В работе Нехватка оперативной памяти

[fraquel]

Всем привет!
На протяжение пары недель сталкиваюсь с проблемой нехватки оперативной памяти. Всего на пк 16гб, при запуске занято уже 10, а в приложениях занято около 2-х. Некоторые игры вылетают с ошибкой нехватки оперативной памяти (Marvel Rivals, хотя пару недель назад все в игре работало стабильно). Проверка рог киллером ничего не выявила, кроме одного крякнутого приложения, которое стоит уже несколько месяцев и ранее никак не мешало.

 

[akok]

Ну что-ж давайте смотреть

Тема 'Правила оформления запроса о помощи'

13 Окт 2008

FAQ

Как оформить запрос о помощи в разделе лечения?​

Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте...

• akok
• Ответы: 0
• Форум: Помощь в удалении вредоносного ПО

• 

++
Можно еще и так посмотреть самостоятельно

AnVir Task Manager

20 Янв 2025

Портабельная версия AnVir Task Manager

• akok
• Инструментарий консультанта

 

[fraquel]

Ну что-ж давайте смотреть

Тема 'Правила оформления запроса о помощи'

13 Окт 2008

FAQ

Как оформить запрос о помощи в разделе лечения?​

Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте...

• akok
• Ответы: 0
• Форум: Помощь в удалении вредоносного ПО

• 

++
Можно еще и так посмотреть самостоятельно

AnVir Task Manager

20 Янв 2025

Портабельная версия AnVir Task Manager

• akok
• Инструментарий консультанта

 

[akok]

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O22 - Tasks: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks_Migrated: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing)
O22 - Tasks_Migrated: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing)
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[fraquel]

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O22 - Tasks: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks_Migrated: NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing)
O22 - Tasks_Migrated: NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} - C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (file missing)
O27 - RDP: (Other) HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server: [fDenyTSConnections] = 0

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

[akok]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  SystemRestore: On
  CreateRestorePoint:
  Virusscan: C:\Users\risep\Downloads\zapret-discord-youtube-main\bin\winws.exe;C:\Program Files (x86)\Parblo\parbloDriver.exe
  HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
  Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
  [UpdateUrl:hxxps://storage.ape.yandex.net/get/browser/extentions/buggy/update.xml] <==== ВНИМАНИЕ
  ContextMenuHandlers1: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} =>  -> Нет файла
  ContextMenuHandlers2: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} =>  -> Нет файла
  ContextMenuHandlers4: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} =>  -> Нет файла
  ContextMenuHandlers6: [Kaspersky Plus 21.18] -> {2962565E-CA75-4BF1-B282-AE912144D3DA} =>  -> Нет файла
  AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
  AlternateDataStreams: C:\ProgramData\sldh.dat:136096DD5B [3442]
  AlternateDataStreams: C:\ProgramData\sldh.dat:F3D162C601 [3442]
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

В логах не вижу активного заражения, поэтому:
1. Настройки файла подкачки трогали? (или проводили какие-то оптимизации).
2. Посмотрите через resmon, как распределяется оперативная память

 

[fraquel]

Спасибо. Файлы подкачки не трогала, вот скрин того, что у меня по распределению памяти

 

[akok]

Отфильтруйте результаты по колонке "рабочий набор"

 

[fraquel]

Отфильтруйте результаты по колонке "рабочий набор"

 

[akok]

Смотрится неплохо на самом деле, если разобраться в структуре памяти:

1. Зарезервировано аппаратно (216 МБ)
Это память, которую система выделяет для работы аппаратного обеспечения (например, встроенного графического адаптера). Она недоступна для операционной системы и приложений.

2. Используется (9714 МБ)
Это память, которая активно используется приложениями и системными процессами. В данном случае 60% памяти занято.

3. Изменено (50 МБ)
Это данные, которые были изменены и ожидают записи на диск. При нехватке памяти эта область может быть очищена.

4. Ожидание (2591 МБ)
Память, содержащая недавно использованные данные, которые могут быть быстро повторно использованы. Она считается доступной, но пока не очищается системой.

5. Свободно (3813 МБ)
Память, которая полностью доступна для выделения новым приложениям и процессам.

6. Кэшировано (2641 МБ)
Это данные, которые сохраняются в оперативной памяти для ускорения доступа. Например, часто используемые файлы и компоненты программ.

Вины вредоносного по тут не вижу, если закрыть прожорливые приложения (или снять их с автозапуска), то картина будет лучше. Для виальди нужно проверить Инструменты => настройки => Вкладки => найти Экономия памяти и убедиться, что функция включена и стоит как минимум в автоматическом режиме.

---

Еще можно так проверить, но дуем на воду:

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

---

Подробнее об этой диагностике читайте здесь.

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.

 

[fraquel]

Смотрится неплохо на самом деле, если разобраться в структуре памяти:

1. Зарезервировано аппаратно (216 МБ)
Это память, которую система выделяет для работы аппаратного обеспечения (например, встроенного графического адаптера). Она недоступна для операционной системы и приложений.

2. Используется (9714 МБ)
Это память, которая активно используется приложениями и системными процессами. В данном случае 60% памяти занято.

3. Изменено (50 МБ)
Это данные, которые были изменены и ожидают записи на диск. При нехватке памяти эта область может быть очищена.

4. Ожидание (2591 МБ)
Память, содержащая недавно использованные данные, которые могут быть быстро повторно использованы. Она считается доступной, но пока не очищается системой.

5. Свободно (3813 МБ)
Память, которая полностью доступна для выделения новым приложениям и процессам.

6. Кэшировано (2641 МБ)
Это данные, которые сохраняются в оперативной памяти для ускорения доступа. Например, часто используемые файлы и компоненты программ.

Вины вредоносного по тут не вижу, если закрыть прожорливые приложения (или снять их с автозапуска), то картина будет лучше. Для виальди нужно проверить Инструменты => настройки => Вкладки => найти Экономия памяти и убедиться, что функция включена и стоит как минимум в автоматическом режиме.

---

Еще можно так проверить, но дуем на воду:

Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

---

Подробнее об этой диагностике читайте здесь.

Подготовьте лог лог SecurityCheck by glax24

Чтобы автоматически удалить все файлы и папки, созданные FRST, в том числе сам инструмент, переименуйте FRST/FRST64.exe в uninstall.exe и запустите его. Процедура требует перезагрузки системы.

Спасибо, все поняла!

 

[Sandor]

Последние шаги проделайте, пожалуйста.

 

[Dragokas]

Вся остальная часть занятой ОЗУ, которая не соответствует сумме занятой памяти из вашего скриншота Диспетчера задач, - это память, занимаемая драйверами, устанавливаемыми вместе с другим более низкоуровневым ПО, вроде антивирусов, анти-чит системами, VPN-клиентами.

Можете предоставить отчет от этой программы (инструкция по ссылке, пункт № 1 вам выполнять не нужно). И тогда можно очень примерно сказать, что и сколько кушает наибольше памяти. Если потребление подскочило недавно, то скорее всего одна из недавно установленных вами программ, вместе с собой установила драйвер, который и начал потреблять больше памяти.