25 января 2015 25.01.15 18 1750

Помогите побороть вирус

Компьютер перезагружается сразу после включения. В безопасном режиме я нашел в автозагрузке странный файл под названием «dumprep 0 -k». Я подозреваю что это вирус, т.к. при попытке его выключить, он появляется снова. Помогите его удалить совсем. Пробовал проверять легким Dr.Web'ом в безопасном режиме, но тот ничего не нашел.
p.s. в гугле нашел только один сайт на эту тему, но там решения нет.


Поддержи Стопгейм!
Комментарии отключены

Лучшие комментарии

почему он в автозагрузке появляется снова и снова, сколько бы я его не отключал.

Потому что он запускается как служба, а не как обычное приложение.
dumprep.exe — это исполняемый файл, а 0 -k — это параметры его запуска.

В выпадающем списке «Запись отладочной информации» выбери «Отсутствует». Там же чекбокс «Отказ системы» — убрать флажок (если стоит) «Выполнить автоматическую перезагрузку».
И посмотри, есть ли какие критические ошибки в журнале событий.
Ищите в реестре упоминания об этом процессе и удаляйте. Поищите так же копии данного файла на жёстком диске и удаляйте (кроме тех, что лежат в папке Windows, те лучше сканить антивирусом, воизбежание). Должно помочь, если это действительно вирус.
С реестром тоже будьте осторожны, ибо можете грохнуть ветку с виндовым файлом. Хотя проверил у себя, ни в реестре, ни на диске даже намёка на существование чего-то с именем «dumprep» нет. (Win 7 ent. x64)
Нажимаешь Пуск — Выполнить — msconfig — Вкладка Автозапуск — выключаешь все и смотришь, есть ли там твой вирус, там же и путь к нему будет.
команда «regedit» в консоли.
Ну так, не самая полезная вещь. Тем более, если винда пиратская. Данная функция вообще должна отключаться где-то в настройках, после чего ампутация даже оригинального файла не должна вызывать проблем.
Насколько я знаю, нормальный файл называется просто dumprep, да и почему он в автозагрузке появляется снова и снова, сколько бы я его не отключал. Бп менял, на мать не думаю т.к. в безопасном режиме работает нормально. А вот на счет автоматической загрузки не смотрел, как это проверить?
Включал расширенный поиск в скрытых файлах и папках?
CCleaner или avz покажет автозагрузку, там ищи путь к исполняемому файлу (в винде это не только .exe)
У меня в описании файла написано «Windows Error Reporting Dump Reporting Tool», т.е. отправитель отчётов об ошибке. Так что лучше действительно на всякий случай не удалять, а проверить антивирусником.
P.S. У самого тоже ХРюша, а сам файл лежит в WINDOWS\system32.
Я знаю, что проблему можно решить переустановкой винды, но не хотелось бы этого делать
Реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В файле Shell что написано? Должно быть explorer.exe

Если нет — переписывай, а то что написано ищи и удаляй.
Каким-то раком Слэши удалились.
Вот адрес ещё раз:

HKEY_LOCAL_MACHINE — SOFTWARE — Microsoft — Windows NT — CurrentVersion — Winlogon
Может и не вирус вовсе. dumprep 0 -k это сервис Windows, который записывает отладочную информацию при сбое системы.
Попробуй отключить аварийный дамп памяти. Заодно посмотри, не стоит ли галка автоматической перезагрузки.
Возможно, глючит БП или маман.
Читай также