1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Dumprep 0 u в автозагрузке что это

Dumprep 0 u в автозагрузке что это

Что такое dumprep.exe?

В автозагрузке обнаружил ключ, с именем dumprep.exe. Отключил, но при перезагрузке он снова прописался в систему. Покопавшись в Интернете нарыл немного инфы.

Команда — %system%system32dumprep 0 -k
Размещение — HKLMSOFTWAREMicrosoftWindowsCurrent VersionRun
C:WINDOWSsystem32dumprep.exe
Размер: 10 752 байт
Описание: Windows Error Reporting Dump Reporting Tool
Версия: 5.1.2600.2180
Производитель: Microsoft Corporation. All rights reserved.

Покопавшись в Интернете нарыл немного инфы.

dumprep.exe — Это процесс дампа памяти. Он делает дамп памяти при синем экране смерти. Единственный способ его отключить это выключить в настройках компьютера дамп памяти.

«Свойства Моего компьютера -> Дополнительно -> Загрузку и восстановление -> Своиства» И там где обозначен дамп памяти выбрать «(отсутствует)«.

Этот проц может висеть в системе. Но толко один. Если он у вас подозрительно активен или не один, то проверьтесь на вирусы.

Комментарии

XP SP2 появляется dumprep.exe при длительной работе браузера MyIE9 разных версий, втч и последней V243.0, причём появляется 1 процесс, и завершается, а если продолжать работу, то появляется одновременно до 4 процессов, что делает работу невозможной. После перезагрузки браузера пролцесс повторяется. Браузером пользуюсь, тк превосходные закладки.

антивирусы его не видят, висело сразу 2, по 117 мб, причем вес набирали на глазах, все тормозили (это после включения) потом сами исчезли…

Contents [show]

Обновление за октябрь 2020 г .:

We currently suggest utilizing this program for the issue. Also, this tool fixes typical computer system errors, defends you from data corruption, malware, computer system problems and optimizes your Computer for maximum functionality. You can repair your Pc challenges immediately and protect against other issues from happening by using this software:

  • 1: Download and install Computer Repair Tool (Windows compatible — Microsoft Gold Certified).
  • 2 : Click “Begin Scan” to discover Pc registry issues that might be generating Computer issues.
  • 3 : Click on “Fix All” to fix all issues.

Спасибо за помощь!

. сам не пишу, просто работал в фирме, где использовался софт написанный в Gupta, я пользовался программой, видимо нужно удалить.

пока настраиваем как можем и сколько для этого есть времени.
может когда-нибудь научимся быть лучше.

Спасибо за помощь! Больше 2-х часов в сети — пока ничего не вылазило лишнего!

Добавлено через 9 часов 1 минуту

Ну вот опять все появилось.

svchost.exe — Ошибка приложения
Исключение неизвестное программное исключение (0xc0000409) в приложении по адресу 0x5bd5a3c0

и в автозагрузку просится
%systemroot%system32dumprep 0 -u

Что делать?

Последний раз редактировалось TornadoBS; 15.06.2008 в 09:46 . Причина: Добавлено

Признаки присутствия на компьютере вредоносных программ

Автозапуск

Отличительным признаком большинства червей и многих троянских программ является изменение параметров системы таким образом, чтобы файл вредоносной программы выполнялся автоматически при каждом запуске компьютера. Поэтому наличие незнакомых файлов в списке файлов автозапуска также является поводом для пристального изучения этих файлов.

Где находится информация об автоматически запускаемых файлах? В множестве разных мест, и поэтому имеет смысл рассмотреть их по отдельности.

Автозагрузка в меню Пуск

Наиболее известный источник файлов автозапуска — это папка Автозагрузка в меню Программы, доступном при нажатии кнопки Пуск. Ярлыки, находящиеся в этой папке соответствуют запускаемым программам. Собственно, имя запускаемого файла можно определить через свойства ярлыка.

Однако в связи с тем, что папка Автозагрузка известна большинству пользователей, вредоносные программы редко используют ее для автозапуска, предпочитая менее заметные способы.

Системный реестр Windows

В последнее время стандартным способом настройки автозапуска для большинства программ является использование специальных ключей реестра Windows.

