- Разбираемся
- Почему ntvdm.exe грузит процессор?
- На самом деле все сложнее, чем я думал
- Что делать?
- Принудительное отключение процесса
- Вывод
Приветствую друзья! Вы знаете, я иногда пишу о неизвестных процессах. И часто у меня получается узнать что к чему.. Но вот сегодня столкнулся с процессом ntvdm.exe, о котором люди писали в интернете как год назад, так и десять.. Причины, почему он грузит проц — также много, нет одной единственной, поэтому ситуация сложная…((
Разбираемся
ntvdm.exe — процесс виртуальной дос-машины NT Virtual DOS Machine. Он запускается тогда, когда используются дос-программы. Что самое интересное, процесс может остаться висеть в памяти, даже если уже не работает дос-программа на тот случай, если виртуальная дос-машина снова потребуется.
На вики написано что компонент содержится только в 32-битных версиях виндовса:
Также из информации выше мы видим что.. один процесс ntvdm.exe отвечает за выполнение одной дос-программы.
В общем все понятно — ntvdm.exe это процесс/компонент, который нужен чтобы запустить старую дос-программу, другими словами эмулятор.
Почему ntvdm.exe грузит процессор? Прерывание INT 16H
Старые досовские программы постоянно обрабатывают прерывание INT 16H, которое ожидает нажатие клавиш даже если пользователь ничего не делает. Это как одна из причин, почему ntvdm.exe грузит ПК.
Но тут проблема в другом.. некоторые пользователи жалуются — у них без причины стал появляться ntvdm.exe, иногда после включения компа, при этом грузит процессор нереально. Если процесс завершить — то тормоза исчезают.
Часто нахожу упоминание ntvdm.exe на антивирусных форумах, поэтому можно сделать вывод.. что иногда под процессом скрывается вирус. Другими словами — маскируется, чтобы вы подумали что это виртуальная машина для досовских прог..
Единственное что мне еще пришло в голову — может написана специальная вирусная прога в формате досовской и она запускается в виртуальной машине. Смысл в том, что таким образом антивирус может не понять что это вирус..
В общем ребят, я понял одно — четкого ответа как решить проблему с загрузкой в интернете нет. Кроме как завершить процесс. Это может быть как вирус, так и системный глюк.
У одного чела процесс начал грузить после того как он в проге Frigate запускал консоль — она тупо потом падала, а процесс ntvdm.exe грузил ПК на 99%.
На самом деле все сложнее, чем я думал
Все дело в том, что:
- Проблема встречается как на Windows XP, так и на семерке, а может даже и на десятке.
- Причины — оч разные. У одних проблема при использовании досовских приложений, то есть юзеры сами запускают такие приложения, в следствии чего — процесс грузит. В таком случае сори ребята — но я не шарю вообще в досе, поэтому тут советов не дам((
- Другие просто жалуются что начал грузить ntvdm.exe процессор оч сильно. Причиной может быть какая-то прога, которая использует досовский компонент. Но вообще причин — оч много, поэтому единственного рецепта, как взять и решить проблему — нет.
- Да и вообще — это может быть вирус, сколько только упоминаний ntvdm.exe на антивирусных форумах..
- Проблема с ntvdm.exe встречалась у юзеров как год назад так и десять, а то и больше, поэтому повторюсь — причины могут быть ну оч разные.
РЕКЛАМА
И что же делать?
Я напишу то, чтобы сделал я в таком случае:
- Проверка ПК антивирусными утилитами — как против опасных вирусов, так и против рекламных. Есть шанс что исправит ситуацию.
- Переустановка Windows. Вариант крайний, неприятный и малоинтересен — нужно все заново настраивать, короче попадос.
- Отключить ntvdm.exe в корне. Сделать так, чтобы он вообще не смог запуститься. При возникновении проблем — обратно включить его. Перед отключением — сделать точку восстановления.
