Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Очень много израсходовано памяти (http://forum.oszone.net/showthread.php?t=319140)

polonin 26-09-2016 07:39 2672174
Очень много израсходовано памяти
 
Здравствуйте.

Есть компьютер. Установлена Win 7 x64. ОЗУ - 2Гб. После полной загрузки винды память потрачена на 60%. При открытии любой тяжеловесной программы, память съедается за 70% что приводит к тому что невозможно работать, все функционирует очень медленно. На других компьютерах со схожими параметрами память в районе 25%-35%. Может есть какие то скрытые процессы, которые отъедают оперативку?

Sandor 26-09-2016 09:01 2672191
Здравствуйте!

Цитата:
Net SafetyAddon version 16.43
ставили самостоятельно? Если нет, удалите через Удаление программ.
  • Скачайте AdwCleaner (by ToolsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

polonin 27-09-2016 07:50 2672577
Незнаю что за программа Net SafetyAddon version 16.43. Пробовал удалить через "Программы и компоненты". Не удаляется. Uinstaller пишет ошибку: Runtime Error (at31:1444) WinHttpRequest: Не удается разрешить имя или адрес сервера.

Отчет AdwCleaner во вложении.

Sandor 27-09-2016 09:43 2672607
Цитата:
Цитата polonin
Не удаляется »
Удалите форсированно, например, через Revo Uninstall

Далее:
1.
  • Запустите повторно AdwCleaner (by ToolsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно Сбросить:
    • Политики IE
    • Политики Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

polonin 27-09-2016 14:41 2672685
Программу удалил, но не уверен что корректно. Удалял с помощью RegOrganizer (просто уже была портабельная на другом пк), он удаляет только родным Uinstaller-ом программы. Естественно родной Uinstaller не отработал, появилась вышеуказанная ошибка, я нажал отмена. RegOrganizer предложил почистить остатки и следы программы на диске и в реестре, я согласился. Программа пропала из списка установленных.

Отчеты прилагаю. Отчет Шорткат превышал размер разрешенных вложений, поэтому его упаковал.

Sandor 27-09-2016 14:45 2672689
Поступили правильно.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
BHO-x32: IE 4.x-6.x BHO for Download Master -> {9961627E-4059-41B4-8E0E-A7D6B3854ADF} -> C:\PROGRA~2\DOWNLO~1\dmiehlp.dll => No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2488362183-519958548-2577884142-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: (No Name) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\F861DC2F.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89} [not found]
FF Extension: (No Name) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\F861DC2F.default\extensions\itnetwork@ip-talk.ua [not found]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

polonin 29-09-2016 07:49 2673235
Расход оперативки таков:
Без включенного KIS2012 - 55%
С включенным KIS2012 - 70%
Буду еще в течении дня наблюдать как поменялось быстродействие.
Лог в сообщении.

Примечание, когда запустил FarBar он начал обновляться, после обновления я нажал Fix. Надеюсь для обновленной версии код всеравно был понятен.

Sandor 29-09-2016 08:06 2673237
Какой процесс нагружает?

Цитата:
Цитата polonin
С включенным KIS2012 »
Версия очень устарела, надо бы обновить до актуальной.

Цитата:
Цитата polonin
Надеюсь для обновленной версии код всеравно был понятен »
Да, все правильно.

polonin 29-09-2016 09:33 2673254
В том то и загадка в диспетчере задач ничего сильно потребляющего нет. Если хотите могу выслать скриншоты диспетчера задач.
Не будет ли новая версия KIS потреблять больше оперативки?

Sandor 29-09-2016 09:40 2673257
Посмотрите Process Explorer-ом.

polonin 29-09-2016 10:35 2673273
Посмотрел потребление процессами в этой программе, сложил калькулятором, все стало понятно. Действительно сумма всех потреблений от дает 789 мб. При подключенном KIS достигает 978 мб. Много Майкрософтских процессов и ХьюлетПаккардских. Ладно, буду модернизировать компьютер. Спасибо за лечение.

Sandor 29-09-2016 10:36 2673275
Проделайте завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2. Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

polonin 29-09-2016 12:32 2673315
Отчет показал что устарели Adobe Reader и Firefox. Обновлю их. Благодарю.

Sandor 29-09-2016 12:34 2673317
И на закуску: Рекомендации после лечения.

Удачи!


Время: 21:58.

Время: 21:58.
© OSzone.net 2001-