Системный реестр Windows — это основное хранилище большинства настроек операционной системы и многих приложений. Для доступа к системному реестру используется системная утилита regedit.exe, расположенная в папке операционной системы

Окно утилиты представлено на рисунке 3.5. В левой его части находится дерево ключей реестра, ключи изображены в виде папок. В правой части окна отображаются записи, относящиеся к выбранному ключу. В ключе могут находиться и записи — параметры настройки, и другие ключи — группы параметров настройки.

На верхнем уровне реестр делится на несколько веток (пять или шесть, в зависимости от версии Windows). C точки зрения автозапуска наиболее важны две ветки:

  • HKEY_CURRENT_USER — ветка ключей, относящихся к текущему пользователю, часто сокращенно обозначается как HKCU
  • HKEY_LOCAL_MACHINE — ветка ключей, относящихся к компьютеру в целом, сокращается до HKLM

Для настройки автозапуска в реестре Windows предназначено несколько ключей:

  • Первая группа находится в ключе HKCUSoftwareMicrosoftWindowsCurrentVersion, все ключи, относящиеся к автозагрузке, начинаются с Run. Эти программы запускаются только при входе в систему текущего пользователя. В зависимости от операционной системы это могут быть ключи:
    • Run — основной ключ автозапуска
    • RunOnce — служебный ключ для программ, которым требуется запуститься только один раз
    • RunServices — ключ для запуска служб в Windows 98/Me*

    Каждая запись в ключе автозапуска соответствует одной запускаемой программе. Запись состоит из имени записи, типа записи (для параметров автозапуска тип записи — строковый, обозначается как REG_SZ) и значения, которое и является строкой запуска, т. е. включает имя исполняемого файла и параметры командной строки.

    Например, представленная на рисунке 3.5 запись «internat.exe» служит для автозапуска одноименной программы internat.exe. Эта программа является системной утилитой Windows, отвечающей за переключение раскладки (языка) клавиатуры.

    Кроме программы internat.exe, стандартными для Windows являются следующие строки запуска:

    ИмяЗначение
    KernelFaultCheck%systemroot%system32dumprep 0 -k
    Synchronization Managermobsync.exe /logon
    LoadPowerProfileRundll32.exe powrprof.dll,LoadCurrentPwrScheme
    ScanRegistryC:WINDOWSscanregw.exe / autorun
    SystemTraySysTray .Exe
    TaskMonitorC:WINDOWStaskmon.exe
    CTFMON.EXEC:WINDOWSsystem32ctfmon.exe

    В зависимости от настроек Windows и установленных программ ключи автозапуска могут содержать множество различных строк для запуска различных программ. Поэтому все на первый взгляд подозрительные файлы нужно перепроверять — они могут оказаться вполне обычными программами.

    Ни в коем случае не следует изменять настройки системного реестра наугад — это может привести к полной неработоспособности компьютера и необходимости переустанавливать операционную систему. Вносить изменения в реестр можно только будучи абсолютно уверенным в своих действиях и полностью осознавая характер и последствия производимых модификаций.

    Конфигурационные файлы win.ini и system.ini

    Настроить автозапуск программ можно и в системных файлах Windows — system.ini и win.ini. Эти файлы используются (преимущественно, использовались) в Windows 3.x, 9x, Me для хранения системных настроек. В Windows NT, 2000, XP аналогичные настройки перенесены в системный реестр, но старые конфигурационные файлы сохранены в целях обеспечения совместимости со старыми же программами.

    Конфигурационные файлы win.ini и system.ini разбиты на секции. Название каждой секции заключено в квадратные скобки, например, [boot] или [windows].

    В файле win.ini строки запуска программ выглядят так:

    • Load =
    • Run =

    Анализируя такие строки можно понять, какие файлы запускаются при старте компьютера.

    В файле system.ini есть ровно одна строка, через которую чаще всего запускаются вирусы, расположена в секции [boot]:

    • shell =

    Во всех версиях Windows стандартной программной оболочкой является explorer.exe. Если в строке shell= указано что-то отличное от explorer.exe, это с большой вероятностью вредоносная программа. Справедливости ради, нужно отметить, что существуют легальные программы, являющиеся альтернативными программными оболочками Windows. Такие программы могут изменять значение параметра shell в файле system.ini.

    В Windows NT, 2000, XP и 2003 параметры стандартной оболочки задаются в реестре, в ключе HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon в параметре Shell. Значение этого параметра также в подавляющем большинстве случаев должно быть Explorer.exe.

