Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Утечка памяти (заявка № 6727)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44

    Утечка памяти

    В моём компьютере сидит вирус (или не вирус), который медленно "сжирает" память с жёсткого диска. Я проверял с помощью AVZ, нашёл несколько вирусов, удалил их (в т. ч. NewDotNet), больше вирусы не обнаруживаются, но пространство не вернулось, более того, оно похоже продолжает уменьшаться. Помогите, пожалуйста, как можно найти вирус?
    Последний раз редактировалось Змiй; 11.11.2006 в 23:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Для начала надо кое-что пофиксить. Вот это безусловно:
    Код:
    O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload185a.exe
    А вот из этого то, что сами явно не выставляли:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/mra
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDsnJKz/X5Xzr/K0+sLvqEPzpvlQRO6wiYzBzgvVaYdd0aY6J3maU9trnQUICCtkEPJCOrq8z3t4EEMQ9+jol5Y0id5y9IgbTMd0VqhbvdSkZml3e27+jHZtW40PAFbObW2tOm87inyNpPiQUxgT7WPUedMopVRjTrezVjfmXD3WPZrOgGR0TNuA==
    Навскидку ничего особенного не заметил. Возможно, диск поедает восстановление системы. А может, кэш браузера пухнет.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Пришлите, так как сказано в приложении 2 Правил, следующие файлы:
    C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
    C:\Program Files\WhenUSearch\search.dll
    C:\WINDOWS\system32\sdclient.dll
    C:\WINDOWS\system32\ncrsru.dll
    C:\WINDOWS\system32\dhvacm.dll
    C:\WINDOWS\system32\okjsel.dll

    Файлы будут найдены не все.

    А каких размеров утечка?
    Windows XP и должна постепенно "распухать". От обновлений и работы службы восстановления.
    Почистить папку временных файлов не помешает.

  5. #4
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44
    Для начала надо кое-что пофиксить. Вот это безусловно:
    Появилось сообщение Error
    А вот из этого то, что сами явно не выставляли:
    А с этим всё нормально
    Возможно, диск поедает восстановление системы
    Восстановлние было отключено
    Пришлите, так как сказано в приложении 2 Правил, следующие файлы:
    C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
    C:\Program Files\WhenUSearch\search.dll
    C:\WINDOWS\system32\sdclient.dll
    C:\WINDOWS\system32\ncrsru.dll
    C:\WINDOWS\system32\dhvacm.dll
    C:\WINDOWS\system32\okjsel.dll
    Файлы будут найдены не все.

    Из этих есть только 2 файла
    А каких размеров утечка?
    Сначала на диске С было свободно немного больше гигабайта. Где-то за час(не точно) вся свободная память упала до 0. Потом я удалял несколько вирусов(хотя может они здесь ни при чём) и удалял несколько файлов. Теперь свободно 607 мб, правда они со врменем уменьшаются или увеличиваются на 1-2 мб(так должно быть?). НО: В общей сложности я потерял более гигабайта, и хотелось бы их вернуть...
    Почистить папку временных файлов не помешает.
    Какую папку?
    Последний раз редактировалось Змiй; 25.05.2007 в 20:24.

  6. #5
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44
    ещё файл
    Последний раз редактировалось Shu_b; 12.11.2006 в 09:41.

  7. #6
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44
    Странно, два файла почему-то не проходят

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    138
    Цитата Сообщение от Змiй
    Странно, два файла почему-то не проходят
    читайте правила! запрашиваемые файлы посылайте через специальную страницу на сайте и не прикладывайте их к сообщениям!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Файлы нужно искать и присылать так, как описано в Приложении 2 Правил.

    C:\WINDOWS\system32\ncrsru.dll - Adware.Look2me
    Его нужно удалить в AVZ через меню Меню Файл->«Отложенное удаление» и подтверждая эвристическую чистку ссылок.

    Почистить папку временных файлов не помешает.
    Какую папку?
    В строке Адрес в Проводнике наберите:
    %temp%
    и нажмите Enter.
    Теперь свободно 607 мб, правда они со врменем уменьшаются или увеличиваются на 1-2 мб(так должно быть?).
    Да, размер файла подкачки виртуальной памяти меняется динамически.

    В AVZ меню Сервис - Менеджер Winsock SPI (LSP, NSP, TSP)
    Вкладка "поиск ошибок"
    Кнопка Автоматическое исправление ошибок.

