| Автор | Сообщение |
|---|
lightwinter Участник
Сообщения: 32
|
На днях обнаружил что где то примерно с конца сентября раздел С: заполнился ещё на 1,25 Гб. Это при том что за этот период не устанавливал никаких программ, только обновлял Java и Adobe Flash. Аvast! Free был установлен чуть раньше. CCleaner чистит систему при её загрузке. Avast сканированием при загрузке ничего не обнаруживает, к тому же его настройки защищены паролем. User из группы администраторов тоже имеет пароль. С 1го июня стал пристально наблюдать за диском С - объём данных увеличивается каждый день примерно на единицы-десятки байт.
Да, ещё. В инет хожу под виндой крайне редко, больше под Linux'ом. Все временные файлы - ну там папка Temp и прочее + файл подкачки находятся на специально отведенном для этого диске Е: Автообновления винды ХР и всех приложений отключены, да С полнеет и без подключения к инету!
Добавлено 09-06-2011 18:03
Да ещё..Просканировал все диски свежим AVZ с блокированием руткитов. И вот что он обнаружил:
C:\WINDOWS\System32\Drivers\aswSnx.SYS;4;Перехватчик KernelMode - подозрение на Rootkit
Мой коммент: этот файл - Avast Virtualization Driver
C:\WINDOWS\System32\Drivers\aswSP.SYS;4;Перехватчик KernelMode - подозрение на Rootkit
Мой коммент: этот файл - Avast Self-protection Module
\SystemRoot\System32\Drivers\aswSP.SYS;4;Перехватчик KernelMode - подозрение на Rootkit
D:\FASHION\World Collections\GUCCI ss 2011 rtw\Daphne Groeneveld.jpg;2;Подозрение на Backdoor.Win32.Infexor.b ( 0AFF61C1 0F0B8ACA 00236BE4 0025034E 60416) - подозрение файлового сканера
Мой коммент: Avast в нём ничего не обнаружил!
D:\Music\Yes\1974 - Relayer\Thumbs.db;2;Подозрение на Trojan-Downloader.Win32.Small.dib ( 0BC99A48 0D7B233C 00263FFE 00000000 7168) - подозрение файлового сканера
Мой коммент: Avast в нём ничего не обнаружил!
C:\WINDOWS\system32\cpldapu\produkey.exe;3; ЭПС: подозрение на Файл с подозрительным именем (CH) - подозрение эвристического анализа
Мой комментарий: автор этого файла - NirSoft. В Produkey.chm написано: "ProduKey is a small utility that displays the ProductID and the CD-Key of MS-Office, Windows, Exchange Server, and SQL Server installed on your computer. You can view this information for your current running operating system, or for another operating system/computer - by using command-line options. This utility can be useful if you lost the product key of your Windows/Office, and you want to reinstall it on your computer". На мой взгляд ничего опасного!
ЗЫ Сканирование шло с настройкой "Типы файлов - все файлы"
Ничего не понимаю! Между тем С: за сутки снова пополнел
|
|
Sergej monitor.net.ru  Сообщения: 5043
|
lightwinter, отметки восстановления?
|
|
brt137 monitor.net.ru Сообщения: 3123
|
lightwinter, ОС - XP ? Про Восстановление системы ничего не пишешь - отключено, или нет?
|
|
CYB monitor.net.ru Сообщения: 7831
|
Какая-то из последних версий Оперы так шутила, чего-то она себе на диске С постоянно сохраняла. Аваст надо было отключить перед сканированием с AVZ, это его файлы - aswххx.SYS, не любят антивирусы друг друга. В Авасте эвристику включил? С какой радости или от нехрен делать он будет сканировать приличные с виду файлы? В настройках всё же надо поставить галочку - проверять все файлы, сканировать архивы и включить эвристический анализ. Сейчас он только по своим вирусным базам проверяет.
|
|
vittt Участник
Сообщения: 676
|
ПРоцессы!Что в процессах?Если вирусяка сидит(в чём сомневаюсь) - может скрывать свой процесс.Для этого скачай утилиту Ice Sword и ею просмотри. - http://www.antirootkit.com/software/IceSword.htm
Что в автозагрузке?
На вирусы надо проверить DrWeb CureIT в БЕЗОПАСНОМ РЕЖИМЕ.
И, кстати, зачем обновления отключил?Вручную тогда нужные ставь...
|
|
lightwinter Участник
Сообщения: 32
|
| brt137 писал: | | lightwinter, ОС - XP ? Про Восстановление системы ничего не пишешь - отключено, или нет? |
Вот я и в самом деле дурак, про точки восстановления то забыл! У меня там по умолчанию все 12% назначено! Отключил для начала всё, а потом назначил 1% (200Мб) С: похудел сразу на 3,4Гб!
Добавлено 11-06-2011 19:26
| vittt писал: |
На вирусы надо проверить DrWeb CureIT в БЕЗОПАСНОМ РЕЖИМЕ. |
проверил свежим DrWeb CureIT в БЕЗОПАСНОМ РЕЖИМЕ. Система чиста как слеза ребенка!
Только вот вижу что и после удаления точек восстановления С: похоже опять полнеет... Ладно, понаблюдаю ещё немного.
