Что-то жрет половину моей оперативной памяти.

Pinocio · 23.05.2015, 07:38

Помогите, пожалуйста.
Компьютер стоит без антивируса уже около полу года из-за некоторого рода необходимости. Так бы я переустановил бы ОС, но пишу Диплом, и осталось не так уж и много времени.
OMIKRON_2015-05-23_08-26-26.rar

safety · 23.05.2015, 07:54

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg

delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0004.SYS
delref %Sys32%\DRIVERS\BDARKIT.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS
delref HTTP://OVGORSKIY.RU
areg

перезагрузка, пишем о старых и новых проблемах.
----------
+
добавьте новый образ автозапуска

Pinocio · 23.05.2015, 08:28

OMIKRON_2015-05-23_09-18-37
Я разницы пока не заметил.

safety · 23.05.2015, 08:57

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
delall %SystemRoot%\SYSWOW64\DRIVERS\BD0001.SYS
delall %Sys32%\DRIVERS\BD0001.SYS
delall %SystemRoot%\SYSWOW64\DRIVERS\BD0002.SYS
delall %Sys32%\DRIVERS\BD0004.SYS
delall %Sys32%\DRIVERS\BDARKIT.SYS
delall %Sys32%\DRIVERS\BDMWRENCH.SYS
delall %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
del D:\LAUNCHER.BAT
del D:\LAUNCHER_L4D2.BAT
del %SystemDrive%\USERS\PINOCIO\APPDATA\ROAMING\YANDEXDISKSTARTER.BAT
del %SystemDrive%\USERS\PINOCIO\APPDATA\ROAMING\YANDEXDISKSCREENSHOTEDITOR.BAT
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

del D:\DAORIGINSLAUNCHER.BAT

del D:\LOL.LAUNCHER.BAT

del D:\SKYRIMLAUNCHER.BAT

del D:\WOTLAUNCHER.BAT

deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU

del %SystemDrive%\USERS\PINOCIO\APPDATA\LOCAL\YANDEX\BROWSER.BAT

regt 28
regt 29
; OpenAL
exec  C:\Program Files (x86)\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes

Pinocio · 23.05.2015, 09:19

Быстрое сканирование доступно только в премиум версии, Сканирую полное.

safety · 23.05.2015, 09:28

да, выполните то сканирование в мбам, которое доступно в бесплатной версии

Pinocio · 23.05.2015, 09:49

Выполнил, 500 с лишним угроз были удалены.
Компьютер стал быстрее отзываться после перезагрузки.

safety · 23.05.2015, 09:53

на лог сканирования в мбам желательно глянуть.

далее,
3.сделайте проверку в АдвКлинере
http://pchelpforum.ru/f26/t24207/2/#post1110672
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

Pinocio · 23.05.2015, 14:19

Malwarebytes Anti-Malware

AdwCleaner[S0]

FRST

safety · 23.05.2015, 14:28

по мбам нужен был предыдущий лог.

текущий понятно что пустой после очистки

1. сделайте из реестра экспорт этог оключа, и добавьте на форум,

Цитата:

HKLM\SOFTWARE\Policies\Google

далее,

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

Task: {2C77E960-4C45-464C-8044-6D7EFB145B53} - \{A2F995F9-27D4-4B69-9BAF-5DCC9BC83D57} No Task File <==== ATTENTION
Task: {3C6B5B72-AB01-43BD-B877-2EBEBA688FFB} - \{3288E442-12D6-44D0-8E79-0E30A1D416D9} No Task File <==== ATTENTION
Task: {675D9EDE-C607-4126-8AE3-E609F32529DA} - \{B919EB9F-D2F2-42E0-8446-9A30211F2FED} No Task File <==== ATTENTION
Task: {B3CF4E6F-6207-4BFC-B2F5-902F2E0087E3} - \{4ACB0496-1873-4140-8B8A-8A8924F63262} No Task File <==== ATTENTION
Task: {FFCE310B-58DC-4C37-93D5-1E151F2F1C04} - \{44F340BB-B52E-4F4F-B441-729B902129A6} No Task File <==== ATTENTION
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-202513826-210530799-1907520311-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
EmptyTemp:
Reboot:

Pinocio · 23.05.2015, 14:36

Fixlog
реестр

safety · 23.05.2015, 14:39

это ключ до выполнения скрипта frst?

Цитата:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"DefaultSearchProviderEnabled"=dword:00000001
"DefaultSearchProviderName"=">"
"DefaultSearchProviderKeyword"=">"
"DefaultSearchProviderSuggestURL"="http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0db3a5723ed a9cd42b2697029a9d4cba&text=%s"
"DefaultSearchProviderInstantURL"="http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0db3a5723ed a9cd42b2697029a9d4cba&text=%s"
"DefaultSearchProviderSearchURL"="http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0db3a5723ed a9cd42b2697029a9d4cba&text={searchTerms}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update]
"UpdateDefault"=dword:00000000
"AutoUpdateCheckPeriodMinutes"=dword:00000000
"Update{8A69D345-D564-463C-AFF1-A69D9E530F96}"=dword:00000000
"DisableAutoUpdateChecksCheckboxValue"=dword:00000 001

safety · 23.05.2015, 14:42

добавьте новый ключ (если он есть)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google

после выполнения скрипта frst

имеем такой результат

Цитата:

GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-202513826-210530799-1907520311-1001\SOFTWARE\Policies\Google: Policy restriction <======= *****************

C:\Windows\SysWOW64\GroupPolicy\Machine => Moved successfully.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key Removed successfully
"HKU\S-1-5-21-202513826-210530799-1907520311-1001\SOFTWARE\Policies\Google" => key Removed successfully

Pinocio · 23.05.2015, 14:45

На сколько я помню - да.

