Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Процесс Softlic.exe кушает память

Эдуард Чирков

Автор Эдуард Чирков
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Эдуард Чирков Новичок

Эдуард Чирков

Опубликовано
Опубликовано (изменено)

Доброго времени суток. Только недавно заметил, что у меня в процессах висит некий Softlic.exe, который ко всему прочему еще и кушает ~565 мб памяти.

Не могу точно знать, вирус ли это, поэтому прошу помощи в решении проблемы.

 

post-46256-0-86510000-1497511904_thumb.png


Прикладываю архив логов. В момент отправки процесс снизил свой рацион на ~75 мб съедаемой оперативной памяти.

CollectionLog-2017.06.15-10.45.zip

Изменено пользователем Эдуард Чирков
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 QuarantineFile('c:\windows\syswow64\softlic.exe','');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

Дополнительно проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Чирков Новичок

Эдуард Чирков

Опубликовано
  • Автор
Опубликовано

 

 

Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В антивирусных базах информация по присланным вами файлам отсутствует:

softlic.exe

 

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

 

Антивирусная Лаборатория, Kaspersky Lab HQ

 

[KLAN-6408537109]

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Чирков Новичок

Эдуард Чирков

Опубликовано
  • Автор
Опубликовано

 

Дополнительно проведите эту процедуру.

Еще это, пожалуйста.

 

 

https://virusinfo.info/virusdetector/report.php?md5=1F8FD8B018E2805EEC530B3C600B8C65

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Чирков Новичок

Эдуард Чирков

Опубликовано
  • Автор
Опубликовано

Загрузитесь в безопасном режиме с поддержкой сети и проверьте. Результат сообщите.

Что именно мне требуется проверить?

Ссылка на комментарий
Поделиться на другие сайты
Эдуард Чирков Новичок

Эдуард Чирков

Опубликовано
  • Автор
Опубликовано

В безопасном режиме Softlic.exe не видел (если не ослеп). В обычном режиме сейчас он присутствует, но кушает теперь от 4 до 17 мб. Ложная тревога?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Вполне легальный файл, вероятно идет в комплекте с какой-то из установленных программ.

 

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

------------------------------- [ Windows ] -------------------------------

Запрос на повышение прав для администраторов отключен

^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 16.02 (x64) v.16.02 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления

FileZilla Client 3.24.0 v.3.24.0 Внимание! Скачать обновления

Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.

LibreOffice 5.1.0.3 v.5.1.0.3 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.43580 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AppleProduction ] ---------------------------

iTunes v.12.6.0.100 Внимание! Скачать обновления

^Для проверки новой версии используйте приложение Apple Software Update^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.21.0.0.215 Внимание! Скачать обновления

Adobe Flash Player 25 NPAPI v.25.0.0.127 Внимание! Скачать обновления

Adobe Flash Player 24 PPAPI v.24.0.0.194 Внимание! Скачать обновления

 

 

Возьмите на заметку: Рекомендации после удаления вредоносного ПО

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • EpaX
      Подозрение на майнер в процессе dwm.exe
      Автор EpaX
      Пару дней назад, при открытии диспетчера задач, обратила внимание, что загруженность процессора с 99% резко падает на стандартные 3-4%. Плюс замечено откровенное торможение в ресурсоемких процессах. Так же в процессах висит три dwm.exe.
      Утилиты cureIt и касперский не помогли.
      Логи прилагаю. Очень надеюсь на помощь.

      CollectionLog-2025.03.26-21.31.zip
    • sencity72
      [РЕШЕНО] вирус который маскируется под системный процесс Телефон Microsoft Windows
      Автор sencity72
      Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху -  Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран
      CollectionLog-2025.04.25-19.02.zip
    • User193
      HELP! Explorer.exe! Проводник кушает ОЗУ, норма ли?
      Автор User193
      Ребят, привет! Гляньте на скрин, плиз.
      Не пойму, майнер что-ли сидит или почему так нагружено озу при нахождении в покое.
      Проводник кушает 250 мб, это же не норма? 


    • Сергей98352247
      Пропала мышь и появились новые процессы
      Автор Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
×
×
  • Создать...