دوستان کسی میدونه مشکل از کجاست
تو قسمت Processes کل فضای مصرفی رم قابل قیاس با میزان عملکرد رم در قسمت Performance نیست، پس چه چیزی رم رو مشغول کرده؟
ویروس هم ندارم!
تصویر:
Click here to view the original image of 882x803px.
Only the registered members can see the link
STUXNET
31-08-13, 16:21
سلام
ويندوز رو كي نصب كرديد ؟
آنتي ويروس قابليت شناسايي بعضي از اونارو نداره -يو اس بي ديسك سكوريتي رو نصب كرديد ؟
sazman1
31-08-13, 16:26
سلام
ويندوز رو كي نصب كرديد ؟
آنتي ويروس قابليت شناسايي بعضي از اونارو نداره -يو اس بي ديسك سكوريتي رو نصب كرديد ؟
سلام
شاید یکماه پیش
نه نصب نکردم
sazman1
31-08-13, 16:53
خب حالا اگه سیستم ویروسی باشه با نصب یو اس بی سکوریتی که مشکل حل نمیشه:1.:
STUXNET
31-08-13, 19:36
آنتی ویروس رو آپدیت کردید ؟چیه آنتی ویروستون ؟
sazman1
01-09-13, 00:28
بله.نـــود.
تشخیص شما اینه که اصلا ربطی به سخت افزار نداره پس ، درسته!؟
Over_Cracker
01-09-13, 06:23
درود.
مشخصات دقیق سیستم و نوع سیستم عامل؟
حتما از نسخه ی التیمیت سرویس پک 1 استفاده کنید.
در بخش Processes روی Show Processes from All users click کنید تا لیست همه ی پروسه ها و مقدار رم اشغالیشون مشخص بشه. کادر تسک منیجر را هم وایدتر کنید تا Description پیدا باشه!
از همین نگاه اول مشخصه که بیش از حد برنامه های در حال اجرا دارید. نکته بعدی اینکه نسخه سیستم عاملتون 64 بیتی هست و مقدار بیشتری رم مصرف میشه. هر چی حجم رم بیشتری روی سیستم نصب کنید،معمولا حجم بیشتری ازش اشغال میشه.(بر حسب تجربه)
چرا در تب پرفرمنس کادر System محو شده در تصویر شما ؟ باید مثل تصویر زیر،کادر سیستم را داشته باشید تا بشه اطلاعات لازم را ازش بیرون کشید!
یک تصویر از بخش StartUP برنامه MSconfig (System Configuration) بگذارید تا ببینیم چه برنامه های در لود سیستمتون بالا میان!
Only the registered members can see the link Tz_jl-0i7hCFecuU25Q (Only the registered members can see the link s%207&source=images&cd=&docid=SPENeHsUC2E0_M&tbnid=yvQGYfBYajxX8M:&ved=&url=Only the registered members can see the link 2Fmeasuring-memory-usage-in-windows-7%2F&ei=fKAiUtG3CIGw0QXaiYFQ&bvm=bv.51495398,d.Yms&psig=AFQjCNGUNv1Za5PEGsHEa_ziDvRzFKOvFw&ust=1378087420587905)
احتمال اینکه سیستمتون ویروسی باشه هست.باید بیشتر بررسی بشه...به سوالات و موارد گفته شده به دقت جواب بدید تا بشه به درستی راهنماییتون کرد.
STUXNET
01-09-13, 07:54
100% ربطي به سخت افزار نداره نوعي ويروسه كه با پركردن فضاي سي پي يو يا رم باعث كند جوابدهي دوطرفه رم يا سي پي يو ميشه
sazman1
01-09-13, 13:10
مشخصات دقیق سیستم و نوع سیستم عامل؟ Loptop: Corei7- Ram 6
Windows 7 Ultimate 64bit
Only the registered members can see the link
یک تصویر از بخش StartUP برنامه MSconfig (System Configuration) بگذارید تا ببینیم چه برنامه های در لود سیستمتون بالا میان!