    Другие источники

    Вместо того, чтобы собирать информацию об автоматически запускаемых приложениях из разных источников, можно воспользоваться системной утилитой msconfig.exe. Эта утилита входит в состав Windows 98, Me, XP и 2003 и предоставляет сводную информацию обо всех источниках объектов автозапуска.

    Вид окна утилиты отличается в зависимости от операционной системы. В Windows XP она выглядит так, как изображено на рисунке 3.6.

    На закладке Автозагрузка собраны данные о запускаемых программах из реестра и меню Пуск. В колонке Элемент автозагрузки приводится имя записи в реестре или имя ярлыка в меню Пуск. В колонке Команда — строка запуска программы, в колонке Расположение — ключ реестра, в котором расположена соответствующая запись, или Common Startup — для ярлыков меню Пуск.

    Данные о настройках файлов system.ini и win.ini расположены на одноименных закладках. Кроме этого имеется закладка Службы, содержащая информацию о запускаемых службах в Windows XP.

    Службы — это служебные компоненты Windows или прикладных программ, которые запускаются при старте компьютера, еще до того, как пользователь вошел в систему. Службы отвечают, например, за вывод на печать, за обнаружение новых устройств, за обеспечение сетевого взаимодействия компьютеров и т. п. Но в качестве служб могут регистрироваться и некоторые вредоносные программы.

    В то же время, обращаться со службами нужно не менее осторожно, чем с настройками реестра. Отключение важных служб может привести к тому, что компьютер вообще не загрузится.

    Функции

    Удаляет все файлы, созданные Dumprep 0 -u.

    Удаляет все записи реестра, созданные Dumprep 0 -u.

    Программа может исправить проблемы с браузером.

    Иммунизирует систему.

    Удаление гарантированно — если Утилита не справилась предоставляется бесплатная поддержка.

    Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

    Наша служба поддержки готова решить вашу проблему с Dumprep 0 -u и удалить Dumprep 0 -u прямо сейчас!

    Оставьте подробное описание вашей проблемы с Dumprep 0 -u в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Dumprep 0 -u. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Dumprep 0 -u.

    Как удалить Dumprep 0 -u вручную

    Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Dumprep 0 -u, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Dumprep 0 -u.

    Чтобы избавиться от Dumprep 0 -u, вам необходимо:

    1. Завершить следующие процессы и удалить соответствующие файлы:

    Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Dumprep 0 -u для безопасного решения проблемы.

    2. Удалите следующие папки:

    3. Удалите следующие ключи иили значения ключей реестра:

    Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Dumprep 0 -u для безопасного решения проблемы.

    Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

    4. Сбросить настройки браузеров

    Dumprep 0 -u иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию «Сбросить настройки браузеров» в «Инструментах» в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Dumprep 0 -u. Для сброса настроек браузеров вручную используйте данную инструкцию:

    Для Internet Explorer

    Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: «inetcpl.cpl».

    Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: «inetcpl.cpl».

    Выберите вкладку Дополнительно

    Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.

    Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

    После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

    Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

    Для Google Chrome

    Найдите папку установки Google Chrome по адресу: C:Users»имя пользователя»AppDataLocalGoogleChromeApplicationUser Data.

    В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.

    Запустите Google Chrome и будет создан новый файл Default.

    Настройки Google Chrome сброшены

    Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

    Для Mozilla Firefox

    В меню выберите Помощь > Информация для решения проблем.

    Кликните кнопку Сбросить Firefox.

    После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

    Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

    Удаляет все файлы, созданные Dumprep 0 -u.

    Удаляет все записи реестра, созданные Dumprep 0 -u.

    Программа способна защищать файлы и настройки от вредоносного кода.

    Программа может исправить проблемы с браузером и защищает настройки браузера.

    Удаление гарантированно — если не справился SpyHunter предоставляется бесплатная поддержка.

    Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

    Признаки присутствия на компьютере вредоносных программ

    Автозапуск

    Отличительным признаком большинства червей и многих троянских программ является изменение параметров системы таким образом, чтобы файл вредоносной программы выполнялся автоматически при каждом запуске компьютера. Поэтому наличие незнакомых файлов в списке файлов автозапуска также является поводом для пристального изучения этих файлов.

    Где находится информация об автоматически запускаемых файлах? В множестве разных мест, и поэтому имеет смысл рассмотреть их по отдельности.