---------- Добавлено в 15:44 ---------- Предыдущее сообщение было написано в 15:42 ----------

У меня больше нет в регистре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Policies Гугла.

---------- Добавлено в 15:45 ---------- Предыдущее сообщение было написано в 15:44 ----------

Так, что мне дальше делать, поясните, пожалуйста, снова на русском языке?)

safety · 23.05.2015, 14:48

ключа нет, это хорошо.
если проблема побеждена и решена, закрываем уязвимости

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

23.05.2015, 07:38	#1 (ссылка)
Pinocio Новичок Регистрация: 01.06.2012 Сообщений: 26 Репутация: 0	Что-то жрет половину моей оперативной памяти. Помогите, пожалуйста. Компьютер стоит без антивируса уже около полу года из-за некоторого рода необходимости. Так бы я переустановил бы ОС, но пишу Диплом, и осталось не так уж и много времени. OMIKRON_2015-05-23_08-26-26.rar

23.05.2015, 07:54	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.85.21 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE sreg delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE delref %Sys32%\DRIVERS\BD0001.SYS delref %Sys32%\DRIVERS\BD0004.SYS delref %Sys32%\DRIVERS\BDARKIT.SYS delref %Sys32%\DRIVERS\BDMWRENCH.SYS delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS delref %Sys32%\DRIVERS\BD0002.SYS delref %Sys32%\DRIVERS\BDENHANCEBOOST.SYS delref HTTP://OVGORSKIY.RU areg перезагрузка, пишем о старых и новых проблемах. ---------- + добавьте новый образ автозапуска

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не пойму сколько памяти у моей видеокарты	Alex882012	Железо	2	14.11.2014 21:58
слишком много процессов +40% памяти жрет не понятно куда	Freemanik	Безопасность	13	18.01.2014 23:51
процесс отнимающий половину памяти	lamps	Безопасность	4	06.01.2014 00:52
Все знаю , что win 7 жрет много оперативной памяти	dimanish	Windows 7	10	02.08.2011 00:10
Выбор оперативной памяти к моей материнке!	freedman	Выбор комплектующих	9	24.06.2011 23:50

23.05.2015, 08:28	#3 (ссылка)
Pinocio Новичок Регистрация: 01.06.2012 Сообщений: 26 Репутация: 0	OMIKRON_2015-05-23_09-18-37 Я разницы пока не заметил.

23.05.2015, 09:19	#5 (ссылка)
Pinocio Новичок Регистрация: 01.06.2012 Сообщений: 26 Репутация: 0	Быстрое сканирование доступно только в премиум версии, Сканирую полное.

23.05.2015, 09:28	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, выполните то сканирование в мбам, которое доступно в бесплатной версии

23.05.2015, 09:49	#7 (ссылка)
Pinocio Новичок Регистрация: 01.06.2012 Сообщений: 26 Репутация: 0	Выполнил, 500 с лишним угроз были удалены. Компьютер стал быстрее отзываться после перезагрузки.

23.05.2015, 09:53	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	на лог сканирования в мбам желательно глянуть. далее, 3.сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 http://forum.esetnod32.ru/forum9/topic7084/ *** 4.в АдвКлинере, после завершения проверки, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить** далее, 5.сделайте проверку в FRST http://pchelpforum.ru/f26/t24207/2/#post1257991

23.05.2015, 14:19	#9 (ссылка)
Pinocio Новичок Регистрация: 01.06.2012 Сообщений: 26 Репутация: 0	Malwarebytes Anti-Malware AdwCleaner[S0] FRST

23.05.2015, 14:36	#11 (ссылка)
Pinocio Новичок Регистрация: 01.06.2012 Сообщений: 26 Репутация: 0	Fixlog реестр

23.05.2015, 14:45	#14 (ссылка)
Pinocio Новичок Регистрация: 01.06.2012 Сообщений: 26 Репутация: 0	На сколько я помню - да. ---------- Добавлено в 15:44 ---------- Предыдущее сообщение было написано в 15:42 ---------- У меня больше нет в регистре в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Policies Гугла. ---------- Добавлено в 15:45 ---------- Предыдущее сообщение было написано в 15:44 ---------- Так, что мне дальше делать, поясните, пожалуйста, снова на русском языке?)

23.05.2015, 14:48	#15 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ключа нет, это хорошо. если проблема побеждена и решена, закрываем уязвимости 7.закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads