Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 02.01.2017, 19:34   #1 (permalink)
cread
Member
 
Регистрация: 02.01.2017
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Explorer.exe ест всю ОЗУ, в чём причина?

ОС win7 х64, процесс explorer.exe(проводник) ест всю озу, в чем причина????
Миниатюры
screenshot_1.jpg   screenshot_2.jpg  
cread вне форума   Ответить с цитированием

Старый 02.01.2017, 19:34
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Рекомендую почитать содержимое этих топиков

В чем причина?
в чем причина
в чем причина?
В чём причина??

Старый 02.01.2017, 19:50   #2 (permalink)
WHS
Механик
 
Аватар для WHS
 
Регистрация: 02.08.2011
Адрес: |30RUS|
Сообщений: 18,210
Записей в дневнике: 3
Сказал(а) спасибо: 384
Поблагодарили 165 раз(а) в 38 сообщениях
Репутация: 92424
По умолчанию

Вирусню ищи
__________________
«Sound. Vision. Soul» ©
WHS вне форума   Ответить с цитированием
Старый 02.01.2017, 19:59   #3 (permalink)
cread
Member
 
Регистрация: 02.01.2017
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Проверял Dr.Web CureIt, а также стоит ESET, думаю не в вирусе дело или предложите другую антивирус для проверки.
cread вне форума   Ответить с цитированием
Старый 02.01.2017, 20:22   #4 (permalink)
Bumblebee
Pchelp*****
 
Аватар для Bumblebee
 
Регистрация: 15.08.2011
Адрес: Стр
Сообщений: 1,665
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 3534
По умолчанию

а надо вот так )
Bumblebee вне форума   Ответить с цитированием
Старый 02.01.2017, 20:58   #5 (permalink)
cread
Member
 
Регистрация: 02.01.2017
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Прилагаю логи uVS и Malwarebytes, что ещё нужно пишите выложу.
Вложения
Тип файла: txt Malwarebytes.txt (2.0 Кб, 341 просмотров)
Тип файла: rar ADMIN-ПК_2017-01-02_18-31-28.rar (753.5 Кб, 23 просмотров)
cread вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 03.01.2017, 18:10   #6 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE
addsgn 1AF7349A5583338CF42BFB3A88999F40D9DA948A8BBB1F12853CD038509771C9E363D43FAA57DC49D4F57860539E49BB7D5A28065025C524D2A72FCA9AC577F8 8 Adware.Wombat.8 [DrWeb]

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DABLPCIKJMHAMJANPIBKCCDMPOEKJIGJA%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDKEKDLKMDPIPIHONAPOLEOPFEKMAPADH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEIDJEEFDDHGEFEPLHDLEGOLDLGIODON%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\DKEKDLKMDPIPIHONAPOLEOPFEKMAPADH\2.0.2.11_0\СТАРТОВАЯ — ЯНДЕКС

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DMJBEPBHONBOJPOAENHCKJOCCHGFIAOFO%26INSTALLSOURCE%3DONDEMAND%26UC

regt 28
regt 29
deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума   Ответить с цитированием
Старый 03.01.2017, 21:40   #7 (permalink)
cread
Member
 
Регистрация: 02.01.2017
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Сделал всё как вы описали, во время выполнения скрипта удалений никаких не просил, проверил после перезагрузки Malwarebytes, ничего не нашел. Прикрепляю отчет антивируса и uvs, проблема так и осталась по видимому вот уже explorer занимает 214 мб, и думаю будет расти пока не займе всю озу и соответственно комп начнет тупить.
Вложения
Тип файла: txt Malwarebytes 3.01.2017 19-25.txt (2.0 Кб, 323 просмотров)
Тип файла: rar ADMIN-ПК_2017-01-03_19-27-16.rar (754.4 Кб, 20 просмотров)
cread вне форума   Ответить с цитированием
Старый 04.01.2017, 00:30   #8 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

малваребайт обновите до актуальной версии 3.05, и еще раз выполните сканирование.
https://downloads.malwarebytes.org/file/mbam_current/
safety вне форума   Ответить с цитированием
Старый 04.01.2017, 00:38   #9 (permalink)
cread
Member
 
Регистрация: 02.01.2017
Сообщений: 22
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Я же выложил лог последней проверки, у меня версия стоит последняя 3.05, проверял сегодня!!!!!!
cread вне форума   Ответить с цитированием
Старый 04.01.2017, 06:38   #10 (permalink)
safety
Member
 
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
По умолчанию

ок,

далее,
3.сделайте проверку в АдвКлинере
Как выполнить проверку в AdwCleaner?

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
Как создать логи FRST
safety вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 10:55.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.