Добрый день, на днях заметил, что процесс services.exe постепенно ест виртуальную память, и значения доходят до 300мб. Проверив комп через безопасный режим , нашёл тучу инфицированных файлов вирусом Win32.Virut.56, но процесс так и продолжает есть вирт. память. По прошествии 1 часа съел 300мб , через 2 часа показывалось, что процесс ест всего 56 мб, но утечка осталась. При отключении интернета и сети утечка продолжается
Последний раз редактировалось Rene-gad; 18.04.2009 в 12:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
- Установите IE 8
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('DhcpSrv');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B8A48F42-30E1-48f8-AE87-7BD7C75DB8AA}');
QuarantineFile('D:\WINDOWS\Downloaded Program Files\sysreqlab_test.dll','');
QuarantineFile('D:\WINDOWS\system32\dllhost.exe','');
QuarantineFile('D:\WINDOWS\dhcp\svchost.exe','');
QuarantineFile('D:\WINDOWS\System32\drivers\hhqaee2.sys','');
DeleteFile('D:\WINDOWS\System32\drivers\hhqaee2.sys');
DeleteFile('D:\WINDOWS\dhcp\svchost.exe');
DeleteFile('D:\WINDOWS\Downloaded Program Files\sysreqlab_test.dll');
DeleteService('DhcpSrv');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('DhcpSrv');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
- Установите Сервис Пак 3 - может потребоваться повторная активация + последующие патчи.
- Обновите Интернет Эксплорер
- Обновите Адоби Ридер
Не дождавшись вашего последнего ответа, удалил Dr.Web и начал ставить КИС 8. При установке заметил , что процесс services.exe поглощает всего 3.5 мб, и с течением времени не увеличивается. Думаю, что тему можно закрыть
P.S Благодарю за оказанную мне помощь и , надеюсь, что это тема поможет ещё кому-нибудь, кроме меня.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: