Форум: "Прочее";
Текущий архив: 2009.02.08;
Скачать: [xml.tar.bz2];
ВнизМного кушается памяти...... Найти похожие ветки
← →
svchost.exe (2008-12-16 11:54) [0]Всем привет!
Процесс svchost.exe(один из них), после длительной работы - неск. часов - отъедает много памяти, оперативной ~30Мб и виртуальной 150 и выше. То же самое может быть с IExplorer, причем не всегда.
На 100% не уверен, но не исключено, что это возникло после следующего эксперимента:
Знакомый установил себе "программу для просмотра видео", после чего в IE внизу странички отображалась реклама порносайта и предложение отправить смс, чтоб убрать ее)))))). Слезно просил помощи...
Я поставил себе Ashampoo UnInstaller, через него эту "программу", глянул что и куда он мне пхает и успешно все удалил.
Вот, теперь не знаю, все ли я подчистил или нет? Может ли "пожирание памяти" быть вызвано чем-то еще? И, если нет, то как мне обнаружить остатки злобной "программы..." и ей подобных, потому что в процессах ничего подозрительного не нашел...
← →
Сергей М. © (2008-12-16 11:59) [1]
> в процессах ничего подозрительного не нашел
А в модулях, загруженных в процессы ?
А сетевая активность ?
← →
svchost.exe (2008-12-16 12:03) [2]
> А в модулях, загруженных в процессы ?
> А сетевая активность ?
=0%
> А в модулях, загруженных в процессы ?
эээ.... а как их глядеть? Есть ProcessExplorer, но никада не пользовался, подскажите, плиз, где там смареть
← →
tesseract © (2008-12-16 12:03) [3]
> потому что в процессах ничего подозрительного не нашел..
> .
Учимся пользоваться Autoruns, process explorer, rootki revealer от незабвенного Руссиновича.
← →
Сергей М. © (2008-12-16 12:03) [4]А сервисы ?
А non-PnP-драйверы ?
← →
Сергей М. © (2008-12-16 12:04) [5]
> где там смареть
Смарь в нижнем окне.
← →
Наиль © (2008-12-16 12:05) [6]
> Знакомый установил себе "программу для просмотра видео",
> после чего в IE внизу странички отображалась реклама порносайта
> и предложение отправить смс, чтоб убрать ее)))))).
Слава богу эта реклама порносайта не трогает svchost.
А svchost.exe у тебя, скорее всего, заражен спамером.
Проверить легко. В командной строке набери netstat при включеном интернет.
Если будет множество строк содержащих:smtp
, то это один из видов спамера.
← →
Сергей М. © (2008-12-16 12:06) [7]
> Знакомый установил себе
> Я поставил себе
А что ты так за знакомого печешься ?
Он же себе напортачил - пусть сам и парится, тебе что за дело до его компа ?
← →
Сергей М. © (2008-12-16 12:10) [8]
> svchost.exe у тебя, скорее всего, заражен
Не факт.
На то он и хост, чтобы хостить у себя любой из указанных библ.модулей, реализованных по правилам сервис-модулей.
Т.е. сам svchost может быть и дественно чист, но быть при этом хост-процессом, исполняющим непотребный библиотечный код
← →
svchost.exe (2008-12-16 12:17) [9]
> Наиль © (16.12.08 12:05) [6]
неа, ничего такого нету
> Сергей М. © (16.12.08 12:04) [5]
ага, нашел:)
> tesseract © (16.12.08 12:03) [3]
При правильном подборе литературы, даже в туалете можно получить неплохое образование... (с)
Спасибки, обяз посмотрю.
← →
svchost.exe (2008-12-16 12:18) [10]
> Сергей М. © (16.12.08 12:06) [7]
ну мне делать было нечего:)
← →
Правильный$Вася (2008-12-16 13:19) [11]посмотрел и я свой
нашел "интерфейс поставщика доверия"
как нежно мс обзывается...
← →
LK2008 (2008-12-16 13:24) [12]отхачь его дебагером
← →
vrem (2008-12-16 20:54) [13]восстанавливаешься из образа и не паришься. проблема решается за 10 минут максимум даже при железной поломке винчестера, не то что вирусы
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2009.02.08;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.01 c