از این بخش مطمئنم چون تو startup چیز خاصی نیست جز داریور ها و یه سری برنامه که قبلا تیکشون رو ورداشتم
STUXNET
01-09-13, 13:30
egui.exe مشكوكه نرم افزار نصب نصب شده با اين اسم داريد؟
sazman1
01-09-13, 14:16
egui.exe مشكوكه نرم افزار نصب نصب شده با اين اسم داريد؟
این برنامه؛ آنتی ویروس نود 32 می باشد
چطور در استارت آپ شما چیزی نیست و حدود 1.5 تا2 گیگ توسط برنامه های کاربردیتون اشغال شده؟؟؟
Ms paint،foxit reader،Visual Studio،Fire fox،Flash Player،Media Player Classic Home Cinema،Yahoo Messenger......
یعنی واجبه این همه پروسه یکجا رو سیستمتون اجرا باشه و بسیاری از پروسه ها و سرویس های غیر ضروری؟ فقط نزدیک به 800 مگابایت برنامه مدیا پلیرتون اشغال کرده؟(برابر با حجمی که کل پروسه های سیستم من اشغال کرده!) احتمال داره نسخه ای که استفاده می کنید ناسازگار باشه.بهتره از MPC Be استفاده کنید.
یک تصویر هم از تب Memory برنامه ریسورس مانیتور بگذارید طوری که آپشن های پایین برنامه مشخص باشه. (بخش فیزیکال مموری)
شما با این روش بخواهید از سیستم استفاده کنید کاملا طبیعی هستش که این مقدار رم اشغال بشه.
در نهایت اگر بخواهید با این روش از سیستم استفاده کنید.مشکلی نخواهید داشت با توجه به حجم 6 گیگ رمتون و پیشنهادم اینه که مقدار Virtual Memory را روی 4 گیگ ست کنید.
اگر حافظه فلش در دسترس دارید سعی کنید با استفاده از آپشن Ready Boost ،حدود 1 تا 2 گیگ را برای استفاده حافظه سیستم ست کنید.
در عین حال سعی کنید برنامه ها و سرویس های غیر ضروری را بسته نگه دارید و سیستمتون را سبک و سر حال نگه دارید. حتی اگر ظاهر گرافیکی سیستم عامل براتون مهم نیست از بخش System Properties-Advanced-Performance آپشن Visual Effect را روی Adjust For Best Performace ست کنید.
آنتی ویروستون را هم میشه به روز نگه دارید و سعی کنید از یوزر های با دسترسی Limited و یا Standard استفاده کنید.
Over_Cracker
01-09-13, 23:57
این برنامه؛ آنتی ویروس نود 32 می باشد
بله؛ EGUI پروسه رابط کاربر گرافیکی آنتی ویروس نود هستش و EKRN هم پروس سرویس و هسته ی آنتی ویروس.
نکته،همیشه روی آنتی ویروس پسورد ست کنید تا در برابر تغییر تنظیمات توسط ویروس ها محافظت بشه.
Over_Cracker
02-09-13, 04:10
نکته آخر؛برای ردیابی پروسس های مشکوک حتما از برنامه process Hacker استفاده کنید.چرا که ویروس های مدرن به راحتی خودشون را از لیست پروسه های Task Manager پنهان می کنند. همچنین با استفاده از Process Hacker میتونید پروسه های مشکوک را Kill کنید که به طور عادی در Task Manager امکان پذیر نیست! قابلیت دیگش اینه که میتونید تمامی سرویس های استاپ و ران شده را مشاهده و متوقف یا فعال کنید. همچنین در تب Network این برنامه میتونید لیست پروسه هایی را مشاهده کنید که به شبکه متصل هستند و حتی نوع پروتکل (مثل TCP یا UDP) را هم نمایش میده.
برنامه را از لینک زیر دریافت کنید:
Only the registered members can see the link-Hacker
و از منوی Tools روی گزینه ی Hidden Processes کلیک کنید تا لیست پروسه های مخفی را نمایش بده. اگر سیستمون ویروس مخفی یا Silent داشته باشه احتمالا خودشو را در این لیست نشون میده.
