Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2009.02.08;
Скачать: [xml.tar.bz2];

Вниз

Много кушается памяти......   Найти похожие ветки 

 
svchost.exe   (2008-12-16 11:54) [0]

Всем привет!
Процесс svchost.exe(один из них), после длительной работы - неск. часов - отъедает много памяти, оперативной ~30Мб и виртуальной 150 и выше. То же самое может быть с IExplorer, причем не всегда.
На 100% не уверен, но не исключено, что это возникло после следующего эксперимента:
Знакомый установил себе "программу для просмотра видео", после чего в IE внизу странички отображалась реклама порносайта и предложение отправить смс, чтоб убрать ее)))))). Слезно просил помощи...
Я поставил себе Ashampoo UnInstaller, через него эту "программу", глянул что и куда он мне пхает и успешно все удалил.
Вот, теперь не знаю, все ли я подчистил или нет? Может ли "пожирание памяти" быть вызвано чем-то еще? И, если нет, то как мне обнаружить остатки злобной "программы..." и ей подобных, потому что в процессах ничего подозрительного не нашел...


 
Сергей М. ©   (2008-12-16 11:59) [1]


> в процессах ничего подозрительного не нашел


А в модулях, загруженных в процессы ?
А сетевая активность ?


 
svchost.exe   (2008-12-16 12:03) [2]


> А в модулях, загруженных в процессы ?



> А сетевая активность ?

=0%


> А в модулях, загруженных в процессы ?

эээ.... а как их глядеть? Есть ProcessExplorer, но никада не пользовался, подскажите, плиз, где там смареть


 
tesseract ©   (2008-12-16 12:03) [3]


> потому что в процессах ничего подозрительного не нашел..
> .


Учимся пользоваться  Autoruns, process explorer, rootki revealer  от незабвенного  Руссиновича.


 
Сергей М. ©   (2008-12-16 12:03) [4]

А сервисы ?
А non-PnP-драйверы ?


 
Сергей М. ©   (2008-12-16 12:04) [5]


> где там смареть


Смарь в нижнем окне.


 
Наиль ©   (2008-12-16 12:05) [6]


> Знакомый установил себе "программу для просмотра видео",
> после чего в IE внизу странички отображалась реклама порносайта
> и предложение отправить смс, чтоб убрать ее)))))).

Слава богу эта реклама порносайта не трогает svchost.
А svchost.exe у тебя, скорее всего, заражен спамером.
Проверить легко. В командной строке набери netstat при включеном интернет.
Если будет множество строк содержащих :smtp, то это один из видов спамера.


 
Сергей М. ©   (2008-12-16 12:06) [7]


> Знакомый установил себе


> Я поставил себе


А что ты так за знакомого печешься ?
Он же себе напортачил - пусть сам и парится, тебе что за дело до его компа ?


 
Сергей М. ©   (2008-12-16 12:10) [8]


> svchost.exe у тебя, скорее всего, заражен


Не факт.
На то он и хост, чтобы хостить у себя любой из указанных библ.модулей, реализованных по правилам сервис-модулей.
Т.е. сам svchost может быть и дественно чист, но быть при этом хост-процессом, исполняющим непотребный библиотечный код


 
svchost.exe   (2008-12-16 12:17) [9]


> Наиль ©   (16.12.08 12:05) [6]

неа, ничего такого нету


> Сергей М. ©   (16.12.08 12:04) [5]

ага, нашел:)


> tesseract ©   (16.12.08 12:03) [3]

При правильном подборе литературы, даже в туалете можно получить неплохое образование... (с)

Спасибки, обяз посмотрю.


 
svchost.exe   (2008-12-16 12:18) [10]


> Сергей М. ©   (16.12.08 12:06) [7]

ну мне делать было нечего:)


 
Правильный$Вася   (2008-12-16 13:19) [11]

посмотрел и я свой
нашел "интерфейс поставщика доверия"
как нежно мс обзывается...


 
LK2008   (2008-12-16 13:24) [12]

отхачь  его дебагером


 
vrem   (2008-12-16 20:54) [13]

восстанавливаешься из образа и не паришься. проблема решается за 10 минут максимум даже при железной поломке винчестера, не то что вирусы



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2009.02.08;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.01 c
2-1230109962
NieL
2008-12-24 12:12
2009.02.08
Траблы с формой (Width)


2-1229947755
LDV
2008-12-22 15:09
2009.02.08
Шрифты


2-1229934605
Alexxxx
2008-12-22 11:30
2009.02.08
вопрос sendmessage


2-1229692515
kyn66
2008-12-19 16:15
2009.02.08
Доступ к БД Interbase


15-1229072276
Antonsh
2008-12-12 11:57
2009.02.08
Как задать версию приложения





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский