dumprep 0-k в автозагрузке что это такое?

Всем привет hi Поговорим о такой штуке как dumprep 0-k, которая сидит в автозагрузке. Значит я покопался в интернете, чтобы собрать инфу для вас и вот что в итоге мне пришло на ум. Но это мое мнение, я не говорю что это истина. В общем я думаю, что это может быть и вирус, а знаете почему я так думаю? Само слово dumprep не относится к вирусам. Слово основано на слове dump, то есть дамп. Что такое дамп? Это так бы сказать отчет, в котором сохраняется область оперативной памяти, в которой произошла ошибка. Это нужно чтобы потом выяснить причину ошибки.

То есть при каких-то критических ошибок винда создает дамп памяти программы, в которой произошла ошибка или создает дамп всей винды сразу. То есть это системная штука. Но вот мне кажется, что вирусы спокойно могут использовать это название dump, добавлять к нему еще что-то, чтобы в итоге ввести вас в заблуждение. И пока вы будете искать что это такое, то вирус сделает свое коварное дело и дальше будет оставаться у вас в компе. Это так бы сказать теория, но поверьте, что так спокойно может быть в реале.

Теперь немного поподробнее. Программа dumprep или процесс dumprep.exe (Dump Reporting Tool) предназначен для регистрации ошибок. Если произошла какая-то ошибка, то этот процесс записывает необходимые данные и предлагает отправить этот файл в Microsoft, чтобы там уже разбирались с этой ошибкой. Я думаю что это многим знакомо, кто работал в Windows XP. Меня кстати эти сообщения прилично доставали, пока я их не отключил..

Также dumprep.exe создает снимок (если можно так сказать) оперативной памяти. Именно того участка, где произошла критическая виндовская ошибка, обычно это синий экран. Это поведение можно отключить в настройках винды.

То есть вы уже поняли, что вирусы спокойно могут маскироваться под этот процесс, чтобы вы думали что это НЕ вирус. Обычное явление к сожалению.

Как я понимаю, то вы увидели dumprep 0-k вот в этом окне Конфигурация системы (туда можно попасть если зажать Win + R и написать msconfig):

Вот видите, там есть колонка Команда, раздвиньте ее и посмотрите ОТКУДА запускается dumprep.exe, если не из этой папки:

C:\Windows\System32

То возможно что это именно вирус и в таком случае нужно проверить комп специальными утилитами. Учтите, что в этой папке:

C:\Windows

Он ну никак не может быть! buba

Если у вас Windows XP, то сделайте вот что, зажмите Win + R и напишите туда такую команду:

sysdm.cpl

Откроется окно, там на вкладке Дополнительно есть такая кнопка Отчет об ошибках:

И посмотрите что у вас там выставлено:

Дело в том, что если стоит Включить отчет об ошибках, то при наличии дампов, процесс dumprep.exe будет сам прописываться в автозагрузку. Да, вы можете его отключить, ну то есть отключить в том окошке отчет об ошибках. Но если есть дампы, то видимо были ошибки в компе (как правило это ошибки типа синего экрана, то есть BSOD).

Но если вы где-то видите не dumprep, а damprep, то знайте, что это вирус, ибо такой программы или процесса как damprep в винде нет!

Да, вот я нашел инфу, все верно, под процесс dumprep.exe маскируется червь-троян IRC-Worm.Fagot. Этот червь заменяет оригинальный файл dumprep.exe на вирусный!

Также под этот процесс маскируется и какой-то вирус Worm.Forbot-CE.Process!

Лично у меня Windows 7 и вообще нет такого файла как dumprep.exe, я его попробовал поискать, но вообще нет:

Посмотрел на другой винде, на Windows 10 и там его также нет:

Так что скорее всего dumprep 0-k в автозагрузке сидит только в Windows XP. В любом случае как бы там не было, вам нужно проверить комп антивирусными утилитами. Даже если вы отключили отчет об ошибках, и процесса больше нет, то все равно стоит проверить антивирусными утилитами!

Но какими именно утилитами? Я предлагаю проверить тремя, мне кажется что они лучшие. Это утилита Kaspersky Virus Removal Tool, которая нацелена на борьбу с серьезным и опасными вирусами типа троянов, червей. Также советую и Dr.Web CureIt!, это тоже мощная утилита, удаляет как обычные вирусы так и рекламное ПО, скачивается уже с сигнатурными базами! Ну и конечно я советую проверить комп утилитой AdwCleaner, которая создана для удаления с компа всех рекламных прог, вирусных прог и вообще всякий вирусный мусор она удаляет без проблем. Вот этими тремя утилитами я ОЧЕНЬ рекомендую вам проверить комп. Хотите верьте, хотите нет, но лучших утилит мне кажется что НЕТ. Если ничего не будет найдено, это уже хорошо, значит СКОРЕЕ ВСЕГО вирусов на компе все таки нет. Значит нужно в другую сторону копать.

На всякий случай вот что вам напишу, советую вам на досуге познакомиться с такой программой как фаервол. Только не с тем что в винде, а с отдельным! Значит это ТО, при помощи чего вы можете контролировать доступ программ в интернет. Самое главное, как мне кажется, это то, что даже если у вас появится в компе вирус, то фаервол запретит ему доступ в сеть и вирус не сможет злоумышленнику слить все пароли и другую ценную инфу с вашего компа. Вообще такие вирусы называются троянами. Я вот например уже несколько лет пользуюсь таким фаерволом как Outpost Firewall и проблем никаких нет…

Ну все ребята, на этом все, надеюсь что данная инфа была вам полезной. Удачи вам и всего хорошего victory

На главную! 25.08.2016

Добавить комментарий

Your email address will not be published / Required fields are marked *