Какими утилитами я советую проверить ПК (название утилиты это ссылка на офф сайт):
- Dr.Web CureIt!. Лучшая утилита против опасных вирусов, троянов, червей и прочей ерунды. Скачивается уже с антивирусными базами, поэтому размер может быть немного больше сто мегов. Оч советую проверить, если найдет, то удалит, но для этого может потребоваться перезагрузка.
- AdwCleaner и HitmanPro. Две утилиты, также лучшие в своем роде против рекламных вирусов. Проверяют ярлыки, планировщик задач, службы, профили браузеров, автозагрузку.. в общем все места, где могут быть рекламные вирусы. Чистит реально качественно, оч советую использовать обе, эффект будет лучше. Дело в том, что иногда то.. что не находит одна утилита — находит другая.
Хм, интересную картинку нашел:
Переустановка Windows. Тут особо нечего говорить — дело нудное, собственно не так переустановка, как потом устанавливать повторно все проги, настраивать их.. Дам только такой совет — по возможности ставьте проги, скачанные с офф сайтов либо из безопасных источников. И после установки винды поставьте сразу антивирус хороший, не реклама, но лично я советую Каспера, тем более что есть полностью бесплатная версия его. Или на крайняк Аваст.
Принудительное отключение процесса
Отключение ntvdm.exe в корне. Да, можно отключить в корне этот процесс. Нужно просто его переименовать. Но так, как он системный — у вас это сделать не получится. Нужна спец прога — Unlocker, она бесплатная, ходовая версия — 1.9.2, в интернете есть на каждом углу, но советую качать с проверенного софт-портала. Теоритически способ подойдет и для Windows XP, ибо утилита поддерживает эту операционку.
Очень важно создать точку восстановления. Да, небольшой риск есть что начнутся глюки несовместимые с комфортной работой за ПК)) Поэтому создаем точку — зажимаем Win + R, пишем команду:
sysdm.cpl
Нажали ОК. Далее появится окошко — активируете вкладку Защита системы и выбираете системный диск:
Теперь нажимаем кнопку Создать:
И пишем название точки. Советую писать на понятном языке, например:
До отключения ntvdm.exe через Unlocker
Нажали Создать и точка быстренько создалась:
Вернемся к нашему делу. Устанавливая Unlocker будьте внимательны — лично у меня еще хотел установиться какой-то Дельта тулбар:
Утилита установится за секунду. Теперь самое главное — будем успокаивать процесс ntvdm.exe. Но у меня этого процесса нет. Поэтому для примера я возьму.. процесс SearchIndexer.exe:
Итак, утилита у нас установлена. Процесс в диспетчере — нашли. Теперь нажимаем по нему правой кнопкой и выбираем пункт Открыть место хранения файла:
Откроется папка, в ней будет выделен файл:
Нажимаем правой кнопкой по файлу и выбираем пункт Unlocker:
Теперь выбираем Переименовать:
Далее нужно указать имя. Советую указывать так, чтобы сохранилось оригинальное, назовите например так:
ntvdm.exe_off
В моем случае это будет:
SearchIndexer.exe_off
Нажали ОК. Потом еще раз нажали ОК. Результат:
Внимание! У вас файл может быть не ntvdm.exe, а просто ntvdm — означает что скрыт показ расширений файлов. Тогда просто переименуйте в ntvdm_off и все.
У вас при переименовании может потребоваться перезагрузка. Это нормальное явление.
Таким образом вы можете полностью отключить ntvdm.exe, но.. могут ли быть проблемы? В принципе да:
- Некоторые проги могут использовать модули в виде досовских программ. Или компоненты, но.. таких программ немного. Соответственно без ntvdm.exe могут быть траблы в этих прогах.
- Теоритически.. возможно могут быть проблемы когда вы захотите запустить прогу в режиме совместимости, но это только теоритически.
А так в принципе проблемы могут отсутствовать. Но увы, это все зависит от установленного софта на вашем ПК. Именно поэтому сделать точку восстановления — просто обязательно!!!
Вывод
Выяснили:
- ntvdm.exe — виртуальная машина, которая запускает досовские проги, чтобы они могли работать на современном виндовсе.
