Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подозрение на вирусы в реестре

Andreyuser

Автор Andreyuser
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Andreyuser

Andreyuser

Опубликовано
Опубликовано

Здравствуйте, при очередной загрузке системы, появилось сообщение, что Windiows не удалось загрузить реестр ntuser.dat - т.к. данный файл занят другим процессом. Вход в систему был с временным профилем.(ошибки 1508,1511). После перезагрузки система нормально загрузилась, 

Посмотрел в программе autoruns - там удалились системные файлы explorer.exe
Проверка sfc /scannow - не находит нарушений целостности файлов.
Также часто стала выходить ошибка Explorer.EXE 
Имя журнала:   Application
Источник:      Application Error
Дата:          20.04.2018 19:35:59
Код события:   1000
Категория задачи:(100)
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     Andreyhomepc
Описание:
Имя сбойного приложения: Explorer.EXE, версия: 6.1.7601.23537, отметка времени: 0x57c44efe
Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000
Код исключения: 0xc0000005
Смещение ошибки: 0x0000000005870fd8
Идентификатор сбойного процесса: 0xca4
Время запуска сбойного приложения: 0x01d3d8a81270360b
Путь сбойного приложения: C:\Windows\Explorer.EXE
Путь сбойного модуля: unknown
Код отчета: e77307b6-44b8-11e8-ba79-94de80dbbf59
Xml события:
  <System>
    <Provider Name="Application Error" />
    <EventID Qualifiers="0">1000</EventID>
    <Level>2</Level>
    <Task>100</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2018-04-20T16:35:59.000000000Z" />
    <EventRecordID>46893</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Andreyhomepc</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Explorer.EXE</Data>
    <Data>6.1.7601.23537</Data>
    <Data>57c44efe</Data>
    <Data>unknown</Data>
    <Data>0.0.0.0</Data>
    <Data>00000000</Data>
    <Data>c0000005</Data>
    <Data>0000000005870fd8</Data>
    <Data>ca4</Data>
    <Data>01d3d8a81270360b</Data>
    <Data>C:\Windows\Explorer.EXE</Data>
    <Data>unknown</Data>
    <Data>e77307b6-44b8-11e8-ba79-94de80dbbf59</Data>
  </EventData>
</Event>

 

CollectionLog-2018.04.24-16.58.zip

ANDREYHOMEPC.7z

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

вирусов не видно. По поводу креша приложений обратитесь в соседний раздел Компьютерная помощь

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Isik
      Подозрение на майнер
      Автор Isik
      Малварбайт обнаружил процесс исходящего траффика в пути- C:\Users\user\AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC, потом это появлялось снова и снова. В диспетчере задач обнаружил три процесса Setup, которые ведут к папке 2xzjMMUGjeobOYtjoc0gOuMKKHC в Temp. Что это такое не пойму, никогда ничего подобного не видел. Заранее благодарю.
    • Vovkaproshka
      Подозрение на майнер
      Автор Vovkaproshka
      После установки лоадера впнов появился процесс setup нагружает только оперативку.
      Doctor  web antivirus удаляет три трояна, после сетап пропадает из процессов, после перезагрузки процесс снова появляется, думаю прикрепился к какому-то приложению, через безопасный режим также после удаления и перезагрузки загружается,  находится по пути AppData\Local\Temp\2xzjMMUGjeobOYtjoc0gOuMKKHC
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
×
×
  • Создать...