inpoutx64.sys DrWeb видит вирус в файле, которого нет на диске, удаляет его, а теперь тупит
#1
Отправлено 21 Апрель 2026 - 03:08
Выбираю Open file location... Открывается рабочий стол.
Открываю папку вручную в Total Commander - этого файла там нет.
В качестве "лечения" в сканере выбираю удалить. Долго думает, пишет Deleted.
Закрываю Scanner и тут же запускаю снова. Очень долго проверяет файл nviddmkm.sys в System32\DriverStore\FileRepository\... Более 10 минут уже, многовато для одного файлика.
Но inpoutx64.sys в этот раз похоже нет, он выскакивал буквально в первую секунду проверки.
А сканирование реально остановилось, похоже. Вроде не зависло, полоска бегает туда-сюда, но так и стоит на одном файле.
Странно всё это, такое поведение сканера это нормально?
#2
Отправлено 21 Апрель 2026 - 12:30
Подозреваете заражение, выполните Правила раздела: https://forum.drweb.com/index.php?showtopic=336969
#3
Отправлено 21 Апрель 2026 - 13:23
Странно всё это, такое поведение сканера это нормально?
inpoutx64.sys сам по себе не является вредоносным, и поставляется в комплекте Zentimings и другого системного софта, для доступа к железу из Ос и высокому уровню привелегий, но драйвер потенциально уязвимый, и его удалить можно батником, в поставке Zentimings - есть такой инструмент. , из безопасного режима от админа.
А саму запись службы потом можно удалить через утилиту MS от Русиновича, Autoruns в обычном режиме. Бывает ещё его инсталлер есть в панели программ, который его удаляет, сами записи идут c правами "System"
#4
Отправлено 21 Апрель 2026 - 15:08
Желательно, повторить проверку после перезагрузки ПК. Если какой-то софт не копирует его снова, то с большей вероятностью вы удалили файл драйвера. Могут остаться только остаточные сведения о нём (записи реестра). Как написано, программа Autoruns позволяет поискать информацию самостоятельно.
Очень долго проверяет файл nviddmkm.sys в System32\DriverStore\FileRepository\... Более 10 минут уже, многовато для одного файлика.
У "Доктора" есть нюанс, что вы видите не то, что есть на самом деле. Т.е. показывается последний проверенный, а не проверяемый файл. Узнаётся при включении подробного журналирования (логирования) процесса проверки и поиск записи с большим временем проверки (ms). Обычно, последняя запись в списке файлов при прерывании процесса проверки.
Это может быть как какой-то архив (котнейнер), если проверка активирована. Так и файл на основе Microsoft .Net. Почему-то "Доктору" сложно их проверять, если такие файлы новые (обновление ПО, системы), т.е. не успели попасть в известные сведения.
Сообщение было изменено Dolmatov: 21 Апрель 2026 - 15:10