- ntvdm.exe — вирус, который маскируется под виртуальную машину. Сложность еще в том, что и вирус и виртуальная машина — грузит процессор. Поэтому.. проверить на вирусы я бы все таки рекомендовал в любом случае.
Надеюсь информация помогла. Удачи и добра!
Содержание
- 990x.top
- Простой компьютерный блог для души)
- ntvdm.exe что это такое и почему грузит процессор? (NT Virtual DOS Machine)
- Разбираемся
- Почему ntvdm.exe грузит процессор? Прерывание INT 16H
- На самом деле все сложнее, чем я думал
- И что же делать?
- Принудительное отключение процесса
- Вывод
- ntvdm.exe что это такое и почему грузит процессор? (NT Virtual DOS Machine) : 5 комментариев
- ntvdm.exe грузит процессор на 100%
- Подмена EXPLORER, NTVDM.EXE грузит процессор
- Ntvdm exe грузит процессор windows 7 что делать
- 3 простых шага по исправлению ошибок NTVDM.EXE
- 1- Очистите мусорные файлы, чтобы исправить ntvdm.exe, которое перестало работать из-за ошибки.
- 2- Очистите реестр, чтобы исправить ntvdm.exe, которое перестало работать из-за ошибки.
- 3- Настройка Windows для исправления критических ошибок ntvdm.exe:
- Как вы поступите с файлом ntvdm.exe?
- Некоторые сообщения об ошибках, которые вы можете получить в связи с ntvdm.exe файлом
- NTVDM.EXE
- процессов:
990x.top
Простой компьютерный блог для души)
ntvdm.exe что это такое и почему грузит процессор? (NT Virtual DOS Machine)
Приветствую друзья! Вы знаете, я иногда пишу о неизвестных процессах. И часто у меня получается узнать что к чему.. Но вот сегодня столкнулся с процессом ntvdm.exe, о котором люди писали в интернете как год назад, так и десять.. Причины, почему он грузит проц — также много, нет одной единственной, поэтому ситуация сложная…((
Разбираемся
ntvdm.exe — процесс виртуальной дос-машины NT Virtual DOS Machine. Он запускается тогда, когда используются дос-программы. Что самое интересное, процесс может остаться висеть в памяти, даже если уже не работает дос-программа на тот случай, если виртуальная дос-машина снова потребуется.
На вики написано что компонент содержится только в 32-битных версиях виндовса:
Также из информации выше мы видим что.. один процесс ntvdm.exe отвечает за выполнение одной дос-программы.
В общем все понятно — ntvdm.exe это процесс/компонент, который нужен чтобы запустить старую дос-программу, другими словами эмулятор.
Почему ntvdm.exe грузит процессор? Прерывание INT 16H
Старые досовские программы постоянно обрабатывают прерывание INT 16H, которое ожидает нажатие клавиш даже если пользователь ничего не делает. Это как одна из причин, почему ntvdm.exe грузит ПК.
Но тут проблема в другом.. некоторые пользователи жалуются — у них без причины стал появляться ntvdm.exe, иногда после включения компа, при этом грузит процессор нереально. Если процесс завершить — то тормоза исчезают.
Вот примерно такая картина может наблюдаться. Оч важно понимать — если при этом вы завершаете процесс и после этого нет проблем, то.. я для вас написал способ внизу как отключить процесс навсегда))
Часто нахожу упоминание ntvdm.exe на антивирусных форумах, поэтому можно сделать вывод.. что иногда под процессом скрывается вирус. Другими словами — маскируется, чтобы вы подумали что это виртуальная машина для досовских прог..
Единственное что мне еще пришло в голову — может написана специальная вирусная прога в формате досовской и она запускается в виртуальной машине. Смысл в том, что таким образом антивирус может не понять что это вирус..
В общем ребят, я понял одно — четкого ответа как решить проблему с загрузкой в интернете нет. Кроме как завершить процесс. Это может быть как вирус, так и системный глюк.
