Ru-Board.club
← Вернуться в раздел «Программы»

» Процесс mplayer2.exe

Автор: Zilk
Дата сообщения: 11.07.2004 12:48
Есть такая проблема. После некоторого времени нормальной работы (от недели до 2-3 мес.) в системе самостоятельно запускается процесс mplayer2.exe и начинаются чудеса:
- скринсэйвер превращается в слайд-шоу,
- обозреватель (MyIE) при открытии более 3-х окон становится колом на длительное время,
- при просмотре видео появляются жуткие тормоза, а плеер при этом пожирает 100% процессора,
- вся система становится крайне тупой и неповоротливой.
Причем убить этот процесс не удается- вернее убить можно, но через 30 секунд он снова запускается. Никакой связи его с другими запущенными или инсталлированными программами установить не удалось, проц. ресурса он сам не потребляет, памяти- 3-4 Мб, после первого появления он из системы не вылазит.
Кто знает как с ним покончить навсегда? Помогите!!
P.S. Такое наблюдалось на ноуте и на десктопе, система XP pro SP1, со всеми заплатками, антивирус со свежими базами, регулярно чистится реестр, всякая муть не инсталлируется.
Автор: MetroidZ
Дата сообщения: 11.07.2004 16:55

Цитата:
Кто знает как с ним покончить навсегда? Помогите!!

А если его просто перенести куда нибудь?
Он обычно здесь:
D:\Program Files\Windows Media Player\mplayer2.exe

А это не вирус? С какого пути он запускается?
Автор: Zilk
Дата сообщения: 11.07.2004 20:15
MetroidZ
Не все так просто! если убить процесс, а потом сразу удалить файл
Цитата:
D:\Program Files\Windows Media Player\mplayer2.exe
то через 5 сек. он появляется на том же месте- похоже восстанавливается из резервной копии, потому как он наверное системный.
А насчет вирусов- не знаю. Стоял NOD32, счас стоит AVG- никаких вирусов они не находят. Регулярно сканю таусканом- нифига.
Больше всего достает, что виснет MyIE на полуоткрытой странице, и пока не убьешь этот процесс раз 20 подряд, будет висеть как вкопаный. А помогает от этого только переустановка винды. Короче, блин, бред какой-то!!
Автор: Cheery
Дата сообщения: 11.07.2004 20:18
Zilk
юзай прогу
http://209.133.47.200/~merijn/downloads.html
а потом анализируй лист тут
http://209.133.47.200/~merijn/htlogtutorial.html
либо ставь AdAware и проверяй все.
подобная темка
http://www.experts-exchange.com/Operating_Systems/WinXP/Q_20930307.html
Автор: Zilk
Дата сообщения: 11.07.2004 20:54
Cheery
Так эти ж перцы
Цитата:
http://www.experts-exchange.com/Operating_Systems/WinXP/Q_20930307.html
денёг хотят, чтоб решение проблемы увидеть- это уже чересчур! Может кто задаром скажет?
А AdAware я проверял- нету нифига, кукисы одни!

Автор: bredonosec
Дата сообщения: 11.07.2004 23:12

Цитата:
то через 5 сек. он появляется на том же месте- похоже восстанавливается из резервной копии, потому как он наверное системный.
- Сначала из дллкеша вырезать (проще - переименовать - если что, можно будет вернуть) при включенном ключе реестра sfcdisable (не помню точно, в какой ветке он, многократно писалось о нем), потом - переименовать основной. На его место - пустой (или забитый нулями или "*********" до 1К или до размеров оригинального) файл поставить - ака подменить. Тогда систему может, удастся обмануть.

А в принципе - оч. похоже на вирь, подменивший собой один из системных файлов, а именно - плейер.
Автор: WRFan
Дата сообщения: 11.07.2004 23:23

Цитата:
Сначала из дллкеша вырезать


SFC /PURGECACHE

Автор: Cheery
Дата сообщения: 12.07.2004 03:17
Zilk

Цитата:
денёг хотят, чтоб решение проблемы увидеть- это уже чересчур!

вниз проскроллируй - там есть идеи.
Автор: MetroidZ
Дата сообщения: 12.07.2004 08:57

Цитата:
вниз проскроллируй - там есть идеи.

Стало интересно, тоже посмотрел.
Вобщем там оказался сервис запущен.
Отключался с помощью
HijackThis.exe
антишпион и т.п.


У меня кстати он уже был на компе (version 1.97.0.7), но ни разу не пользовался. Запустил - обнаружил несколько объектов, которые сразу удалил.
Но насторожило другое. На тот HijackThis.exe который у меня был Dr.Web не жалуется в отличие от того который скачал по ссылке на том сайте (_http://209.133.47.200/~merijn/index.html ).
"Возможно WIN.SCRIPT.Virus"
Так же скачал CWShredder.exe заодно, антивирус говорит "CWShredder.exe , возможно, инфицирован BACKDOOR.Trojan"

Что бы это могло значить?


Цитата:
то через 5 сек. он появляется на том же месте- похоже восстанавливается из резервной копии, потому как он наверное системный.


Где он в кэше находится можно найти проведя поиск по Win-папке. У меня он в
D:\WINNT\ServicePackFiles\i386\
оказался, а ещё есть папка dllcache вроде. Таким образом я заменил стандартный, самовосстанавливающийся блокнот своим. Но подменять выходит не нужно, а отключить один из сервисов:


Цитата:
mspmspsv - mspmspsv.exe - Process Information
Process File: mspmspsv or mspmspsv.exe
Process Name: WMDM PMSP Service
Description: Helper service installed by Windows Media Player 7. The service allows Windows Media Player to support the SDMI (Secure Digital Music Initiative) protocol when copying CDs or packaging copyrighted downloaded music to SDMI-compliant music players and storage devices.
Company: Microsoft Corp.

Страницы: 1

Предыдущая тема: Утилиты WinTools.net

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.