Периодически проявляется проблема - комп начинает дико тормозить, запускаю диспетчер задач - показывает выделение памяти примерно 1,2 Gb, хотя фактически по запущенным процессам видно только 650 Mb.
Какой-то процесс явно ест больше чем показывает.

Ситуация имеет место как на рабочем (xp home (лиц.) - ничего лишнего кроме рабочего софта), так и на домашнем (zver) компьютерах.
Стоит последний drweb (лиц.).

Как найти гада?!

Нет ничего проще. Запустить прикрепленную программу, нажать правой кнопкой на названии любой колонки, войти в настройку колонок. Выбрать закладку "Process Memory" и отметить там галкой "Peak Working Set" и нажать ок. После появиться новая колонка "Peak Working Set" , нажать на неё, и все процессы выстроятся по возрастанию используемой ими памяти. Сразу всё будет видно.
P.S. Обновил до последней версии за 15-04-2010.

Здесь был вложен файл: ProcessExplorer.zip (1.65 Мб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

Хоть бы список процессов в этот момент показал. Мало ли кто что "лишним софтом" для себя считает.

Есть масса программ, которые Др.Веб не видит, но которые при этом запрещают отображать себя в списке запущеных процессов, это не сложно. Обычно они все троянской направлености...

Могу порекомендовать Диспетчер задач Windows с расширенными возможностями (http://www.myfreesoft.ru/dispetcher-zadach-windows-s-rasshirennymi-vozmozhnostyami.html), который с лёгкостью может дать фору стандартному виндовому таскменеджеру. К тому же он фришный и нет необходимости поиска "таблэтки".
Данный софт позволяет видеть все запущенные процессы, блокировать, снимать задачу, находить место расположение файла отвечающего за тот или иной запущенный процесс и много других, полезных и не очень, функций, ну в общем чем рассказывать лучше воспользоваться и дальше судить, нужен этот диспетчер задач или нет!
Небольшой копипаст:

Расширенный диспетчер задач позволяет пользователю управлять службами, видеть нагрузку на жесткий диск (отображает график загруженности диска), видеть активность приложений и системы в сети, отслеживать трафик по приложениям и портам.
Кроме того, дополнительные функциональные возможности программы позволяют находить процессы, которые используют тот или иной файл. Это полезно в том случае, когда вы пытаетесь удалить какой-то файл, а он не удаляется по причине того, что используется приложением или системой. Данный функционал позволяет выяснить, какой процесс занимает этот файл, при необходимости прервать его работу и нормально удалить файл.
Если включить специальную опцию, то этот расширенный диспетчер задач Windows можно установить в качестве основного, который будет вызываться по Ctrl+Alt+Delete. Интерфейс полностью русифицирован, так что проблем с использованием возникнуть ни у кого не должно.
Сайт программы (http://www.extensoft.com/?p=free_task_manager)
Прикреплю здесь, может кому сгодится.
ЗЫ: Приложил скриншот запущенной программы.

Здесь был вложен файл: FreeTaskManager.rar (9.64 Мб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.
Здесь был вложен файл: FreeTaskManager.JPG (168.1 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

На Windows 7 не работает:(

на win 7 не работает, и похоже заброшенная программа, новее версий не нашёл. ProcessExplorer делает всё перечисленное, больше возможностей, обновляется и с семёркой работает.

Только что проверил дома на ноуте, ОС Win7 Ultimate, запустил в режиме совместимости с WinXP, программа запустилась и работает, кроме того после выбора опции "Заменить Windows Task Manager" программа запускается при нажатии Ctrl+Alt+Delete.
Проверьте сами.

Так как описано выше камрадом MorfeusJohn всё работает на Windows 7

Есть масса программ, которые Др.Веб не видит, но которые при этом запрещают отображать себя в списке запущеных процессов, это не сложно. Обычно они все троянской направлености...

Есть так же драйвера и службы не прикладного уровня потребление памяти которыми в лучшем случае можно отследить по "располневшему" svchost . Как пример эмулятор Sentinel_а после какого-то там обновления win любит страдать такой чепухой как утечки памяти ( на XP 3SP вроде уже гарантировано страдает ).
На семёрке мне собственно нравится родной тулз Resource Monitor ( живёт в родном Task Manager на вкладке Perfomance). Хотя по правильной привычке содержу дополнительно AnVir Task Manager (http://www.anvir.net/), работает и под W7x64. Он дополнительно ведёт лог запуска процессов приложениями (а то в родных Виндовсовских логах "Журнала событий" иногда с первого раза не совсем понятно или заметно ).
WBR

Вот сейчас съедено больше гига ОЗУ, а чем?!
вот скриншоты:

Здесь был вложен файл: Untitled-1.jpg (183.0 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.
Здесь был вложен файл: Untitled-2.jpg (130.1 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.
Здесь был вложен файл: Untitled-3.jpg (198.4 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

только что пришло в голову:
у меня такая ситуация наблюдалась, когда поставил Vygis
не только локально , он и как сервер
оператива улетала в неизвестном направлении

ЗЫ. там же при установке сенинтел протектора есть выбор: ставить только дров или всё вместе
хз зачем там сервер, но ситуация имела место