У одного чела процесс начал грузить после того как он в проге Frigate запускал консоль — она тупо потом падала, а процесс ntvdm.exe грузил ПК на 99%.
На самом деле все сложнее, чем я думал
Все дело в том, что:
И что же делать?
Я напишу то, чтобы сделал я в таком случае:
Какими утилитами я советую проверить ПК (название утилиты это ссылка на офф сайт):
Хм, интересную картинку нашел:
Возможно компонент NTVDM можно вполне легально отключить в компонентах. Чтобы открыть: зажимаете Win + R, пишите команду appwiz.cpl, нажимаете ОК > откроется окно, там будет кнопка Включение или отключение компонентов Windows > попробуйте там поискать NTVDM.
Переустановка Windows. Тут особо нечего говорить — дело нудное, собственно не так переустановка, как потом устанавливать повторно все проги, настраивать их.. Дам только такой совет — по возможности ставьте проги, скачанные с офф сайтов либо из безопасных источников. И после установки винды поставьте сразу антивирус хороший, не реклама, но лично я советую Каспера, тем более что есть полностью бесплатная версия его. Или на крайняк Аваст.
Принудительное отключение процесса
Отключение ntvdm.exe в корне. Да, можно отключить в корне этот процесс. Нужно просто его переименовать. Но так, как он системный — у вас это сделать не получится. Нужна спец прога — Unlocker, она бесплатная, ходовая версия — 1.9.2, в интернете есть на каждом углу, но советую качать с проверенного софт-портала. Теоритически способ подойдет и для Windows XP, ибо утилита поддерживает эту операционку.
Очень важно создать точку восстановления. Да, небольшой риск есть что начнутся глюки несовместимые с комфортной работой за ПК)) Поэтому создаем точку — зажимаем Win + R, пишем команду:
Нажали ОК. Далее появится окошко — активируете вкладку Защита системы и выбираете системный диск:
Если в колонке Защита у вас будет отключено — нажмите настроить и включите защиту.
Теперь нажимаем кнопку Создать:
И пишем название точки. Советую писать на понятном языке, например:
До отключения ntvdm.exe через Unlocker
На самом деле точка восстановления — оч полезный инструмент, которые многие почему-то игнорируют..((
Нажали Создать и точка быстренько создалась:
Вернемся к нашему делу. Устанавливая Unlocker будьте внимательны — лично у меня еще хотел установиться какой-то Дельта тулбар:
Поэтому снимаем галочки чтобы эта ерундовина не ставилась))
Утилита установится за секунду. Теперь самое главное — будем успокаивать процесс ntvdm.exe. Но у меня этого процесса нет. Поэтому для примера я возьму.. процесс SearchIndexer.exe:
Процесс относится к индексированию, запущен от имени система, вам лично не советую его отключать. Это только в целях эксперимента))
Итак, утилита у нас установлена. Процесс в диспетчере — нашли. Теперь нажимаем по нему правой кнопкой и выбираем пункт Открыть место хранения файла:
Откроется папка, в ней будет выделен файл:
Если у вас вдруг проблема с ntvdm.exe будет на Windows 10 — то действия аналогичны.
Нажимаем правой кнопкой по файлу и выбираем пункт Unlocker:
Теперь выбираем Переименовать:
Далее нужно указать имя. Советую указывать так, чтобы сохранилось оригинальное, назовите например так:
В моем случае это будет:
Нажали ОК. Потом еще раз нажали ОК. Результат:
Файл переименован. Теперь он никак не сможет запуститься. Вообще. Тоже самое вам нужно сделать с ntvdm.exe.
Внимание! У вас файл может быть не ntvdm.exe, а просто ntvdm — означает что скрыт показ расширений файлов. Тогда просто переименуйте в ntvdm_off и все.
У вас при переименовании может потребоваться перезагрузка. Это нормальное явление.
Таким образом вы можете полностью отключить ntvdm.exe, но.. могут ли быть проблемы? В принципе да:
А так в принципе проблемы могут отсутствовать. Но увы, это все зависит от установленного софта на вашем ПК. Именно поэтому сделать точку восстановления — просто обязательно.