شاد باشید.
sazman1
03-09-13, 23:53
چطور در استارت آپ شما چیزی نیست و حدود 1.5 تا2 گیگ توسط برنامه های کاربردیتون اشغال شده؟؟؟
Ms paint،foxit reader،Visual Studio،Fire fox،Flash Player،Media Player Classic Home Cinema،Yahoo Messenger......
یعنی واجبه این همه پروسه یکجا رو سیستمتون اجرا باشه و بسیاری از پروسه ها و سرویس های غیر ضروری؟ فقط نزدیک به 800 مگابایت برنامه مدیا پلیرتون اشغال کرده؟(برابر با حجمی که کل پروسه های سیستم من اشغال کرده!) احتمال داره نسخه ای که استفاده می کنید ناسازگار باشه.بهتره از MPC Be استفاده کنید.
یک تصویر هم از تب Memory برنامه ریسورس مانیتور بگذارید طوری که آپشن های پایین برنامه مشخص باشه. (بخش فیزیکال مموری)
شما با این روش بخواهید از سیستم استفاده کنید کاملا طبیعی هستش که این مقدار رم اشغال بشه.
در نهایت اگر بخواهید با این روش از سیستم استفاده کنید.مشکلی نخواهید داشت با توجه به حجم 6 گیگ رمتون و پیشنهادم اینه که مقدار Virtual Memory را روی 4 گیگ ست کنید.
وقتی سیستمم ظرفیتشو داره و همزمان به این برناهه ها احتیاج دارم نمیتونم که استفاده نکنم
شما چطوری حساب کردید ؟ با وجود باز بودن این برنامه رم نباید تا 4.5 گیگ اشغال بشه!
این بار سعی کردم اکثر برنامه ها رو بببندم ولی با این اوصاف 4.6 گیگ رم اشغاله این در حالییه که وقتی برنامه ها باز شده رو جمع میزنم به 2گیگ هم نمیرسه! پس بقیه فضای گم شده کجاست؟ هرچقدر اغراق کنم مطئمنم قبلا اینطور نبود.
Only the registered members can see the link
Rezasam1
04-09-13, 00:09
این قسمت ویندوز رو هم چک کنید معمولا" خیلی کم پیش میاد به خودی خود فعال بشه
توی منوی استارت روی run کلیک کنید و گزینه msconfig رو بزنید در سربرگ boot گزینه Advanced Options رو بزنید گزینه ها باید بدون تیک باشند
Only the registered members can see the link
نوعی از ویروس هم هست که توسط هکر ارسال میشه و فضای رم سیستم رو اشغال میکنه که در برنامه به system Defens نام داره و نرم افزار zemana اونو شناسایی میکنه
Only the registered members can see the link
اینو هم تست کنید
sazman1
04-09-13, 00:43
این قسمت ویندوز رو هم چک کنید معمولا" خیلی کم پیش میاد به خودی خود فعال بشه
توی منوی استارت روی run کلیک کنید و گزینه msconfig رو بزنید در سربرگ boot گزینه Advanced Options رو بزنید گزینه ها باید بدون تیک باشند
Only the registered members can see the link
نوعی از ویروس هم هست که توسط هکر ارسال میشه و فضای رم سیستم رو اشغال میکنه که در برنامه به system Defens نام داره و نرم افزار zemana اونو شناسایی میکنه
Only the registered members can see the link
اینو هم تست کنید
مورد اول تغییری وجود نداشت
Over_Cracker
04-09-13, 00:49
وقتی سیستمم ظرفیتشو داره و همزمان به این برناهه ها احتیاج دارم نمیتونم که استفاده نکنم
شما چطوری حساب کردید ؟ با وجود باز بودن این برنامه رم نباید تا 4.5 گیگ اشغال بشه!
این بار سعی کردم اکثر برنامه ها رو بببندم ولی با این اوصاف 4.6 گیگ رم اشغاله این در حالییه که وقتی برنامه ها باز شده رو جمع میزنم به 2گیگ هم نمیرسه! پس بقیه فضای گم شده کجاست؟ هرچقدر اغراق کنم مطئمنم قبلا اینطور نبود.
Only the registered members can see the link
عزیز،کارهایی را که گفتم را "کامل" انجام ندادید،اینطور نمیتونیم به نتیجه برسیم!