Добавлено 11-06-2011 19:31
| CYB писал: | | В Авасте эвристику включил? С какой радости или от нехрен делать он будет сканировать приличные с виду файлы? |
Нет, Вы наверное не так поняли, это отчет AVZ выложен, а он сканировал со средним уровнем эвристики, поэтому видимо и заподозрил заразу в каком то там thumbs.db
|
|
NegoroX Участник
Сообщения: 288
|
| lightwinter писал: | | потом назначил 1% (200Мб) С: похудел сразу на 3,4Гб! |
молоток! и сколько контрольных точек винда в этот огрызок сбросит?
|
|
Moshkin Участник
Сообщения: 2141
|
| Цитата: | | раздел С: заполнился ещё на 1,25 Гб |
Это нормально . Куча прог оставляют свои базы , не убирают их - надо вручную чистить .
Для очистки берем FreeSpacer http://www.grasoft.narod.ru/
Еще есть интересная штуковина ( и полезная ! ) - Portable Sequoia View 1.3 Rus – удобный просмотр размера папок и файлов .
И сразу видно что там сожрало больше всего ...
На фотке виден огромный файл Hiberfil .sys
| Цитата: | | Файл Hiberfil . sys создает сама Windows, когда включена возможность перехода в спящий режим. Его размер равен размеру оперативной памяти. Чтобы отключить, зайдите в Панель Управления -> Электропитание на вкладку "Спящий Режим" и снимите галочку "Разрешить использование спящего режима". |
|
|
lightwinter Участник
Сообщения: 32
|
После удаления точек восстановления и анивир-сканирования вроде облегченно вздохнул, но нет, гляжу С: зараза опять полнеет! За несколько дней занимаемый объем вырос с 9,01 до 9,17 Гб! Причем еще в самом начале заметил что происходит это без подключения к инету, так что всякие автообновления исключены.
Добавлено 13-06-2011 17:21
Выходит что как | Moshkin писал: | | Цитата: |
Это нормально . Куча прог оставляют свои базы , не убирают их - надо вручную чистить .
|
|
Да верно, только не могу пока понять какие. Наверное те которые использую регулярно но они как ладони, все настроены мною. Вот так загадка!
Добавлено 13-06-2011 17:24
| NegoroX писал: |
молоток! и сколько контрольных точек винда в этот огрызок сбросит? |
Ответ: 1 контрольную точку, а больше и не надо! И потом: если настройки системы позволяют так сделать то почему бы и не попробовать?
|
|
druid_2009 Участник
Сообщения: 66
|
|
brt137 monitor.net.ru Сообщения: 3123
|
| lightwinter писал: | | После удаления точек восстановления и анивир-сканирования вроде облегченно вздохнул, но нет, гляжу С: зараза опять полнеет! За несколько дней занимаемый объем вырос с 9,01 до 9,17 Гб! |
И что, ЭТО - много?  Что тебя так беспокоит? Хард маленький, места жалко?  Системе же работать надо, она места требует. Проверяй папки с ТМП-шками, их размер, прежде всего.
Добавлено 14-06-2011 12:14
| lightwinter писал: | | Да верно, только не могу пока понять какие. Наверное те которые использую регулярно но они как ладони, все настроены мною. Вот так загадка! |
Замеряй размеры всех папок на разделе и записывай - вот и поймешь  . Для начала - просто в корневухе, потом - в подпапках, когда определишься. А вообще, для этого проги есть. И по датам создания\модификации файлов тоже можно смотреть.
|
|
vittt Участник
Сообщения: 676
|
lightwinter, ну создание точек восстановления ты уже практически отключил, а теперь отключи в службах "теневое копирование тома".
И вообще погугли на тему настройки служб в ХР.Там мноого чего можно вырубить.
|
|
lightwinter Участник
Сообщения: 32
|
Огромное спасибо, Moshkin! Всё было просто - система элементарно забилась мусором, всякими там логами и пр., а СCleaner не особо то оказывается её чистит! Всё на что он способен - это удалять недавние документы и временные файлы Интернета! Хвастается что может чистить временные файлы MS Word, но на самом деле этого не делает и приходится удалять их вручную! Зато FreeSpacer! Короче, отчёт прилагаю!
Добавлено 14-06-2011 18:26
Проблему можно считать решенной, а топик закрытым!
|
|
LARTER Мозгоправ Сообщения: 3693
|
Moshkin, Запустил прогу FreeSpacer, нашла мусора на 8 гиг, удалил с помощью нее, проверяю состояние дисков занимаемые размеры не изменились. Почему?
|
|
CYB monitor.net.ru Сообщения: 7831
|
А корзину почистил? 
|
|
ФАРТ monitor.net.ru Сообщения: 8452
|
| lightwinter писал: | | система элементарно забилась мусором, всякими там логами и пр., а СCleaner не особо то оказывается её чистит! |
Хорошая прога. Запустил - удалила 2,4 Гига всяких временных файлов и разного мусора. После этого запустил Клинера - еще удалил 670 Мегов временных файлов (в основном интернетовских) на диске "С". Наоборот (первоочередность) возможности проверить уже нету. Кто из них чистил Корзину - не заметил.
Диск "D" "увеличился". Теперь аж 4,5 Гига есть в распоряжении. Можно работать.
|
|
brt137 monitor.net.ru Сообщения: 3123
|
ФАРТ, Саша, и ты туда же?
А руками почистить, без прог?
|
|