Вывод
Надеюсь информация помогла. Удачи и добра!
ntvdm.exe что это такое и почему грузит процессор? (NT Virtual DOS Machine) : 5 комментариев
Рад что помог.
Удалить можно. Но вдруг она вам еще пригодится.
Спасибо за быстрый отзыв уважаемый 990х. Нет, саму утилиту я уже поместил в папку «проверенные программы» и оставил как важную «на века». Я имел в виду лишь деинсталяцию. В диспетчере она тоже отображается как непрерывно работающая. ПК не грузит, просто актуальна ли она без конкретной цели (ежедневно)?
1. Я точно не помню, но Unlocker не должен висеть в диспетчере. После использования — утилита не должна висеть в диспетчере.
2. Переименованные файлы либо удаленные при помощи Unlocker останутся такими же и после удаления Unlocker.
«просто актуальна ли она без конкретной цели» — неактуальна.
Источник
ntvdm.exe грузит процессор на 100%
ntvdm.exe грузит процессор на 100%. Я для того чтобы этот процесс не хавал процессор отключил полностью 16-тибитные приложения, чтобы хоть как то можно было работать
Также комп пытается скачать что то с http: winhost.xyzupdate, но антивирус блокирует (показывает что обращается lsass.exe)
Помогите пожалуйста. Логи прикрепляю
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Для этого проделайте следующее:
Источник
Подмена EXPLORER, NTVDM.EXE грузит процессор
Помощь в написании контрольных, курсовых и дипломных работ здесь.
Вложения
Explorer.exe грузит процессор
Когда играю в кс 1.6 стим в игре начинает проседать fps когда переключаюсь в process explorer вижу.
Explorer.exe грузит процессор на 100%
Доброго времени суток. Относительно недавно процесс explorer.exe начал сильно грузить процессор до.
Процесс explorer.exe грузит процессор на 25%
После запуска оперы explorer начинает грузить процессор на 25, а то и на 50%. После закрытия оперы.
Explorer.exe грузит процессор и память
Здравствуйте. Периодически explorer.exe начинает загружать процессор на 25% и память по.
логи RSIT сделайте и выложите, а вот карантины выкладывать не нужно
Добавлено через 4 минуты
Вложения
 |
rsit.rar (16.8 Кб, 64 просмотров) |
1.скачайте и установите все последние обновления для безопасности windows
В целях безопасности скачайте и установите Internet Explorer 8
после перезагрузки выполнить второй скрипт:
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.
Источник
Ntvdm exe грузит процессор windows 7 что делать
| ntvdm грузит 100% процессора |
|---|
| ilkman Автор |
Сообщений: 2
| Re: ntvdm грузит 100% процессора |
|---|
| samson_inv |
Сообщений: 5915
Откуда: Ростов-на-Дону
| Re: ntvdm грузит 100% процессора |
|---|
| Sergey_L |
Сообщений: 59
Откуда: г.Пермь
————————————————————
При запуске в Windows 2000 старого DOS-приложения (FOX Pro) процессор
(вполне современный) оказывается загружен на все 100%. Можно ли что-нибудь
с этим сделать?
Лучше всего использовать специальную утилиту, исправляющую этот сбой при
работе старых программ в среде многозадачных OS, называется она
RESFREE.COM v3.0, а найти ее можно в интернете, например, здесь:
suvorov.chat.ru.
Распакуйте архив в папку Winnt/System32 и вставьте в файл
С:WinntSystem32autoexec.nt строку «lh %SystemRoot%system32ResFree 10».
Утилита будет запускаться автоматически при загрузке DOS-программ.
Параметр «10» можно изменять в диапазоне от 0 до 65535
— поэкспериментируйте сами, изучив инструкцию к программе, которую найдете
по адресу suvorov.chat.ru.
1. Перенести Resfree.com в папку %windir%SYSTEM32
3. Внести необходимые изменения в файл autoexec.nt
пару раз мне это помогло (на на 2000).
