частный" (я так понял он соответствует потреблению памяти, которое показывается в диспетчере) по 200 Кб кушали еще MBAMService.exe и svchost.exe.
См, приложил скриншоты.

[Vvvyg]

Отключите расширения, не поможет - значит, такие уж аппетиты у FF. Не в качестве рекламы, а сравнения ради: Opera с семью вкладками потребляет более чем в двое меньше. Ну, конечно, какие сайты открыты - тоже имеет значение.

Удалите все установленные версии Java, они устаревшие.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите текущий билд Java 8.
Учтите, что 64-bit версия Java нужна только для очень ограниченного круга приложений.

Удалите Malwarebytes, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.

[Итрий]

Я помню, что FF начал жрать много с новой версии Quantum, которая вышла в ноябре 2017. Причем да, куча процессов FF вместо одного в диспетчере задач, все лопают немало, перед загрузкой первой страницы происходит какой-то тормоз на минуту-полторы, но потом начинает все грузиться быстро и браузер работает быстро. Но таких тормозов похожих не наблюдалось грубо говоря с того самого ноября 2017.

3 расширения FF отключил. Осталось всего 2. Удалил Java и Malwarebytes.

Все равно виснет и тормозит. Не так кардинально ощутимо... видно немного освободилось, но все равно.

Не получается приложить скриншоты... менеджер вложений забит, почистить не знаю как... Опишу словами. Причем отмечу, это при налчиии 4 ГБ (4096 МБ) в системе, а не 2 ГБ, см. случай в самом низу.


1. Сразу после включения ПК: Свободно 1142 Мб, Доступно 2320 Мб. Физическая память загружена на 43%.

2. Почти сразу после включения FF (3 вкладки): Свободно 12 Мб, Доступно 1520 Мб. Физическая память загружена на 62%.

3. Включен FF (9 вкладок. Понятно, что сайты могут быть разные и грузить по разному, но все же): Свободно 0 Мб, Доступно 416 Мб. Физическая память загружена на 89%.

4. Сразу после отключения FF - лепота: Свободно 1580 Мб, Доступно 2517 Мб. Физическая память загружена на 38%.

5. Отключен FF, включены по одному небольшому документу PDF и Word (т.е. ПК работает как печатная машинка по сути):
Свободно 7 Мб, Доступно 2471 Мб. Физическая память загружена на 40%. Причем заметно, что при пролистывании документов есть маленькие тормоза. Это документы то!

6. Завершающий этап круговорота. Включен FF и см 2 документа PDF и Word: Свободно 2 Мб, Доступно 1607 Мб. Физическая память загружена на 60%.

Понятно, что FF жрет, когда включен, но см всю картину... на мой взгляд ненормально, и подобного раньше не наблюдалось, даже с включенными 20-30 вкладками.


Не знаю, какая то утечка памяти на... железном уровне,
Причем в какой то момент действительно заметил, что памяти вместо 4 Гб стало 2 ГБ, одна плашка видимо отошла или еще что-то... такое у меня случается крайне редко, но замечал. И да, конечно, тормоза стали жуткими. Поправил и провел вышеуказанные измерения при 4Гб.

Что делать.... добавлять память да, но где гарантия, что не сожрется и добавленное.


И еще... COMODO Internet Security все-таки продолжает периодически закидывать в карантин несколько файлов, связанных с Firefox. Не пойму что за файлы.
Находятся в C:\Users\Дмитрий\Appdata\local\Mozilla\firefox\pro files\yk4dkycw.default\cashe2\entries\название файла

[Vvvyg]

Значит, таков, FF.
А Comodo что-то из его кэша карантинит.

[Итрий]

Ну и на том спасибо... кэш что ль почищу )