Проблем с прикачване към някои сървъри

[mihaiil]

Здравейте на всички!

 

 

Аз съм новобранец в този форум, но от доста време го посещавам и намирам плезна информация. За жалост моя проблем не успях да го открия тук, за това ще ви помоля за помощ.

А той е следният - не мога да ъпдейтвам Windows-а, нито анти-вирусната, при опит да вляза в сайта на microsoft ми изписва "Адресът не е намерен", същото важи и за сайта на Nod32 и SUPERAntiSpyware. Всичко това се получи при преинсталация на Windows-а, която обаче стана в сервиз. От там ми обясниха, че при тях се ъпдейтвал нормално и грешката не била от тях. Настройките от Local Area Connection и host-файла са същите както преди. Windowsa е легитимиран (както и посочените по-горе програми) и не знам в какво е проблема. Пробвах да видя дали има ping през cmd, но ми изписва "Ping requestn could not find host microsoft.com. Please check the name and try again." Проблема се наблюдава при InternetExplorer7, MozilaFireFox и Opera при OC WindowsXP Pro (SP2) и FireWall от Windows-a.

Благодаря на всички предварително! Ето и малко снимки по-долу за да стане по-ясно.

Снимка 1

Снимка 2

Снимка 3

Снимка 4

Снимка 5

[Night_Raven]

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, и:

1) стартирай програмата;

2) кликни Do a system scan and save a logfile, което ще създаде текстов файл в същата папка;

3) копирай съдържанието му тук или прикачи файла към коментара.

 

Изтегли ESET SysInspector и:

1) стартирай я и изчакай да събере информацията;

2) меню File -> Save Log;

3) потвърди с Yes;

4) не променяй изходния ZIP формат, запази файла на удобно за теб място и го прикачи после към коментара си (не го разархивирай).

 

Изтегли GMER. Разархивирай и стартирай програмата. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после пейстни съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи.

[mihaiil]

Благодаря за бързата намеса Night_Raven

 

Ето какво показа Hijack-a:

_____________________________________________

Logfile of HijackThis v1.99.1

Scan saved at 19:08:14, on 21.4.2009 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20583)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\marieta\Desktop\alabala.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O1 - Hosts: 83.# Copyright © 1993-1999 Microsoft Corp.

O1 - Hosts: 216.107.250.194 nprotect.lineage2.com

O1 - Hosts: 69.16.243.105 L2authd.lineage2.com

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.6.14.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [RegistryCleanerPro] C:\Program Files\Registry Cleaner Pro\RegistryCleanerPro.exe -t

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O15 - Trusted Zone: http://download.windowsupdate.com

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F8BF5B35-5CFF-4641-806E-B8E6F0D5A0B1}: NameServer = 83.143.150.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

________________________________________________________________________________

_____________________

 

 

 

Това е от GMER:

________________________________________________________________________________

_____________________

GMER 1.0.15.14966 - http://www.gmer.net

Rootkit scan 2009-04-21 19:33:09

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.15 ----

 

SSDT sprr.sys ZwEnumerateKey [0xF772DCA2]

SSDT sprr.sys ZwEnumerateValueKey [0xF772E030]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 867631F8

 

AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

 

Device \FileSystem\Fastfat \Fat 86098500

 

AttachedDevice \FileSystem\Fastfat \Fat SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

 

---- Services - GMER 1.0.15 ----

 

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ifouuemmy <-- ROOTKIT !!!

 

---- EOF - GMER 1.0.15 ----

________________________________________________________________________________

____________________________________

SysInspector_HOME_090421_1910.zip

[Night_Raven]

Имаш си малко сладко рууткитче.

 

Да видим дали SUPERAntiSpyware и Malwarebytes' Anti-Malware ще се справят с него без намесата на други инструменти.

Виждам, че вече имаш инсталирана SUPERAntiSpyware, което е добре. Изтегли и инсталирай и Malwarebytes' Anti-Malware. Рууткитът по всяка вероятност няма да позволи теглене от официалния сайт, затова ползвай нашия мирър.

