Перейти к содержанию
Правила раздела

Подозрение на вирусы в реестре

Andreyuser

Автор Andreyuser
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Andreyuser

Andreyuser

Опубликовано
Опубликовано

Здравствуйте, при очередной загрузке системы, появилось сообщение, что Windiows не удалось загрузить реестр ntuser.dat - т.к. данный файл занят другим процессом. Вход в систему был с временным профилем.(ошибки 1508,1511). После перезагрузки система нормально загрузилась, 

Посмотрел в программе autoruns - там удалились системные файлы explorer.exe
Проверка sfc /scannow - не находит нарушений целостности файлов.
Также часто стала выходить ошибка Explorer.EXE 
Имя журнала:   Application
Источник:      Application Error
Дата:          20.04.2018 19:35:59
Код события:   1000
Категория задачи:(100)
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     Andreyhomepc
Описание:
Имя сбойного приложения: Explorer.EXE, версия: 6.1.7601.23537, отметка времени: 0x57c44efe
Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000
Код исключения: 0xc0000005
Смещение ошибки: 0x0000000005870fd8
Идентификатор сбойного процесса: 0xca4
Время запуска сбойного приложения: 0x01d3d8a81270360b
Путь сбойного приложения: C:\Windows\Explorer.EXE
Путь сбойного модуля: unknown
Код отчета: e77307b6-44b8-11e8-ba79-94de80dbbf59
Xml события:
  <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2018-04-20T16:35:59.000000000Z" />
    <EventRecordID>46893</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Andreyhomepc</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Explorer.EXE</Data>
    <Data>6.1.7601.23537</Data>
    <Data>57c44efe</Data>
    <Data>unknown</Data>
    <Data>0.0.0.0</Data>
    <Data>00000000</Data>
    <Data>c0000005</Data>
    <Data>0000000005870fd8</Data>
    <Data>ca4</Data>
    <Data>01d3d8a81270360b</Data>
    <Data>C:\Windows\Explorer.EXE</Data>
    <Data>unknown</Data>
    <Data>e77307b6-44b8-11e8-ba79-94de80dbbf59</Data>
  </EventData>
</Event>

 

CollectionLog-2018.04.24-16.58.zip

ANDREYHOMEPC.7z

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

вирусов не видно. По поводу креша приложений обратитесь в соседний раздел Компьютерная помощь

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Amurkin
      Подозрение на майнер
      Автор Amurkin
      Добрый день! Новый ноутбук стал сильно греться даже в простое. Подозреваю майнер. Прошу помочь!CollectionLog-2025.08.09-12.09.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Шораан
      Подозрение на Trojan.Win32.Penguish.bzb
      Автор Шораан
      Здравствуйте! У меня подозрения на тот же вирус. Проверил сканером предложенным выше , посмотрите пожалуйста отчет
      Addition.zip
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...