Подозрение на вирусы в реестре

[Andreyuser]

Здравствуйте, при очередной загрузке системы, появилось сообщение, что Windiows не удалось загрузить реестр ntuser.dat - т.к. данный файл занят другим процессом. Вход в систему был с временным профилем.(ошибки 1508,1511). После перезагрузки система нормально загрузилась, 

Посмотрел в программе autoruns - там удалились системные файлы explorer.exe

Проверка sfc /scannow - не находит нарушений целостности файлов.

Также часто стала выходить ошибка Explorer.EXE 

Имя журнала:   Application

Источник:      Application Error

Дата:          20.04.2018 19:35:59

Код события:   1000

Категория задачи:(100)

Уровень:       Ошибка

Ключевые слова:Классический

Пользователь:  Н/Д

Компьютер:     Andreyhomepc

Описание:

Имя сбойного приложения: Explorer.EXE, версия: 6.1.7601.23537, отметка времени: 0x57c44efe

Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000

Код исключения: 0xc0000005

Смещение ошибки: 0x0000000005870fd8

Идентификатор сбойного процесса: 0xca4

Время запуска сбойного приложения: 0x01d3d8a81270360b

Путь сбойного приложения: C:\Windows\Explorer.EXE

Путь сбойного модуля: unknown

Код отчета: e77307b6-44b8-11e8-ba79-94de80dbbf59

Xml события:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

  <System>

    <Provider Name="Application Error" />

    <EventID Qualifiers="0">1000</EventID>

    <Level>2</Level>

    <Task>100</Task>

    <Keywords>0x80000000000000</Keywords>

    <TimeCreated SystemTime="2018-04-20T16:35:59.000000000Z" />

    <EventRecordID>46893</EventRecordID>

    <Channel>Application</Channel>

    <Computer>Andreyhomepc</Computer>

    <Security />

  </System>

  <EventData>

    <Data>Explorer.EXE</Data>

    <Data>6.1.7601.23537</Data>

    <Data>57c44efe</Data>

    <Data>unknown</Data>

    <Data>0.0.0.0</Data>

    <Data>00000000</Data>

    <Data>c0000005</Data>

    <Data>0000000005870fd8</Data>

    <Data>ca4</Data>

    <Data>01d3d8a81270360b</Data>

    <Data>C:\Windows\Explorer.EXE</Data>

    <Data>unknown</Data>

    <Data>e77307b6-44b8-11e8-ba79-94de80dbbf59</Data>

  </EventData>

</Event>

 

CollectionLog-2018.04.24-16.58.zip

ANDREYHOMEPC.7z

[regist]

Скачайте заново AutoLogger по ссылке из правил и переделайте логи.

[Andreyuser]

Скачайте заново AutoLogger по ссылке из правил и переделайте логи.

Сделал новые логи

CollectionLog-2018.04.24-19.02.zip

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

вирусов не видно. По поводу креша приложений обратитесь в соседний раздел Компьютерная помощь

[Andreyuser]

Выполнил 

вот ссылка http://virusinfo.info/virusdetector/report.php?md5=6B13B81855DFB82C1C2B2499B259BCC0