    Автозагрузка в меню Пуск

    Наиболее известный источник файлов автозапуска — это папка Автозагрузка в меню Программы, доступном при нажатии кнопки Пуск. Ярлыки, находящиеся в этой папке соответствуют запускаемым программам. Собственно, имя запускаемого файла можно определить через свойства ярлыка.

    Однако в связи с тем, что папка Автозагрузка известна большинству пользователей, вредоносные программы редко используют ее для автозапуска, предпочитая менее заметные способы.

    Системный реестр Windows

    В последнее время стандартным способом настройки автозапуска для большинства программ является использование специальных ключей реестра Windows.

    Системный реестр Windows — это основное хранилище большинства настроек операционной системы и многих приложений. Для доступа к системному реестру используется системная утилита regedit.exe, расположенная в папке операционной системы

    Окно утилиты представлено на рисунке 3.5. В левой его части находится дерево ключей реестра, ключи изображены в виде папок. В правой части окна отображаются записи, относящиеся к выбранному ключу. В ключе могут находиться и записи — параметры настройки, и другие ключи — группы параметров настройки.

    На верхнем уровне реестр делится на несколько веток (пять или шесть, в зависимости от версии Windows). C точки зрения автозапуска наиболее важны две ветки:

    • HKEY_CURRENT_USER — ветка ключей, относящихся к текущему пользователю, часто сокращенно обозначается как HKCU
    • HKEY_LOCAL_MACHINE — ветка ключей, относящихся к компьютеру в целом, сокращается до HKLM

    Для настройки автозапуска в реестре Windows предназначено несколько ключей:

    • Первая группа находится в ключе HKCUSoftwareMicrosoftWindowsCurrentVersion, все ключи, относящиеся к автозагрузке, начинаются с Run. Эти программы запускаются только при входе в систему текущего пользователя. В зависимости от операционной системы это могут быть ключи:
      • Run — основной ключ автозапуска
      • RunOnce — служебный ключ для программ, которым требуется запуститься только один раз
      • RunServices — ключ для запуска служб в Windows 98/Me*

      Каждая запись в ключе автозапуска соответствует одной запускаемой программе. Запись состоит из имени записи, типа записи (для параметров автозапуска тип записи — строковый, обозначается как REG_SZ) и значения, которое и является строкой запуска, т. е. включает имя исполняемого файла и параметры командной строки.

      Например, представленная на рисунке 3.5 запись «internat.exe» служит для автозапуска одноименной программы internat.exe. Эта программа является системной утилитой Windows, отвечающей за переключение раскладки (языка) клавиатуры.

      Кроме программы internat.exe, стандартными для Windows являются следующие строки запуска:

      ИмяЗначение
      KernelFaultCheck%systemroot%system32dumprep 0 -k
      Synchronization Managermobsync.exe /logon
      LoadPowerProfileRundll32.exe powrprof.dll,LoadCurrentPwrScheme
      ScanRegistryC:WINDOWSscanregw.exe / autorun
      SystemTraySysTray .Exe
      TaskMonitorC:WINDOWStaskmon.exe
      CTFMON.EXEC:WINDOWSsystem32ctfmon.exe

      В зависимости от настроек Windows и установленных программ ключи автозапуска могут содержать множество различных строк для запуска различных программ. Поэтому все на первый взгляд подозрительные файлы нужно перепроверять — они могут оказаться вполне обычными программами.

      Ни в коем случае не следует изменять настройки системного реестра наугад — это может привести к полной неработоспособности компьютера и необходимости переустанавливать операционную систему. Вносить изменения в реестр можно только будучи абсолютно уверенным в своих действиях и полностью осознавая характер и последствия производимых модификаций.

      Конфигурационные файлы win.ini и system.ini

      Настроить автозапуск программ можно и в системных файлах Windows — system.ini и win.ini. Эти файлы используются (преимущественно, использовались) в Windows 3.x, 9x, Me для хранения системных настроек. В Windows NT, 2000, XP аналогичные настройки перенесены в системный реестр, но старые конфигурационные файлы сохранены в целях обеспечения совместимости со старыми же программами.

      Конфигурационные файлы win.ini и system.ini разбиты на секции. Название каждой секции заключено в квадратные скобки, например, [boot] или [windows].

      В файле win.ini строки запуска программ выглядят так:

      • Load =
      • Run =

      Анализируя такие строки можно понять, какие файлы запускаются при старте компьютера.