Исправлено: Sergey_L, 28.05.09 14:20
| Re: ntvdm грузит 100% процессора |
|---|
| of63 |
Сообщений: 21739
Откуда: Н.Новгород
Что-то не получилось с ResFree.Com, ни с параметром 10, ни 100. Пробовал в Vista, запускал FPD26.
А получилось в настроке лабельки, которая запускает этот FPD, там в закладке «разное», оказывается есть движок «Приоритет при ожидании». Передвигаю его на пониже, и загрузка процессора падает почти до нуля (а было 50 проц.).
| Re: ntvdm грузит 100% процессора |
|---|
| Crispy |
Сообщений: 18571
Источник
3 простых шага по исправлению ошибок NTVDM.EXE
Файл ntvdm.exe из Microsoft Corporation является частью Microsoft Windows Operating System. ntvdm.exe, расположенный в c: WINDOWS system32 с размером файла 420864.00 байт, версия файла 5.1.2600.5512, подпись 681B807E53BDADA337735C28C0E48A1B.
В вашей системе запущено много процессов, которые потребляют ресурсы процессора и памяти. Некоторые из этих процессов, кажется, являются вредоносными файлами, атакующими ваш компьютер.
Чтобы исправить критические ошибки ntvdm.exe,скачайте программу Asmwsoft PC Optimizer и установите ее на своем компьютере
1- Очистите мусорные файлы, чтобы исправить ntvdm.exe, которое перестало работать из-за ошибки.
2- Очистите реестр, чтобы исправить ntvdm.exe, которое перестало работать из-за ошибки.
3- Настройка Windows для исправления критических ошибок ntvdm.exe:
Всего голосов ( 182 ), 115 говорят, что не будут удалять, а 67 говорят, что удалят его с компьютера.
Как вы поступите с файлом ntvdm.exe?
Некоторые сообщения об ошибках, которые вы можете получить в связи с ntvdm.exe файлом
(ntvdm.exe) столкнулся с проблемой и должен быть закрыт. Просим прощения за неудобство.
(ntvdm.exe) перестал работать.
ntvdm.exe. Эта программа не отвечает.
(ntvdm.exe) — Ошибка приложения: the instruction at 0xXXXXXX referenced memory error, the memory could not be read. Нажмитие OK, чтобы завершить программу.
(ntvdm.exe) не является ошибкой действительного windows-приложения.
(ntvdm.exe) отсутствует или не обнаружен.
NTVDM.EXE
Проверьте процессы, запущенные на вашем ПК, используя базу данных онлайн-безопасности. Можно использовать любой тип сканирования для проверки вашего ПК на вирусы, трояны, шпионские и другие вредоносные программы.
процессов:
Cookies help us deliver our services. By using our services, you agree to our use of cookies.
Источник
#1
Podolskyy
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 17 Сентябрь 2020 — 08:26
Добрый день!
ntvdm.exe грузит процессор на 100%. Я для того чтобы этот процесс не хавал процессор отключил полностью 16-тибитные приложения, чтобы хоть как то можно было работать
Также комп пытается скачать что то с http: winhost.xyzupdate, но антивирус блокирует (показывает что обращается lsass.exe)
Помогите пожалуйста. Логи прикрепляю
- Наверх
#2
Dr.Robot
Dr.Robot
-
- Helpers
- 2 940 Сообщений:
Poster
Отправлено 17 Сентябрь 2020 — 08:26
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
- Наверх
#3
Podolskyy
Podolskyy
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 17 Сентябрь 2020 — 08:31
не прикрепляются логи, весит файл 35 мб, а пишет что файл слишком велик. Что делать?
- Наверх
#4
Lvenok
Lvenok
-
- Beta Testers
-
- 2 595 Сообщений:
Massive Poster
Отправлено 17 Сентябрь 2020 — 08:32
Так ясно ж на файлообменник или в облако.
