Перейти к содержанию
Правила раздела

Заполнение до отказа оперативной памяти.

Peter15

Автор Peter15,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

Peter15

Peter15 19

Опубликовано
Опубликовано

Всего стоит 8 Гб. Пробовал открывать страницу на Ру-Борде в режиме "версии для печати" (остальных пользователей разлогинил), потом нажимаю сочетание для поиска на странице. Поиск идёт еле-еле, практически не идёт, при этом забивается вся память, браузер при этом особо не реагирует на манипуляции. Через некоторое время память сама освобождается примерно до 1,6 Гб и после этого снова начинает забиваться. Может ли это быть связанным с заражением?

CollectionLog-2024.01.09-01.48.zip

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 130

Опубликовано
Опубликовано

Подготовьте, пожалуйста, следующие логи:

Quote

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool.

+ образ автозапуска в uVS

 

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

 

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 130

Опубликовано
Опубликовано (изменено)

Этот файл известен вам? запускается через задачу.

C:\WINDOWS\WUESU\PATCHWU.CMD

 

 

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню выбираем "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и перезагрузит ее.

Скрипт ниже: 

;uVS v4.15 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
hide %SystemDrive%\PROGRAM FILES (X86)\ALCOHOL SOFT\ALCOHOL 120\AXCMD.EXE
hide %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\CLICKTORUN\MSIX.DLL
;------------------------autoscript---------------------------

delall %SystemDrive%\USERS\C\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\MWLA0VPH.DEFAULT-RELEASE\EXTENSIONS\HELPER@SAVEFROM.NET.XPI
delall %SystemDrive%\USERS\AA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6MTT6B9V.DEFAULT-RELEASE\EXTENSIONS\HELPER@SAVEFROM.NET.XPI
delall %SystemDrive%\USERS\ADM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X2KLS437.DEFAULT\EXTENSIONS\HELPER@SAVEFROM.NET.XPI
apply

deltmp
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY TECHNICAL PREVIEW 21.15\X64\SHELLEX.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY TECHNICAL PREVIEW 21.15\SHELLEX.DLL
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\USERS\ADM\APPDATA\LOCAL\TEMP\2D0AE7F7.SYS
delref %Sys32%\PSXSS.EXE
delref %SystemRoot%\UNVISE32.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE16\DCF\DATABASECOMPARE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\OFFICE16\DCF\SPREADSHEETCOMPARE.EXE
;-------------------------------------------------------------

restart

После перезагрузки системы добавьте файл Дата_времяlog.txt из папки uVS, напишите по результату, что с проблемой

Изменено пользователем safety
Ссылка на сообщение
Поделиться на другие сайты
Peter15

Peter15 19

Опубликовано
  • Автор
Опубликовано
9 часов назад, safety сказал:

Этот файл известен вам? запускается через задачу.

C:\WINDOWS\WUESU\PATCHWU.CMD

По моему, он остался от работы патча для получения обновлений.

Что касается проблемы, то всё равно продолжает забивать до конца оперативку.

2024-01-11_21-49-06_log.rar

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 130

Опубликовано
Опубликовано

Каких то явных признаков заражения нет.

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и перезагрузит ее. 

Start::
CloseProcesses:
SystemRestore: On
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
CHR StartupUrls: Default -> "hxxp://yacdn.ru"
CHR DefaultSearchURL: Default -> hxxp://tupoisk.ru/?q={searchTerms}
S3 458D6A600217D378; \??\C:\Users\Adm\AppData\Local\Temp\2D0AE7F7.sys [X] <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData\TEMP:2FD3AA06 [108]
EmptyTemp:
Reboot:
End::

После перезагрузки добавьте пожалуйста, файл Fixlog.txt из папки, откуда запускали FRST. Напишите об оставшихся проблемах.

 

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 130

Опубликовано
Опубликовано

Если проблема не решилась очистками в uVS и FRST, тогда вам в другой раздел надо обратиться. Вирусных обнаружений не найдено.


 

Quote

 

=========== EmptyTemp: ==========

FlushDNS => завершено
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5785448 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 606896 B
Edge => 0 B
Chrome => 129543801 B
Yandex => 0 B
Firefox => 89799074 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 100798 B
systemprofile32 => 167026 B
LocalService => 233254 B
NetworkService => 233254 B
Adm => 3294425 B
Aa => 3579082 B
C => 3731575 B

RecycleBin => 0 B
EmptyTemp: => 226.1 MB временные данные Удалены

 

 

Ссылка на сообщение
Поделиться на другие сайты
  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • dexter
      Процессы Касперского
      От dexter
      Здравствуйте. Может кто-то объяснит, что это такой за "перец" висит в памяти и  кушает больше 130 Мб памяти ?
      Где хвалёная оптимизация  продукта ? И не надо говорить, чтобы добавил ещё плашек.

    • Peter15
      Оперативная память вся забивается при использовании поиска в браузере.
      От Peter15
      Послали сюда после лечения. 
      Что это может быть? Или памяти реально мало для такого ноута (HP 8470P)?
    • Sapfira
      Оперативка зазбоила и сама починилась.
      От Sapfira
      Несколько дней назад стала происходить полная жуть с системой. Стали постоянно падать вкладки браузера или полностью весь браузер (Firefox), по нескольку раз за день выскакивали синие экраны с ошибкой Memory Management (пару раз были с другими ошибками), постоянно повреждались системные файлы, которые с трудом чинились. А повреждались они после каждой перезагрузки компьютера. И с каждым днём всё хуже и хуже
      По всем этим симптомам определила, что возможны неполадки с оперативной памятью, но так как пока нет возможности проверить её Мемтестом, просканировала её программой ОССТ и сразу при запуске посыпались кучи ошибок, за 7 минут, 400 ошибок набежало и дальше бы набегали, просто тест остановила.

       
      Уже решила, что как только появится возможность воспользоваться Мемтестом, проверю ещё им, но в последние 2 дня, вроде как всё само наладилось. Вчера только один раз за день появился синий экран, браузер ни разу не упал, а системные файла легко починились. Сегодня, вообще никаких проблем нет, ни синих экранов, ни падений браузера, а системные файлы все целые. Снова запустила тест памяти в ОССТ и за 27 минут не появилось ни одной ошибки.

       
      И что это было? Понятно, что что-то с ОЗУ было, но сама она никак не могла починиться, если бы была битая. Есть ли теперь смысл прогонять Мемтестом?
       
       
    • DarDOne
      [РЕШЕНО] Вирус Puzzle Mediа жрет оперативку
      От DarDOne
      Поймал вирус майнер и возможно не только его который жрет оперативку почти под 100%, после нескольких манипуляций в /PrgramData нашел папку "Puzzle media"
      CollectionLog-2021.10.17-03.47.zip
    • Mrak
      Кэширование данных при достаточности памяти
      От Mrak
      Всем привет!
       
      У меня 16 гб. оперативной памяти. Зачем ПК кэширует что-то, если есть ещё 9 гб. оперативной памяти в запасе?

       
×
×
  • Создать...