Перейти к содержимому


Фото
- - - - -

inpoutx64.sys DrWeb видит вирус в файле, которого нет на диске, удаляет его, а теперь тупит

inpoutx64.sys

  • Please log in to reply
3 ответов в этой теме

#1 igogo74

igogo74

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 21 Апрель 2026 - 03:08

Проверяю сканером систему. Находится Hacktools inpoutx64.sys Tool.VulnDriver.33 в System32\Drivers
Выбираю Open file location... Открывается рабочий стол.
Открываю папку вручную в Total Commander - этого файла там нет.
В качестве "лечения" в сканере выбираю удалить. Долго думает, пишет Deleted.
Закрываю Scanner и тут же запускаю снова. Очень долго проверяет файл nviddmkm.sys в System32\DriverStore\FileRepository\... Более 10 минут уже, многовато для одного файлика.
Но inpoutx64.sys в этот раз похоже нет, он выскакивал буквально в первую секунду проверки.
А сканирование реально остановилось, похоже. Вроде не зависло, полоска бегает туда-сюда, но так и стоит на одном файле.
Странно всё это, такое поведение сканера это нормально?

#2 Severnyj

Severnyj

    Advanced Member

  • Helpers
  • 852 Сообщений:

Отправлено 21 Апрель 2026 - 12:30

Подозреваете заражение, выполните Правила раздела: https://forum.drweb.com/index.php?showtopic=336969



#3 vladimir_murm

vladimir_murm

    Member

  • Posters
  • 197 Сообщений:

Отправлено 21 Апрель 2026 - 13:23

Странно всё это, такое поведение сканера это нормально?

inpoutx64.sys сам по себе не является вредоносным, и поставляется в комплекте Zentimings и другого системного софта, для доступа к железу из Ос и высокому уровню привелегий, но драйвер потенциально уязвимый, и его удалить можно батником, в поставке Zentimings - есть такой инструмент. , из безопасного режима от админа.

А саму запись службы потом можно удалить через утилиту MS от Русиновича, Autoruns в обычном режиме. Бывает ещё его инсталлер есть в панели программ, который его удаляет, сами записи идут c правами "System"

 



#4 Dolmatov

Dolmatov

    Member

  • Posters
  • 321 Сообщений:

Отправлено 21 Апрель 2026 - 15:08

Желательно, повторить проверку после перезагрузки ПК. Если какой-то софт не копирует его снова, то с большей вероятностью вы удалили файл драйвера. Могут остаться только остаточные сведения о нём (записи реестра). Как написано, программа Autoruns позволяет поискать информацию самостоятельно.

 

Очень долго проверяет файл nviddmkm.sys в System32\DriverStore\FileRepository\... Более 10 минут уже, многовато для одного файлика.

 

 

У "Доктора"  есть нюанс, что вы видите не то, что есть на самом деле. Т.е. показывается последний проверенный, а не проверяемый файл. Узнаётся при включении подробного журналирования (логирования) процесса проверки и поиск записи с большим временем проверки (ms). Обычно, последняя запись в списке файлов при прерывании процесса проверки. 

Это может быть как какой-то архив (котнейнер), если проверка активирована. Так и файл на основе Microsoft .Net. Почему-то "Доктору" сложно их проверять, если такие файлы новые (обновление ПО, системы), т.е. не успели попасть в известные сведения.


Сообщение было изменено Dolmatov: 21 Апрель 2026 - 15:10