След това ги обнови и двете програми. Рууткитът отново ще възпрепятства това, затова ползвай поддържания от мен пакет с ъпдейти за офлайн инсталация: NR-SMU. Просто го изтегли и го използвай да обновиш двете програми, които обаче преди това спри (да не са активни).

 

След това...

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer;

- вляво избери само дял C:, а вдясно избери Perform Complete Scan;

- кликни Next и изчакай да сканира;

- кликни Next, за да се премахнат гадинките и накрая Finish;

- кликни бутон Preferences... и иди на подпрозорец Statistics/Logs, маркирай последния лог и кликни бутон View Log...;

- копирай съдържанието му тук.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan и кликни бутон Scan;

- като приключи сканирането кликни бутон Remove Selected;

- ще се появи текстов файл (лог), копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[mihaiil]

Само един въпрос, докато не е станали късно-това да го трия ли(Снимка 1,2)?

[Night_Raven]

Трий. Възможно е и да е нещо валидно, но в случая е възможно и да е вредно. Изтрий всичко, а ако някоя програма откаже да работи, ще я преинсталираш.

[mihaiil]

________________________________________

SUPERAntiSpyware Scan Log

http://www.superantispyware.com

 

Generated 04/21/2009 at 08:18 PM

 

Application Version : 4.26.1000

 

Core Rules Database Version : 3855

Trace Rules Database Version: 1807

 

Scan type : Complete Scan

Total Scan Time : 00:08:38

 

Memory items scanned : 371

Memory threats detected : 0

Registry items scanned : 4564

Registry threats detected : 29

File items scanned : 9567

File threats detected : 2

 

Unclassified.Oreans32

HKLM\System\ControlSet001\Services\oreans32

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS

HKLM\System\ControlSet001\Enum\Root\LEGACY_oreans32

HKLM\System\ControlSet002\Services\oreans32

HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32

HKLM\System\CurrentControlSet\Services\oreans32

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService

HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type

HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start

HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl

HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath

HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count

HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance

 

Trojan.Agent/Gen-Keygen

C:\SYSTEM VOLUME INFORMATION\_RESTORE{FB8B6B3F-861A-40EC-9688-12A442C0CA21}\RP38\A0005236.EXE

_______________________________________________________

 

 

 

 

Malwarebytes' Anti-Malware 1.36

Database version: 2019

Windows 5.1.2600 Service Pack 2

 

21.4.2009 г. 20:40:53

mbam-log-2009-04-21 (20-40-53).txt

 

Scan type: Quick Scan

Objects scanned: 67232

Time elapsed: 2 minute(s), 27 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 1

Folders Infected: 0

Files Infected: 0

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

(No malicious items detected)

______________________________________________________________________

[Night_Raven]

Имаш ли още проблеми със свързване с въпросните сайтове.

 

Ще е добре да повториш операцията с GMER, която описах във втория коментар по темата, дори и да нямаш проблем. За всеки случай.

[mihaiil]

За жалост проблема си остава...

 

 

 

GMER 1.0.15.14966 - http://www.gmer.net

Rootkit scan 2009-04-21 20:47:09

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.15 ----

 

SSDT spba.sys ZwEnumerateKey [0xF772DCA2]

SSDT spba.sys ZwEnumerateValueKey [0xF772E030]

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs 867D31F8

 

AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys

 

---- Services - GMER 1.0.15 ----

 

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] ifouuemmy <-- ROOTKIT !!!

 

---- EOF - GMER 1.0.15 ----

[Night_Raven]

Спри всички антивирусни, които имаш активни, и всякакви други излишни програми. Изтегли ComboFix (ако случайно имаш някаква версия, я замени) и го запази на десктопа. В меню Start -> Run -> напиши/пейстни следния текст:

"%userprofile%\desktop\combofix.exe" /killall

Потвърди с Yes на прозорците, които се появяват. Изчакай да сканира докрай и не закачай прозореца. Ако има нужда от рестарт, ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато не се самозатвори прозореца. След това пейстни съдържанието на текстовия файл C:\ComboFix.txt тук или прикачи файла към коментара си.