      В файле system.ini есть ровно одна строка, через которую чаще всего запускаются вирусы, расположена в секции [boot]:

      • shell =

      Во всех версиях Windows стандартной программной оболочкой является explorer.exe. Если в строке shell= указано что-то отличное от explorer.exe, это с большой вероятностью вредоносная программа. Справедливости ради, нужно отметить, что существуют легальные программы, являющиеся альтернативными программными оболочками Windows. Такие программы могут изменять значение параметра shell в файле system.ini.

      В Windows NT, 2000, XP и 2003 параметры стандартной оболочки задаются в реестре, в ключе HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon в параметре Shell. Значение этого параметра также в подавляющем большинстве случаев должно быть Explorer.exe.

      Другие источники

      Вместо того, чтобы собирать информацию об автоматически запускаемых приложениях из разных источников, можно воспользоваться системной утилитой msconfig.exe. Эта утилита входит в состав Windows 98, Me, XP и 2003 и предоставляет сводную информацию обо всех источниках объектов автозапуска.

      Вид окна утилиты отличается в зависимости от операционной системы. В Windows XP она выглядит так, как изображено на рисунке 3.6.

      На закладке Автозагрузка собраны данные о запускаемых программах из реестра и меню Пуск. В колонке Элемент автозагрузки приводится имя записи в реестре или имя ярлыка в меню Пуск. В колонке Команда — строка запуска программы, в колонке Расположение — ключ реестра, в котором расположена соответствующая запись, или Common Startup — для ярлыков меню Пуск.

      Данные о настройках файлов system.ini и win.ini расположены на одноименных закладках. Кроме этого имеется закладка Службы, содержащая информацию о запускаемых службах в Windows XP.

      Службы — это служебные компоненты Windows или прикладных программ, которые запускаются при старте компьютера, еще до того, как пользователь вошел в систему. Службы отвечают, например, за вывод на печать, за обнаружение новых устройств, за обеспечение сетевого взаимодействия компьютеров и т. п. Но в качестве служб могут регистрироваться и некоторые вредоносные программы.

      В то же время, обращаться со службами нужно не менее осторожно, чем с настройками реестра. Отключение важных служб может привести к тому, что компьютер вообще не загрузится.

      3 простых шага по исправлению ошибок DUMPREP.EXE

      Файл dumprep.exe из Microsoft Corporation является частью Microsoft Windows Operating System. dumprep.exe, расположенный в c:WINDOWSsystem32 с размером файла 10752.00 байт, версия файла 5.1.2600.5512, подпись 8E16BF5600797E678EA97051CF93E6BF.

      В вашей системе запущено много процессов, которые потребляют ресурсы процессора и памяти. Некоторые из этих процессов, кажется, являются вредоносными файлами, атакующими ваш компьютер.
      Чтобы исправить критические ошибки dumprep.exe,скачайте программу Asmwsoft PC Optimizer и установите ее на своем компьютере

      1- Очистите мусорные файлы, чтобы исправить dumprep.exe, которое перестало работать из-за ошибки.

      1. Запустите приложение Asmwsoft Pc Optimizer.
      2. Потом из главного окна выберите пункт «Clean Junk Files».
      3. Когда появится новое окно, нажмите на кнопку «start» и дождитесь окончания поиска.
      4. потом нажмите на кнопку «Select All».
      5. нажмите на кнопку «start cleaning».

      2- Очистите реестр, чтобы исправить dumprep.exe, которое перестало работать из-за ошибки.

      3- Настройка Windows для исправления критических ошибок dumprep.exe:

      1. Нажмите правой кнопкой мыши на «Мой компьютер» на рабочем столе и выберите пункт «Свойства».
      2. В меню слева выберите » Advanced system settings».
      3. В разделе «Быстродействие» нажмите на кнопку «Параметры».
      4. Нажмите на вкладку «data Execution prevention».
      5. Выберите опцию » Turn on DEP for all programs and services . » .
      6. Нажмите на кнопку «add» и выберите файл dumprep.exe, а затем нажмите на кнопку «open».
      7. Нажмите на кнопку «ok» и перезагрузите свой компьютер.

      Всего голосов ( 42 ), 26 говорят, что не будут удалять, а 16 говорят, что удалят его с компьютера.

      Как вы поступите с файлом dumprep.exe?

      dumprep сканер

      Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

      Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

      Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

      Читать еще:  Svm support bios что это
Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector