HELP! Explorer.exe! Проводник кушает ОЗУ, норма ли?

[User193]

Ребят, привет! Гляньте на скрин, плиз.

Не пойму, майнер что-ли сидит или почему так нагружено озу при нахождении в покое.

Проводник кушает 250 мб, это же не норма? 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[User193]

Привет!

Гляньте на скрин, плиз.

Не пойму, майнер что-ли сидит или почему так нагружено озу при нахождении в покое, всегда в районе 50%. Хар-ки озу: 16gb ddr5.

Проводник кушает 250 мб, это же не норма? 

Выполнил проверку касперским - нашёл файл подозрительный - удалил, на ситуацию это не повлияло.

Прилагаю выгрузку программы AutoLogger.

CollectionLog-2025.01.13-19.34.zip

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

[safety]

Добавьте, дополнительно, образ автозапуска в uVS

 

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

5. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
6. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

[User193]

Добрый день!

Прикрепляю файл.

DESKTOP-LAPBLI6_2025-01-14_13-20-34_v4.99.5v x64.7z

[safety]

Ничего особенного по логам не обнаружено.

 

Для очистки мусора в системе:

 

Выполните скрипт очистки в uVS

Выполните в uVS скрипт из буфера обмена.

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

Копируем скрипт ниже из браузера в буфер обмена. Закрываем браузер.

В главном меню uVS выбираем: "Скрипт - выполнить скрипт из буфера обмена"

Скрипт автоматически очистит систему и выполнит перезагрузку системы.

;uVS v4.99.5v x64 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %SystemRoot%\SYSWOW64\PNKBSTRA.EXE
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\131.0.6778.205\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН CHROME
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\131.0.6778.205\RESOURCES\PDF\CHROME PDF VIEWER
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\131.0.6778.205\RESOURCES\NETWORK_SPEECH_SYNTHESIS\GOOGLE NETWORK SPEECH
delref %SystemDrive%\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\131.0.6778.205\RESOURCES\HANGOUT_SERVICES\GOOGLE HANGOUTS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\WEB_STORE\ИНТЕРНЕТ-МАГАЗИН
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\EDGE_CLIPBOARD\MICROSOFT CLIPBOARD EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.112\RESOURCES\EDGE_SUPPRESS_CONSENT_PROMPT\SUPPRESS CONSENT PROMPT
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\MEDIA_INTERNALS_SERVICES\MEDIA INTERNALS SERVICES EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\MICROSOFT_WEB_STORE\MICROSOFT STORE
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\EDGE_FEEDBACK\EDGE FEEDBACK
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\MICROSOFT_VOICES\MICROSOFT VOICES
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\EDGE_PDF\MICROSOFT EDGE PDF VIEWER
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\122.0.2365.106\RESOURCES\WEBRTC_INTERNALS\WEBRTC INTERNALS EXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGE\APPLICATION\131.0.2903.99\RESOURCES\HANGOUT_SERVICES\WEBRTC EXTENSION
;-------------------------------------------------------------

restart

после перезагрузки системы.

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

[User193]

Благодарю! 

 

А то что ОЗУ загружено на 50% при "ничего особенного" задачах не обращать внимание, это норма?

[safety]

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

+

запустите еще раз uVS:

ЗАпускаем start,exe от имени Администратора (если не запущен)

текущий пользователь,

В главном окне программы нажмите Alt-D (будет показано окно активности процессов)

Отсортируйте список процессов по поле CPU, таак чтобы вверху были максимальные значения,

примерно так:

,

добавьте скриншот окна в ваше сообщение.

+

добавьте логи FRST, посмотрим что там есть.

 

Изменено 14 января пользователем safety

[User193]

Прикрепляю все файлы.

DESKTOP-LAPBLI6_2025-01-14_16-39-40_v4.99.5v x64.7z Addition.txt FRST.txt

[safety]

Цитата

Добавьте файл дата_времяlog.txt из папки откуда запускали uVS

Здесь нужен лог выполнения скрипта uVS.

Он формируется автоматически, когда запускается скрипт на выполнение, и сохраняется в папку, куда вы распаковали архив с uVS

 

Судя по образу автозапуска ничего неизвестного в Explorer.exe не загружено.

 

Может на суммарный размер памяти процесса влияет количество открываемых проводником окон, как в браузере влияет количество вкладок?

Изменено 14 января пользователем safety

[User193]

1 час назад, safety сказал:

Здесь нужен лог выполнения скрипта uVS.

Он формируется автоматически, когда запускается скрипт на выполнение, и сохраняется в папку, куда вы распаковали архив с uVS

 

 

Странно, но именно вот такой отдельный файл не могу найти, нет его в папке.. только архив который крепил раньше.

 

Я так понял прям явных вирусов нет, майнеров нет, почему грузит ОЗУ на 45-50%, вопрос остаётся открытым. Возможно система работает так.

 

Если кто знает, подскажите, пж.

 

safety, благодарю за уделённое время!

 

 

[safety]

10 часов назад, User193 сказал:

почему грузит ОЗУ на 45-50%, вопрос остаётся открытым

Судя по скриншотам с процессами у вас большую часть памяти занимает Chrome.

[Sandor]

При активном окне браузера Chrome нажмите комбинацию клавиш Shift+Esc (или кнопка меню - Дополнительные инструменты - Диспетчер задач). Увидите его собственный диспетчер, в котором можно оценить какая из вкладок или какое расширение отъедает больше других.