 

И не рестартирай компютъра след това, докато не бъдеш инструктиран за това.

[mihaiil]

Ето това е тексовият файл, прикачен по-долу.

ComboFix.txt

[Night_Raven]

Не свързвай никакви флаш устройства с компютъра, докато не бъде изчистен.

 

Пейстни следния текст в нов текстов документ и го запази на десктопа под името CFScript (или CFScript.txt, ако работиш с показани разширения):

KillAll::

Driver::
ifouuemmy

NetSvc::
ifouuemmy

File::
c:\windows\system32\pxeqog.dll
c:\windows\system32\ezsidmv.dat

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ifouuemmy]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9d9ebdd-1ab4-11de-a592-0015f2e885d9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4c0612f-1e98-11de-a59a-001167c5517d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4c0612e-1e98-11de-a59a-001167c5517d}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3763:TCP"=-

Провлачи текстовия файл върху ComboFix, както е показано тук:

http://www.softvisia.com/users/Night_Raven/Security/cfsdnd2.gif

 

Внимание: това са инструкции за конкретния потребител. Ако сте друг потребител със същия или подобен проблем, НЕ прилагайте текущите инструкции в действие.

 

След това дай новия лог.

[mihaiil]

Ето го резултатът...

 

@EDIT: Е нямам думи вече.... проблема го няма...антивирусната се ъпдейтва...влизам си в microsft страницата на Nod-a също......нямам думи не знам какво да кажа Night_Raven...

Благодаря ти за отделеното време и нерви(със сигурност е имало малко такива), без твоите съвети нямаше да успея....мерси пак...направи си железен...

log.txt

[Night_Raven]

Бих препоръчал да повториш сканиранията със SUPERAntiSpyware и Malwarebytes' Anti-Malware. Този път не е нужно да пускаш логовете от тях тук, освен ако ти не искаш. Просто да се направи още един оглед на системата.

 

Още:

- препоръчвам ти да инсталираш Service Pack 3 за Windows XP. Не е задължително, но е доста желателно.

- дори и да не инсталираш SP3, инсталирай следните обновления:

Security Update for Windows XP (KB958644)

Security Update for Windows XP (KB957097)

Security Update for Windows XP (KB958687)

- Стартирай Regedit (Start -> Run -> regedit -> OK), разклони дървовидната структура по следния път: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost. Кликайки на последния ключ вдясно ще видиш стойности. Кликни два пъти върху netsvcs. Ще се отвори прозорец със стойности по една на ред. Намери и изтрий реда, на който пише "ifouuemmy". Потвърди с OK и затвори Regedit.

- за финал в меню Start -> Run -> напиши/пейстни следния текст:

"%userprofile%\desktop\combofix.exe" /u

Това ще премахне ComboFix.

 

 

 

Добавено:

Пропуснах да те попитам с колко флаш памети разполагаш и колко често се налага да ползваш такива (дори и да не са твои).

[mihaiil]

Повторих сканирането със SUPERAntiSpyware и Malwarebytes' Anti-Malware както ми каза. За щастие не откриха нищо!

 

Следваши стъпки:

-Инсталирах Service Pack 3 (отдавна исках да го инсталирам, но просто не можех).

-Стартирах Regedit и разклоних дървото, но в netsvcs нямаше ред с "ifouuemmy".

-ComboFix се премахна успешно.

 

Флаш памети използвам само две- едната е служебна и всеки си слага каквото иска на нея и от там е вероятно да влизат стоножки, паяци и други гадини. Другата е лична, но я използвам рядко. Иначе като цяло ми се случва поне веднъж на седмица да използвам флаш памет.

 

Сега забелязах друг проблем. Svchost.exe заема около 50МБ, това нормално ли е? Тука имаше тема за svchost-овете и един потребител се оплака от това(при него заемаше около 23МБ).

 

http://img524.imageshack.us/img524/9126/15500028.png

 

@ЕIIT: Сега се сетих, че като си взех компютъра от сервиза, сложих служебната флашка за да си инсталирам анти-вирусната(там я имах в .exe файл, от там може да съм се заразил).