Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •

Witam.
Dziś napotkałem dziwny problem z pamięcią RAM.
No więc wczoraj wieczorem wszystko śmigało ładnie, pięknie. Użycie RAMu było niskie. Dziś, od razu po uruchomieniu komputera użycie pamięci fizycznej wynosiło 25%, a po kilku minutach potrafi dojść nawet do 44% bez uruchamiania żadnych programów.

Użycie procka także jest bardzo zmienne, co wskazuje na jakiś syf na komputerze, którego ADW Cleaner, CCleaner i Microsoft Security Essentials nie wykrywają.

Tutaj kilka screenów z komputera:






Kto wie, co mogę zrobić?

Pozdrawiam.

Z poziomu bootowalnego systemu livecd przeskanować onlineowym skanerem eseta, do tego przynajmniej malwarebytes i logi OTL.

Log OTL gotowy.

LOG

Widać coś z niego?

Brak drugiego loga z programu "Extras", proszę go także zamieścić do wglądu.

---

Uruchom "OTL" i wklej do niego skrypt poniżej w pole "Własne opcje skanowania/Skrypt"

Cytat::OTL
IE - HKU\S-1-5-21-528812114-816007603-3537977946-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.us.com/v/2/?guid={34F10EA3...}&serpv=17
IE - HKU\S-1-5-21-528812114-816007603-3537977946-1002\..\SearchScopes\{0D636155-B1FA-4892-9F60-8498549E3178}: "URL" = http://search.us.com/serp?guid={34F10EA3...archTerms}
IE - HKU\S-1-5-21-528812114-816007603-3537977946-1002\..\SearchScopes\{49BE6CE3-7CB1-4E29-9A2A-A16B82E36D46}: "URL" = http://search.yahoo.com/search?p={search...type=10603
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@tightropeinteractive.com/Plugin: C:\Users\LISTI\AppData\Local\TNT2\2.0.0.1599\npTNT2.dll File not found
FF - HKCU\Software\MozillaPlugins\@tnt2ghost.com/Plugin: C:\Users\LISTI\AppData\Local\TNT2\2.0.0.1599\npTNT2ghost.dll File not found
O2 - BHO: (SearchNewTab) - {F9AEC41C-E982-8323-6210-58D82F2DCAE8} - C:\ProgramData\SearchNewTab\51a9dda9c9ed5.dll File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O20 - AppInit_DLLs: (c:\progra~2\contin~1\sprote~1.dll) - File not found

:Commands
[emptytemp]

"Wykonaj skrypt.po restarcie komputera pokaż raport.przeskanuj system jeszcze darmowym "Malwaresbytes Anty-Malware" i usuń jak coś znajdzie jeszcze.

Sorki, dopiero niedawno ogarnąłem, że "Extras też stworzył się przez OTL'a.

Log Extras:
Extras.txt

Tutaj Malware:

Malware Log

A tutaj log OTL'a po usunięciu:
OTL Po usunięciu

Niestety, jednak nic się nie zmieniło. Być może dlatego, że najpierw odpaliłem malware, a potem wpisałem skrypt. Zostawię Malware włączonego na noc, potem pousuwam to, co zostało i odezwę się

//EDIT

Malware rano nic nie wykrył, ale problem jest nadal.

//EDIT2

Skanowałem ESETem, pousuwało, ale nadal pamięć fizyczna i procesor bardzo zapracowane.

ESET

Usuwania "ok".
Pobierz darmowy "RogueKiller",przeskanuj system,pokaż raport,sam nic nie usuwaj.
Wykonaj nowy log "OTL',tym razie będzie bez "Extras",ale tak ma być.

---

"Extras" nie mogę wyświetlić bo jest chroniony hasłem.
Zamieszczaj logi na forum jako "code" lub na stronie "wklej.to" by był do nich swobodny dostęp.

To normalne, wcale nie jest to zużycie jakieś specjalnie wysokie. Sam mam na podobnym poziomie. Niestety, im więcej masz ramu tym system go sobie więcej pobiera.

Tutaj masz Extras na wklej.to

Extras.txt


A tutaj RogueKiller:

RogueKiller.txt

Shall, jeszcze niedawno zużywało go zdecydowanie mniej i komputer szybciej chodził więc nie sądzę, aby to było normalne.

W "RK" usuń wszystko poza pierwszym wpisem, to proces dysku internetowego GG, chodź jak chcesz na próbę także można spróbować.Pokaź raport i zrob nowy log "OTL'em".

Tutaj log z OTL.

Otl.txt

Co teraz?


Dorzucam kilka screenów z folderów. Dopiero dziś ogarnąłem, że aż tak się naprzestawiało. Te jaśniejsze foldery nie są dla mnie dostępne(mimo uprawnień administratora). Nie mogę ich otworzyć, ani w żaden sposób przejąć właścicielstwa. Wcześniej ich nie miałem.






Tutaj screen z monitora zasobów:

Do "OTL" wklej jeszcze:

Cytat::OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O8:64bit: - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Wykonaj skrypt" i pokaż raport.kosmetyka tylko,nic więcej nie widzę.

Proszę, oto log:

Otl.txt

Log czysty,nic więcej w nim nie widzę.Możesz usunąć "OTL" przez naciśniecie opcji "Sprzątanie"."RoogueKiller" i kwarantanne z Pulpit usuń ręcznie.

Z tym, że dalej RAM jest zużywany w nadmiernych ilościach.

System czysty,wirusów itp . nie masz.
http://blogs.technet.com/b/mkedziora/arc...e-ram.aspx

Poczytałem ciut głębiej o tym SuperFetch i można zoptymalizować jego działanie.

W kluczu:

Wystarczy ustawić wartość na 0. Podobnie jest w przypadku SuperPrefetcher. Zużycie trochę spadło, ale nieznacznie.

Ja tu Ci więcej nie pomogę,infekcji nie masz.przyczyna leży w sofcie.Tak jak pisałem,optymalizacja systemu jeszcze,wyłączenie co zbędne.To co zrobiłeś wyżej to wiem o tym,ja tylko chciałem Ci pokazać jak system Windows 7 wykorzystuje pamięć RAM.

Okej. Będę dalej się bawił, może samemu coś ogarnę. I tak wystarczająco już pomogłeś. Dzięki wielkie .

Wątek rozwiązany.