حتما برنامه Process hacker را نصب کنید،چرا که اگر یک ویروس فضای رم شما را اشغال کرده باشه،به احتمال خیلی زیاد خودش را در لیست پروسس های این برنامه نشون میده. همچنین در این برنامه روی تک تک پروسس ها ماوس خودتون را نگه دارید و جزئیات پروسس را مشاهده کنید(مثل نام شرکت،آدرس پروسس در دایرکتوری روت ویندوز،نام گروه سرویس...) اگر به پروسه های مشکوک شدید،کیل کنید و نگاه کنید ببینید حجم رم به شکل قابل محسوسی بر میگرده یا خیر. (همچنین دقت کنید پروسس های مخفی با رنگ قرمز در این لیست خودش را نشون میده)
در اون تصویری که در صفحه قبل گذاشتید یک مورد عجیب و مشکوک هستش:
Only the registered members can see the link
برنامه Firefox :260MB
MPC HE:790MB
Foxit Reader:385MB
جمع:1435MB
معمولا یک گیم سنگین حدود 1.5 گیگ حافظه مصرف میکنه! نه 3 پروسس عادی!
سوال:پروسس های Mspaint همیشه روی سیستم شما فعاله؟
تو تصویر جدیدی هم که گذاشتید،تنها 100 مگابایت برای سخت افزار رزرو شده و معمول هست.
پروسس ها هم اینبار به ظاهر حجم معمولی را اشغال کردن اما با توجه به تصویر قبلی احتمال یک ناسازگاری نرم افزرای،کانفلیکت نرم افزاری و یا یک ویروس بیشتر میشه و حتم دارم مقادیر نشان داده شده واقعی نیست و دستکاری شده!
* بررسی دقیق را با پروسس هکر انجام بدید و نتیجه را اعلام کنید.(با شات از لیست پروسس ها)
sazman1
04-09-13, 00:59
خوب من برنامه رو نصب کردم System Defense برنامه استارت خورد ولی واکنشی ازش نمیبینم!
Only the registered members can see the link
Rezasam1
04-09-13, 01:09
این نرم افزار موتور اسکن نداره یکبار سیستم باید ری استارت بشه درصورت وجود چنین ویروسی برنامه به شما اخطار بلوک شدنش رو میده
sazman1
04-09-13, 01:09
فعلا این رو داشته باشید تا بعد. من چیز مشکوکی با این برنامه نمیبینم . Mspaint رو موقع اسکرین شات استفاده میکنم.
Only the registered members can see the link
Over_Cracker
04-09-13, 01:10
Only the registered members can see the link
@Rezasam1 (Only the registered members can see the link)
درود.
رضا جان معمولا این بخش واسه مواقعی بهش رجوع میشه که سیستم حجم واقعی فیزیکال رم را شناسایی نکرده و یا در شکل دیگه بخواهیم میزان رم شناسایی شده را به طور دستی کم کنیم. اما در سیستم دوستمون فیزیکال رم به طور کامل شناسایی شده!
Over_Cracker
04-09-13, 01:31
فعلا این رو داشته باشید تا بعد. من چیز مشکوکی با این برنامه نمیبینم . Mspaint رو موقع اسکرین شات استفاده میکنم.
Only the registered members can see the link
تو این برنامه که مقدار مموری را نشون نمیده!
با این حال،تک تک پروسس های UNKNOWN را کیل کنید،( به صورت موازی تسک منیجر باز باشه و مقدار مموری یوزیج را نگاه کنید) هر کدوم را که کیل کردید،بررسی کنید تغییر قابل توجه ای در مقدار حجم اشغال شده میفته یا خیر(حتی برای یک لحظه سریع)
فقط دقت کنید که یکجا کیل نکنید،هر پروسه مجزا کیل کنید و نگاهتون به مموری یوزیج باشه،سپس پروسس بعدی ...
پ-ن: با SAFE MODE هم سیستم را بررسی کنید.
sazman1
04-09-13, 01:31
وقتی برنامه رو باز کردم یه اسم قرمز رنگ به نام Dlhost اومد و رفت
Only the registered members can see the link
Over_Cracker
04-09-13, 01:42
DLHOST یک ویروس هستش که اتفاقا روی حجم مموری تاثیر میگذاره.