- Наверх
#5
Podolskyy
Podolskyy
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 17 Сентябрь 2020 — 08:49
- Наверх
#6
Eugen Engelhardt
Eugen Engelhardt
-
- Dr.Web Staff
-
- 699 Сообщений:
Advanced Member
Отправлено 17 Сентябрь 2020 — 09:47
Podolskyy, Для начала, установите патч MS17-010 (это: kb4012212 и kb4012215) и все доступные обновления ОС Windows. После чего проверьте систему с помощью Dr.Web CureIt!
With best regards, Eugen Engelhardt
Doctor Web, Ltd.
- Наверх
#7
Podolskyy
Podolskyy
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 17 Сентябрь 2020 — 15:32
- Наверх
#8
Eugen Engelhardt
Eugen Engelhardt
-
- Dr.Web Staff
-
- 699 Сообщений:
Advanced Member
Отправлено 18 Сентябрь 2020 — 09:48
Проблема с загрузкой процессора прекратилась ?
With best regards, Eugen Engelhardt
Doctor Web, Ltd.
- Наверх
Рекомендованные сообщения
-
- Поделиться
#1
Достало уже постоянно заходить в диспетчер и руками завершать этот процесс ntvdm.exe, грузит гад систему почти на все 100%, ничего сделать невозможно когда он включается, как вычислить что что за софтина его запускает дабы придушить его вместе с той софтиной падлючей.
Ссылка на сообщение
-
- Поделиться
#2
Почисти регистр ауслоджиком.. Совсем запретить запуск не получается ? Я пока Нод32 не поставил, и Винду не снес, по результатам его деятельности, та-же хрень была.. Щас глянул — вообще нет такого процесса.
Ссылка на сообщение
-
- Поделиться
#3
погляди в службах, отключи все от чего он зависит, у меня такой процес незапущен, да и вообше некоторые службы отключил совсем(особенно те которые на интернет влияют у меня его нет на рабочем ноуте
Ссылка на сообщение
-
- Поделиться
#4
Набери в яндексе имя этого файла и сразу видишь кучу решений проблемы.
Ссылка на сообщение
-
- Поделиться
#6
ОС какая? сервиспак какой, какая антивирусная программа используется?
http://www.freedrweb.com/cureit/ прогони вот этой утилиткой сначала, потом из автозагрузки убери все dos приложения
Изменено 7 февраля 2010 пользователем Lis2007
Ссылка на сообщение
-
- Поделиться
#7
В реестри автозагрузка по адресу: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] посмотри там он есть? Другой вариант, найти где он находится через поиск и удалить или переименовать.
Это файл системы но не знаю для чего он. В диспечери задач его нет, находится C:WINDOWSsystem32 возможно он у тебя заражон. Если его удалить он появится снова.
Изменено 7 февраля 2010 пользователем gas-val
Ссылка на сообщение
- Автор
-
- Поделиться
#8
Да в систем32 он сидит, убирать его пока не стал, мало ли для чего он нужен, а вот по поводу автозагрузки может может кто расписать пошагово (что нажать, куда посмотреть, что стереть)как туда забраться.
Просто в нете везде только общие фразы а как забратся в тот же реестр…. фиг его знает, да и не нужно было до сих пор это.
Ссылка на сообщение
-
- Поделиться
#9
пуск — выполнить — msconfig
Ссылка на сообщение
-
- Поделиться
#10
Да в систем32 он сидит, убирать его пока не стал, мало ли для чего он нужен, а вот по поводу автозагрузки может может кто расписать пошагово (что нажать, куда посмотреть, что стереть)как туда забраться.
Просто в нете везде только общие фразы а как забратся в тот же реестр…. фиг его знает, да и не нужно было до сих пор это.
пуск — выполнить- regedit
вход в редактор реестра а дальше написал выше. удали строчку если он там
Ссылка на сообщение
-
- Поделиться
#11
Я пользуюсь прогой CCleaner скачать можно тут, бесплатная, русскоязычная и удобная в работе, через нее можно выключать/включать программы в автозагрузке, очистить реестр, очистить жесткий и т.д.