ЗЫЫ. и еще такой косяк наблюдается при работающих SQL серверах,
например некоторые программки учета и базы данным по телефонах на них и написаны

ЗЫ: Приложил скриншот запущенной программы.
Кстати - на этом скриншоте тоже "съедено" больше, чем показано, где-то пропало примерно 217 мегов :)

Вот сейчас съедено больше гига ОЗУ, а чем?!
вот скриншоты:

на днях заходил к друзьям програмистам, они как раз мучались с ноутбуком с такой же проблемой(что то жрет оперативку). короче, в подробности не вникал, но общяя суть такова - троян внедряеться в оперативку. переустановка винды не поможет.
есле хочеш могу уточнить как это лечится
Конечно хочет! За чем по-Вашему он тему создал?

system подозрительно много на себя берёт 87Мб и зарезервировано по данным Sysinternals PE 490Мб . Попробуй временно отключить автозапуск драйвера sentinel в "Управление>Службы" если таковой там присутствует. И собственно из под LiveCd того же drWeb систему просканировать.
Др.Веб у тебя сканер "оттяпал" (зарезервировал 100+ Мб и не освободил), mail Guard о него же 70Мб постоянно (на всех трёх скринах кушает).
Вот тебе по похожей проблеме почитай http://forum.oszone.net/thread-68511.html

- троян внедряеться в оперативку. Нонсенс !!! В SPD EEPROM который там стоит даже теоретически ни чего не влезет . А если речь таки идёт про БИОС то теоретически возможно , практически сложно реализуемо и пока что без живых прецендентов (тфу-тфу, и три раза по дереву).

Нонсенс !!! В SPD EEPROM который там стоит даже теоретически ни чего не влезет . А если речь таки идёт про БИОС то теоретически возможно , практически сложно реализуемо и пока что без живых прецендентов (тфу-тфу, и три раза по дереву).

и тем не менее это так..... нонсенс это или нет, вам решать. завтра, точнее уже сегодня зайду к ним в гости, уточню, и отпишусь тут

и тем не менее это так..... нонсенс это или нет, вам решать. завтра, точнее уже сегодня зайду к ним в гости, уточню, и отпишусь тут

Извиняюсь за подняте старой темы, но...
frol, вы сказали что уточните и отпишетесь, но тишена, или два выше написанных вами поста это просто "флуд", типа все говорят фигню, дайте и я тоже скажу?

frol, вы сказали что уточните и отпишетесь, но тишена, или два выше написанных вами поста это просто "флуд", типа все говорят фигню, дайте и я тоже скажу?

Вот за такое скотское отношения к коллегам, к читателям этой темы участник frol отправляется в читатели на полгода. Специально наблюдал за этой темой, и теперь вижу, что он это заслужил на 100%.
Если пообещал что-то - нужно делать, ну а если не получается (с кем не бывает?), то хотя бы стоило тут про это сказать людям. А вот так делать нельзя - ляпнуть пару слов впустую, навешать лапшу людям и исчезнуть. Задумайтесь.

простите за оффтоп:
как можно что-то внедрить в RAM так, чтобы оно в нем осталось? с каких пор микросхемы RAM памяти начали хранить в себе информацию после отключения питания и при чем тут перестановка винды?

я скорее поверю в физическую смерть чипов на планке памяти чем в какой-то мифический троян.

А если речь таки идёт про БИОС то теоретически возможно , практически сложно реализуемо и пока что без живых прецендентов (тфу-тфу, и три раза по дереву).
В 1997-1998 годах, как только получило широкое распространение использование микросхем флэш для хранения BIOS, активно обсуждался этот вопрос в конференциях FIDO. Был изложены как теоритический, так и практический опыт внедрения тела вируса в незанятые области BIOS (коих там предостаточно - смотрите любой бинарник BIOSа). Варианты были вплоть до подмены начального загрузчика и запуска системы уже под контролем вируса (!!!). Сам проверить не смог, т.к. "железо" тех времен, существующее у меня, имело ROM BIOS. Сетевой журнал вирусописателей назывался INFECTED VOICE (могу ошибаться - много воды с тех пор утекло). Почему этот метод не развился до исх пор - непонятно (хотя и к лучшему).

В 1997-1998 годах, как только получило широкое распространение использование микросхем флэш для хранения BIOS, активно обсуждался этот вопрос в конференциях FIDO. Был изложены как теоритический, так и практический опыт внедрения тела вируса в незанятые области BIOS (коих там предостаточно - смотрите любой бинарник BIOSа). Варианты были вплоть до подмены начального загрузчика и запуска системы уже под контролем вируса (!!!). Сам проверить не смог, т.к. "железо" тех времен, существующее у меня, имело ROM BIOS. Сетевой журнал вирусописателей назывался INFECTED VOICE (могу ошибаться - много воды с тех пор утекло). Почему этот метод не развился до исх пор - непонятно (хотя и к лучшему).
Сейчас ета технология получила название Root Kit. А кроме вирусов в биосе, уже давно обсуждалась проблема "умных" клавиатур что выпускает Apple...