Проверка

[Caonabo]

Здравствуйте. Появилась такая проблема, браузер(Firefox) закрыт, диспетчер задач показывает, что выделено n памяти. Открываю браузер, сижу в нем какое-то время, закрываю. После этого диспетчер показывает: выделено памяти n + 100. В итоге, после каждого открытия-закрытия, накидывается еще ~100МБ.

Посмотрите пожалуйста, вирус ли это или что-то другое.

CollectionLog-2017.12.27-00.59.zip

Изменено 26 декабря, 2017 пользователем Caonabo

[Sandor]

Здравствуйте!

 

В логах ничего вирусоподобного.

[Caonabo]

Интересно, после сбора логов, пока что проблема больше не проявлялась.

В любом случае спасибо Вам.

[regist]

+ Добавлю, что у вас похоже стоит сборка и это может быть глюк сборки.

 

И папку Temp это вы сами перенесли или это за вас сделал сборщик?

 

+ Можно немного мусор дочистить, для этого

 

"Пофиксите" в HijackThis:

O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - HKLM\..\BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - HKLM\..\BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - HKCU\..\Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - (no file)
O3 - HKU\.DEFAULT\..\Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - (no file)
O3 - HKU\S-1-5-19\..\Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - (no file)
O3 - HKU\S-1-5-20\..\Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - (no file)
O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.334\SSScheduler.exe (2017/12/25) (file missing)
O4 - MSConfig\startupreg: [FlashAntivir] C:\Program Files\Зоркий глаз\ANTIVIRЬ.exe  (file missing) (HKLM) (2017/12/25)
O4 - MSConfig\startupreg: [KeySwitcher] C:\Program Files\Key Switcher\KeySwitcher.exe (file missing) (HKCU) (2017/12/25)
O8 - HKCU\..\Extra context menu item: &Отправить в OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O8 - HKCU\..\Extra context menu item: Добавить к существующему PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (file missing)
O8 - HKCU\..\Extra context menu item: Добавить содержимое по ссылке в существующий файл PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (file missing)
O8 - HKCU\..\Extra context menu item: Преобразовать в Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (file missing)
O8 - HKCU\..\Extra context menu item: Преобразовать содержимое по ссылке в PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (file missing)

Изменено 27 декабря, 2017 пользователем regist

[Caonabo]

Пофиксил. Стоит сборка да, но раньше такой глюк не замечал.

Не помню чтобы я переносил Temp, по крайней мере осмысленно. И переносил откуда?

[regist]

 

 

Не помню чтобы я переносил Temp, по крайней мере осмысленно.

профиксьте тогда ещё эти строки

O7 - TroubleShoot: [EV] HKCU\..\%TEMP% - C:\WINDOWS\Temp (environment value is altered)
O7 - TroubleShoot: [EV] HKCU\..\%TMP% - C:\WINDOWS\Temp (environment value is altered)
O7 - TroubleShoot: [EV] HKU\.DEFAULT\..\%TEMP% - C:\WINDOWS\Temp (environment value is altered)
O7 - TroubleShoot: [EV] HKU\.DEFAULT\..\%TMP% - C:\WINDOWS\Temp (environment value is altered)
O7 - TroubleShoot: [EV] HKU\S-1-5-19\..\%TEMP% - C:\WINDOWS\Temp (environment value is altered)
O7 - TroubleShoot: [EV] HKU\S-1-5-19\..\%TMP% - C:\WINDOWS\Temp (environment value is altered)
O7 - TroubleShoot: [EV] HKU\S-1-5-20\..\%TEMP% - C:\WINDOWS\Temp (environment value is altered)
O7 - TroubleShoot: [EV] HKU\S-1-5-20\..\%TMP% - C:\WINDOWS\Temp (environment value is altered)

 

 

И переносил откуда?

Папку пользовательского темпа перенесли в системный.