Ссылка на сообщение
- Автор
-
- Поделиться
#12
По этому пути HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun — нету этой фигни.
тут msconfig — тоже чисто всё.
Ссылка на сообщение
-
- Поделиться
#13
Что за ОС? Какие DOS программы в это время работают?
Ссылка на сообщение
-
- Поделиться
#14
так ты и не ищи эту прогу ищи дос приложение которое запускается в автозагрузке, лучше пройдись куреитом, проверь на вирусы.
Ссылка на сообщение
- Автор
-
- Поделиться
#15
стоит ХР
никакие DOS приложения не запускаю, просто сижу в нэте,
антивирусом прошёлся, нашло только пару svchost.exe в корне WINDOWS и надругом диске хотя это приложение должно быть только в папке sistem32, прибить их не получается, видимо только через безопасный режим.
Ссылка на сообщение
-
- Поделиться
#16
Да тяжко искать в слепую.
Попробуй исключить автозагрузку лишних программ и попробуй завершать процесы другие возможно подклейка, бывает к эксплоиру. У меня аваст у него функция сканировать во время загрузки винды, убивает, что найдет.
Ссылка на сообщение
- Автор
-
- Поделиться
#18
Всё течёт, всё меняется. В данном случае уже дня 3 FAR не запускал, а этот процесс ntvdm.exe грузился, причём у меня был запущен только FireFox то бишь я только в нете ковырялся.
И кстати — может совпадение — но я вчера вытер с компа все лишние svchost.exe — и вот уже два дня ntvdm.exe не грузится.
Ссылка на сообщение
- 1 год спустя…
-
- Поделиться
#19
У меня появилась такая же проблема после переустановки Виндоуса. После повторной переустановки ситемы проблема не решилась. Постоянно убивать процесс через ProcessExplorer уже надоело. никаких ДОСовских 16-ти битных программ самостоятельно не использую. Но есть подозрения. Подскажите, являются ли 16-ти битными процессами: Adobe Gamma Loader.exe, CTFMON.exe, LchDrvKey.exe, VistaDrv.exe . Перывй раз сталкиваюсь с этим(
Ссылка на сообщение
-
- Поделиться
#20
net framework имеет 16x процессы. В ней тоже может быть дело…
А комп под админом работает или ограниченная учетка?
Изменено 11 февраля 2011 пользователем Кужимоши
Ссылка на сообщение
-
- Поделиться
#21
Давно за программирование не брался, ntvdm.exe запускает DOS приложения
Вот, нашел, что коллеги советуют http://forum.ru-board.com/topic.cgi?forum=62&topic=4596
бывают проблемы при установке ПО с ключами защиты HASP
а также лечится установкой программы Tame.exe
Изменено 15 февраля 2011 пользователем Valera_kursk
Ссылка на сообщение
База знаний —
Windows Server
ntvdm это эмулятор dos в Windows. Если Вы запускаете старую программу, написанную под dos, то она запуститься в ntdvm.
У одного из клиентов с которым работаем по договору «Абонентское обслуживание компьютеров» используется dos программа.
Столкнулись с ситуацией, что процесс ntdvm занимает 100% cpu и тормозит компьютер.
Решением является использование resfree. В архиве программа, autoexec.nt и config.nt
Все содержимое архива нужно скопировать в c:windowssystem32, заменив autoexec.nt и config.nt
При запуске dos программы стартует эмулятор dos с autoexec.nt и config.nt взятых из системной директории (если не настроено иное)
В autoexec.nt из архива добавлено 2 строчки:
- запуск resfree
- увеличено количество одновременно открываемых файлов
При запуске dos программы одновременно стартует в фоне resfree. resfree должна запускаться в каждом из эмуляторов ntdvm. resfree периодически освобождает процессорные ресурсы.
Это актуально для терминального сервера, когда у вас запущено несколько процессов ntdvm. Без resfree работа терминального сервера сильно затормаживалась.
Существует платный аналог tame.