Перейти к содержанию
Правила раздела

Подозрение на вирусы в реестре

Andreyuser

От Andreyuser
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Andreyuser Опытный

Andreyuser

Опубликовано
Опубликовано

Здравствуйте, при очередной загрузке системы, появилось сообщение, что Windiows не удалось загрузить реестр ntuser.dat - т.к. данный файл занят другим процессом. Вход в систему был с временным профилем.(ошибки 1508,1511). После перезагрузки система нормально загрузилась, 

Посмотрел в программе autoruns - там удалились системные файлы explorer.exe
Проверка sfc /scannow - не находит нарушений целостности файлов.
Также часто стала выходить ошибка Explorer.EXE 
Имя журнала:   Application
Источник:      Application Error
Дата:          20.04.2018 19:35:59
Код события:   1000
Категория задачи:(100)
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     Andreyhomepc
Описание:
Имя сбойного приложения: Explorer.EXE, версия: 6.1.7601.23537, отметка времени: 0x57c44efe
Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000
Код исключения: 0xc0000005
Смещение ошибки: 0x0000000005870fd8
Идентификатор сбойного процесса: 0xca4
Время запуска сбойного приложения: 0x01d3d8a81270360b
Путь сбойного приложения: C:\Windows\Explorer.EXE
Путь сбойного модуля: unknown
Код отчета: e77307b6-44b8-11e8-ba79-94de80dbbf59
Xml события:
  <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2018-04-20T16:35:59.000000000Z" />
    <EventRecordID>46893</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Andreyhomepc</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Explorer.EXE</Data>
    <Data>6.1.7601.23537</Data>
    <Data>57c44efe</Data>
    <Data>unknown</Data>
    <Data>0.0.0.0</Data>
    <Data>00000000</Data>
    <Data>c0000005</Data>
    <Data>0000000005870fd8</Data>
    <Data>ca4</Data>
    <Data>01d3d8a81270360b</Data>
    <Data>C:\Windows\Explorer.EXE</Data>
    <Data>unknown</Data>
    <Data>e77307b6-44b8-11e8-ba79-94de80dbbf59</Data>
  </EventData>
</Event>

 

CollectionLog-2018.04.24-16.58.zip

ANDREYHOMEPC.7z

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

вирусов не видно. По поводу креша приложений обратитесь в соседний раздел Компьютерная помощь

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Подозрения на вирусы, помощь. Торможения
      От Salieri
      Здравствуйте, столкнулся с такой проблемой что у меня начали вылазить окна cmd, долгая перезагрузка, обновления какие-то, проблемы с производительностью. Нужна ваша помощь, антивирусы не дают ничего.CollectionLog-2024.11.17-12.39.zip
    • kostyan2008
      Подозрение на вирусы, майнер
      От kostyan2008
      В журнале служб windows часто выскакивает ошибка "Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибки 
      Служба не ответила на запрос своевременно."
      Сбой при запуске службы "WinRing0_1_2_0" из-за ошибки 
      Системе не удается найти указанный путь.
      В автозагрузке присутствуют непонятные сервисы, включая непонятный google update
      CollectionLog-2024.09.18-20.26.zip
    • Flawor_Swift
      [РЕШЕНО] Подозрение на майнер
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Gramm
      Ограниченые права windows + подозрение на вирус
      От Gramm
      Здраствуйте, может я параною, но сегодня я узнал, что я не могу на диске C или D, создавать какие либо файлы, кроме папки.


       
      1)До этого, часто отключал антивирус, что бы найти читы на любимую игру.
      Вроде как пару недель назад, заметил как быстро открылась консоль и закрылась
      2) 
      Еще постояно выскакивает 2 процес браузера с рекламой, хотя стоит adblocker
       
      Один из них вот этот: https://www.virustotal.com/gui/file/b3988010d5fee487462c96dd3d457af96c4caccb52d0dc9d2b7a9c1e414ba683/detection
      Можете помочь глянуть, что там слышно в логах
      CollectionLog-2024.08.22-13.45.zip
    • iLuminate
      Подозрение на взлом сервера
      От iLuminate
      Есть подозрение на взлом, так как при переходе C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Администрирование - Ярлык появляется ярлык которые указан на скриншоте.

      FRST.txt Addition.txt
×
×
  • Создать...