این پیج را چک کنید و با تولز معرفی شده یک اسکن انجام بدید:
Only the registered members can see the link
نتیجه را اعلام کنید.
sazman1
04-09-13, 02:11
ظاهرا نتیجه جستجو به این صورت بوده.
dllhost.exe. در اصل پروسسي مربوط Microsoft بوده و ويروس نيست؛ اما اگر ويروسي باشد،توسط آنتي ويروس dllhost.exe حذف خواهد شد.
با این حال در حال اسکن هستم
sazman1
04-09-13, 02:21
اسکن پایان یافت و برنامه ای که معرفی کردید چیزی پیدا نکرد! وقتی سیستم رو ریستارت میکنم تا 1.5 گیگ بیشتر یا کمتر از فضای اشغال شده کاهش پیدا میکنه ولی به مرور زمان دوباره اوج پیدا میکنه.
ما که نفهمیدیم مشکل از کجا آب میخوره:1. (26):
Over_Cracker
04-09-13, 02:33
ظاهرا نتیجه جستجو به این صورت بوده.
dllhost.exe. در اصل پروسسي مربوط Microsoft بوده و ويروس نيست؛ اما اگر ويروسي باشد،توسط آنتي ويروس dllhost.exe حذف خواهد شد.
با این حال در حال اسکن هستم
فایلی که شما گفتید dlhost بود و با فایل Dllhost تفاوت داره! (DLL Host فایل میزبان DLL ها سرور COM مایکروسافت هستش)
اگر پروسسی با نام dlhost خودش را نشون بده،قطعا ویروس هستش و باید زیر و بمش را در بیارید تا مشکلتون حل بشه! و الا هیچ دلیلی نداره که یک پروسس خودش را شبیه به پروسس های سیستمی مایکروسافت کنه! جز برای فریب!
Over_Cracker
04-09-13, 02:36
در SAFE MODE مموری یوزیج به چه شکل هستش؟ سعی کنید اسکن را در سیف مود انجام بدید.
Over_Cracker
04-09-13, 02:52
این لینک را هم چک کنید:
Only the registered members can see the link
لینک نامبرده پروسس DLHOST را به 2 شکل توضیح داده:
dlhost.exe is an advertising Spyware called IamBigBrother. This process monitors your browsing habits and distributes the data back to the author's servers for analysis. This also prompts advertising popups. This process is a security risk and should be removed from your system
dlhost یک Spyware هستش که بهش Iambigbrither گفته میشه. این پروسس رفتار های و طریقه ی بروزینگ شما را مانیتور میکنه و میفرسته برای سرور (هکر) برای آنالیز. و همچنین Popups های تبلیغاتی را ترویج میده.
نکته:دقت کنید یک addon یا برنامه ای به نام "iambigbrother" روی سیستمتون نصب نشده؟ (در لیست برنامه های نصب شده) و یا پروسه ای به نام در لیست پروسس ها ....
در بخش دوم گفته:
dlhost.exe is a process which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system
dlhost یک پروسس هستش که به عنوان یک تروجان ثبت و شناخته شده. این تروجان به مهاجم(هکر) اجازه میده که به از راه دور به سیستم شما دسترسی داشته باشه و پسورد ها،داده های شخصی ... را سرقت کنه.
Over_Cracker
04-09-13, 03:18
سیستم را با Spybot search-and destroy اسکن کنید.
لینک:Only the registered members can see the link
و همچنین با ADaware
لینک:Only the registered members can see the link
هر دو Free هستند.
نتیجه را اعلام کنید تا بیشتر بررسی کنیم.
sazman1
06-09-13, 01:17
نتیجه ای در بر نداشت جز اینکه این برنامه ها به همه جای سیستم من جمله ریجستری رسوخ کنن و خرابی بیشتری به بار بیارن
برنامه دومی هم برای اسکن احتیاج به اکتیو شدن داره.
تو safe mode هم انتی ویروس ها قابل اجرا نبود. و به طور عادی فقط 800 مگ از کل رم مشغول بود