Удивительно! вирус пролезает мимо Касперского?
 

Дано:

Ноутбук хорошей знакомой, у неё дома (выход в инет через wifi и роутер) стал тупить, выводить сообщения " недостаточно системных ресурсов для завершения операции Win XP SP3", "Приложение или библиотека не является образом программы для Windows NT" на самые разные программы.

Вирусы почистил (немного их было), снёс систему начисто, установил XP SP3 (не зверская сборка - чистый VL), антивирус касперского 2013 (ноут слабенький), офис, firefox. Пока настраивал (в своей сети) - всё работало отлично, не тормозило, без ошибок.

Отдал ей - включила его дома, жалуется - опять та же ошибка " недостаточно системных ресурсов для завершения операции Win XP SP3", "Приложение или библиотека не является образом программы для Windows NT"

Приносит обратно, запускаю poolmon - что-то с меткой Gh05 жрёт память от души - 130 мб невыгружаемой памяти ядра. Грешил на драйвера - удалил все, проблема не ушла. Дальше разобраться не смог, windbg не хотел коннектиться к ядру системы, толкового мануала по поиску ПРИЧИНЫ не нашёл (только португалец один писал, но там сплошное полуколдовство с оффсетами и страницами).

Плюнул, опять снес всё, начисто установил XP SP3, накатил обновления безопасности, установил KIS 2015 (тормозит зараза... кто же антивирусы на .net-то пишет...) с актуальными базами, всё в моей сети работает отлично, не тормозит, без сообщений об ошибках. Проверил HDDScan - ошибок на винте нет.


Отдал обратно ей - что за чертовщина! В тот же день, как включила дома - теперь на нехватку ресурсов не жалуется, но сообщение "Приложение или библиотека не является образом программы для Windows NT" по-прежнему вылетает. Poolmon вроде в порядке, прилагаю.

Логи собрал, прилагаю.

Но как же вирус может пройти мимо касперского?

Что делать?

неужели никто не знает?

может там по логам хоть что-то видно?

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

прикладываю файл проверки:

подозрительными выглядят только две строчки:
Trojan.Dropped, C:\Documents and Settings\Ксения\Local Settings\Temp\342.tmp\hidcon.exe, , [138f4ce21a718aac8261618c639ea759],
Trojan.FakeAlert, C:\Documents and Settings\Ксения\Local Settings\Temp\342.tmp\exe.1_, , [950d1a14becde1556217ed7ff60afd03],


но их нет нигде больше, просто файлы в папке temp и они не должны мешать...

похоже, это не софтверная проблема?
т.к. диск я уже проверял, то как понять, что может быть источником? м.б. память?

[дубль]

Удалите все, что найдено мбам.

удалил всё, что найдено мбам. это оказался KMS Service (+его обвязка) для регистрации офиса 2010, набор известный и годами проверенный, но всё равно удалил. перетестировал Malwarebytes' Anti-Malware, чисто.

проблема осталась прежней - ошибка "программа не является образом Winnt". Обычно ругается ole32.dll, мозилла, скайп (рeгается на библиотеки ie). больше на ноутбуке считай ничего и нет, что может ругаться.

протестировал память memtest и каким-то стандартным тестировщиком винды - всё нормально.

в связи с тем, что дефект плавающий - понимаю, что поиск его сложный, но может хотя бы зацепки дадите, куда ещё копать?

может ли быть виноват греющийся процессор? стоит intel atom, обычная температура 60-70 градусов, порог отключения - 90гр цельсия.

Протестируйте ОЗУ. Протрите ластиком. контакты планок озу