    Перезагрузите компьютер.
    Сделайте новые логи, по пунктам Правил 10-13.

  10. #9
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44
    Удалил ncrsu.dll, посмотрите, пожалуйста, okjsel.dll, может его тоже надо удалить перед тем, как делать повторные логи. Он сохранён как 061112_093215_okjsel_4557306ff3c6b.rar.

    Из папки Temp я удалил все файлы, кроме двух(~DF47DB.tmp и ~DFF320.tmp), они не удаляются, стоит их удлять через AVZ?

    Поиск ошибок сделал - ошибок не найдено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    okjsel.dll так же необходимо удалить. Это тоже Adware.Look2me

    Из папки Temp я удалил все файлы, кроме двух(~DF47DB.tmp и ~DFF320.tmp), они не удаляются, стоит их удлять через AVZ?
    Нет, не стоит.

  12. #11
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44
    Я заметил, что
    1) память опять всё-таки уменьшается (это точно)
    2) при загрузке в безопасном режиме памяти на диске намного больше, полтора гигабайта

    Кроме того при загрузке появляется сообщение, что библиотека из папки C:\Program Files\NewDotNet, которую я удалил, не найдена. Я сделал автоматическое исправление ошибок(как писал выше), но сообщение появляется.

  13. #12
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44
    okjsel.dll удалил, обновил логи
    Последний раз редактировалось Змiй; 25.05.2007 в 20:24.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Осталось пофиксить в HijackThis эти строки:
    O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
    O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\WhenUSearch\whse.exe"
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

    Пришлите файл
    C:\Program Files\ScannerU\KYESCAN.EXE

    PS Сколько оперативной памяти установлено?
    PS2 Вы с правами доступа папки C:\DOCUME~1\Alex\LOCALS~1\Temp ничего не делали?

  15. #14
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44
    Цитата Сообщение от AndreyKa
    Осталось пофиксить в HijackThis эти строки:
    Пофиксил, теперь сообщение не пояляется - уже радует
    Цитата Сообщение от AndreyKa
    Сколько оперативной памяти установлено?
    512 Мб
    Цитата Сообщение от AndreyKa
    Вы с правами доступа папки C:\DOCUME~1\Alex\LOCALS~1\Temp ничего не делали?
    Нет
    Последний раз редактировалось anton_dr; 13.11.2006 в 07:21.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2272
    Запрошеные файлы нужно присылать, согласно правилам, а не прикреплять к сообщениям!!!

    Файл сохранён как 061112_232637_KYESCAN_4557f3fd9a1f3.zip
    Размер файла 76303
    MD5 df59c741135966c3ab7fc40fa1866598

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Куда девается место при запуске системы в нормальном режими по сравнению с Безопасным можно с помощью Ревизора диска AVZ.

  18. #17
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44
    Я проверил ревизором - никаких отклонений не найдено

  19. #18
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44
    Память медленно продолжает уменьшаться. Посоветуйте, пожалуйста, что ещё можно сделать.

  20. #19
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44
    Up

    Дело в том, что в безопасном режиме свободна не вся память, которую я потерял. Учитывая, сколько файлов я удалял, у меня должно быть свободно как минимум 2 Гб, а в безопасном режиме свободно ~1,6 (в обычном ~860 Мб).

  21. #20
    Junior Member Репутация
    Регистрация
    11.11.2006
    Сообщений
    36
    Вес репутации
    44
    В общем даже не знаю, уменьшается память, или нет Вы уж извините, что я так неопределённо об этом говорю, может быть у меня уже просто паранойа... Память в течение всего времени то увеличивается, то уменьшается на пару мегабайт, но за несколько дней можно проследить, что её среднее значение уменьшилось мегабайт на 10, хотя я столько документов не сохранял. Хотя может быть, что я не прав и память неуменьшается, в общем будем считать, что это так и есть То есть главный вопрос - это как вернуть потерянную ранее память.

  • Уважаемый(ая) Змiй, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. угроза в памяти
      От Dr. motory в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 21.11.2010, 02:04
    2. Ответов: 2
      Последнее сообщение: 05.07.2010, 02:00
    3. Ответов: 21
      Последнее сообщение: 04.12.2009, 07:18
    4. Задержки памяти
      От strawser в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 05.08.2009, 16:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00090 seconds with 16 queries