Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Wysokie zużycie RAMu, prawdopodobnie wirus

12 Lut 2020 23:42 663 11
  • Poziom 3  
    Od paru dni mój komputer od samego startu posiada zużycie ramu na poziomie ok.70% (posiadam 8GB). W monitorze zasobów znalazłem SoundModule.exe który rezerwuje 2,4GB, lecz najwidoczniej coś jeszcze mi zabiera ten ram. Nie mogę tez odpalić cmd (od razu znika po odpaleniu). Proszę o pomoc.

    PS: W załączniku skany z FRST.
  • Poziom 42  
    Odinstaluj:
    Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.1.0 - IObit)

    Otwórz notatnik i wklej:

    CloseProcesses:
    (SoundMixer) [Brak podpisu cyfrowego] C:\Users\siwyp\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-2487093156-2410788667-1253586513-1001\...\Run: [GalaxyClient] => [X]
    HKU\S-1-5-21-2487093156-2410788667-1253586513-1001\...\MountPoints2: D - "D:\setup.exe"
    HKU\S-1-5-21-2487093156-2410788667-1253586513-1001\...\Winlogon: [Shell] %comspec% <==== UWAGA
    HKU\S-1-5-21-2487093156-2410788667-1253586513-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundModule.exe" 2>NUL | find /I /N "SoundModule.exe">NUL && exit & if exist "C:\Users\siwyp\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" ( start /MIN "" "C:\Users\siwyp\AppData\Roaming\Microsoft\SoundModule\SoundModule.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Task: {2133D4C9-19EA-425F-8629-8BC1798937F8} - System32\Tasks\Driver Booster SkipUAC (siwyp) => E:\Programy\DriverBooster\Driver Booster\5.1.0\DriverBooster.exe [5876512 2017-11-16] (IObit Information Technology -> IObit) [Brak podpisu cyfrowego]
    Task: {3F202828-8064-42B6-AC0F-929383B41C69} - System32\Tasks\Driver Booster Scheduler => E:\Programy\DriverBooster\Driver Booster\5.1.0\Scheduler.exe [147232 2017-10-24] (IObit Information Technology -> IObit)

    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.
  • Poziom 3  
    jest lepiej, lecz dalej mi cos zabiera 20/25% ramu, dac nowe skany? W monitorze zasobów widzę procesy o nazwie SearchUI.exe i MsMpEng.exe które trochę zabierają.
    Po pewnym czasie gdy MsMpEng.exe (Antimalware Service Executable, usługa program antywirusowy...) się rozpędził zabiera mi w granicach 40% ramu (w menadżerze zadań).
  • Poziom 3  
    Niestety po tych wszystkich skanowaniach i dawania paru rzeczy do kwarantanny(oczywiście po tych czynnościach był restartowany komputer) nadal jest w okolicach 40% zużycia ramu. Dalej widnieje w monitorze zasobów na samej górze zużycia MsMpEng.exe oraz SearchUI.exe, zrobie jeszcze raz skany z FRST i wrzucę w załączniku po użyciu adwcleanera oraz MBAM. Mogę wysłać screeny z monitora zasobów, jezeli to wam ułatwi pomoc.
  • Pomocny post
    Poziom 38  
    Jak nic koronawirus. :D

    Swoją drogą sam miałem coś podobnego kilka dni temu w starym laptopie. Jakiś wirus zainfekował mi MBAM i udawał ten program w procesach (wyłączanie procesu zawieszało system). Skanowanie powodowało infekowanie kolejnych plików ogólnie masakra. Żadnego antywirusa nie szło zainstalować, zablokował nawet menadżer zadań, edytor rejestru, tryb awaryjny.
    Pomógł mi: Dr.Web CureIt! następnie koniecznie bez restartu instalacja Avasta i pierwsze skanowanie z poziomu systemu następnie zaplanowanie pełnego skanu przy rozruchu i restart po 2 skanowaniu jeszcze 3 skanowanie (skanuj tarze archiwa) i nadal wykrył jakieś przetrwalniki wirusa (poukrywały się w instalkach programów na dysku D).

    Jeśli masz dostęp do innego PC to Avast umożliwia utworzenie dysku ratunkowego na CD lub USB. https://support.avast.com/pl-pl/article/114/
  • Poziom 3  
    krzychupar napisał:
    Infekcji nie masz i na siłę szukasz sobie problemu, i żebyś nie miał wątpliwości przeczytaj sobie to

    Wczoraj robiłem te wszystkie rozwiązania i nic nie pomogło.
  • Spec od komputerów
    Wykorzystanie pamieci jest normalne, nie ma sie czym przejmowac.
  • Poziom 3  
    Problem rozwiązany.
    Wyłączyłem całkiem windows defender, oraz zmieniłem nazwe tego pliku: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy
    dzięki temu searchUI.exe się wyłącza.