Dumpre.exe

Címkék
Dumpre.exe
2006-06-17T12:31:37+02:00
2007-12-19T11:26:51+01:00
2022-10-22T05:55:36+02:00
Feroo
A fenti c:\windows\system32\dumprep.exe file-al vannak gondjaim.
Ma reggel iszonyatosan belassult a gépem, szint minden lefagy. A feladatkezelőben a folyamatok között vagy tíz helye4n is ott van ez a file, a hijack this elemzés ismeretlenként tünteti fel egy nagy kérdőjellel. Ugyanakkor törölni nem hagyja magát sehogy sem, a googlin meg csupa olyasmit találtam, hogy ez egy rendszerfile. Akkor most mi van?? A gondot úgy tűnik, ez okozza, de ha kigyilkolom nem fog meghalni a windows?? Segítség!!
Mutasd a teljes hozzászólást!
Vagy próbálj egy rendszer visszaállítást.
Mutasd a teljes hozzászólást!

  • Hi.

    Ha ntfs fájlrendszered van és kitrölöd elméletileg visszaírja magát, vagy jól, vagy hibásan. De ha fut, akkor nem fogod tudni kitörülni. Inkább írd ide milyen processek futnak és milyen programok akarnak elindulni a gép bekapcsolásakor.
    pl. a legegyszerűb:
    START/Futtatás..
    msconfig.exe
    Vagy:
    regedit.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Once/OnceEx)

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    (shell)
    (UIHost)
    (Userinit)(VmApplet)

    minden HKEY_CURRENT_USER-el is.

    Win.ini

    stb...

    De ezek nem fontosak, a lényeg írd le amit a feladtakezelőben látsz és mit tettél a lassulás előtt.




    Mutasd a teljes hozzászólást!
  • Vagy itt van ez, de sajnos nem teljsen free. :(
    De minden megoldható
    Spyware Doctor 3.8
    Mutasd a teljes hozzászólást!
  • Vagy ha eredeti a windows, akkor:
    Windows Defender Beta 2
    Mutasd a teljes hozzászólást!
  • Lelassulás előtt: internetről töltögettem le magamnak jegyzeteket.
    Íme, itt a hijackthis.log tartalma:
    Logfile of HijackThis v1.99.1
    Scan saved at 12:26:20, on 2006.06.17.
    Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\dumprep.exe
    C:\WINDOWS\System32\dumprep.exe
    C:\WINDOWS\System32\dumprep.exe
    C:\WINDOWS\System32\dumprep.exe
    C:\WINDOWS\System32\dumprep.exe
    C:\WINDOWS\System32\dumprep.exe
    C:\WINDOWS\System32\dumprep.exe
    C:\WINDOWS\System32\dumprep.exe
    C:\WINDOWS\System32\dumprep.exe
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\totalcmd\TOTALCMD.EXE
    c:\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Hangerőszabályzó.lnk = C:\WINDOWS\system32\sndvol32.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/clien..
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Ja, és persze nem hagyja magát ez a cucc leállítani a feladatkezelőbe, de még csökkentett módban sem. Ha törölni próbálom: "Írásvédett", holott nem is az...
    Mutasd a teljes hozzászólást!
  • Khmmm.. hááát... Szürkécske egy kissé a win...
    Mutasd a teljes hozzászólást!
  • A dumprep a windózos hibajelentő, és a feladata az elszállt programokról infókat gyűjteni (ha jól emlékszem).
    Nem vírus. De ha sok van belőle, természetesen lassít.
    Mutasd a teljes hozzászólást!
  • Valami ilyesmit taíláltam én is róla. De sokszori restaret után is ez a helyzet, és a víruskeresők nem találnak semmit. Lehet, hogy valami ebbe a fileba zabálta bele magát??
    Mutasd a teljes hozzászólást!
  • Vagy valami elindítja, hogy téged bosszantson. Ezért kellettek a processek.
    Mutasd a teljes hozzászólást!
  • Törüld a regeditből, hogy elinduljon és kész.
    Mutasd a teljes hozzászólást!
  • És akkor most mi a fenét lehet csinálni vele? Mert én már minden lehetséges ötletemet kijátszottam, és egyelőre a jó válasz:
    Mutasd a teljes hozzászólást!
  • Hmm... Regedit elindít, rákeresés lefagy és csak resettel lehet újtraindítani.
    Mutasd a teljes hozzászólást!
  • Micsoda
    Elindítottad a regedit.exe-t és lefagyott?
    Mutasd a teljes hozzászólást!
  • Próbáld ki a programokat amiket küldtem, a regedit lefagyasztotta a gépet?
    Mikor jelent meg a dumprep? először?
    Mutasd a teljes hozzászólást!
  • Microsoftost nemtudom letölteni, mert ugyebár...
    A spyeareDoc nem talált semmit, Spybot s&d néhány cookie. Az utolsót most próbálon. Zone Alarm állandóan villog, hogy valamiért sok adat megy kifelé a gépről, meg a hálózat grafikonnál is vagy 50%-t ír ki, holott semmi nem történi (amiről én tudnék). Ez új jelenség, lehet, hogy sikerült a védelmemet kijátszania az ismeretlen túrónak, és mostmár csőstül jön az égi áldás
    Mutasd a teljes hozzászólást!
  • Ha semmi nem jó amit küldtem, csak úgy tudok segíteni, ha elmondod mióta és miért csinálja.
    Egyébként meg nézd meg az esémnynaplót, hogy van-e benn furcsa dolog.
    Mutasd a teljes hozzászólást!
  • Ja bocsi
    Mutasd a teljes hozzászólást!
  • Na, parancssoros csökkentett módban valahogy (nem tudom milyen csoda folytán) likvidáltam az exét, de a gép még mindig bazi lassú, és mennek kifele az adatok sorban...
    Spyware terminator most keres...
    Aztán megnézek egy szimpla Norton Antit, bár az elég ócska... Aztán beszámolok az eredményekről
    Mutasd a teljes hozzászólást!
  • Hány tűzfalad és víruskeresőd van? És milyen fajtájúak?
    Frissítva van a windows-od?
    Milyen internet hozzáféréssel rendelkezel? Dolgozik valami 50 vagy 100%-osan a feladatkezelőben?
    Mutasd a teljes hozzászólást!
  • Ez a terminator aránylag gyor volt.
    Egy cookie, meg egy "invalid startup item"
    ki is irtotta elvileg, de még mindig indokolatlanul sok adat megy itt kifelé...
    Norton Anti bácsi nekikezdett...
    Mutasd a teljes hozzászólást!
  • Az vissza írja magát
    A regeditet megnézted? (Csökkentett módban)
    Ha nem jó semmi akkor csak rendszer-visszaálítás jöhet. De itt van még valami:
    http://www.sysinternals.com/Files/TcpView.zip
    Ezzel megtudod nézni, hogy melyik folyamat küld ki adatokat(elméletileg)
    Mutasd a teljes hozzászólást!
  • A sok tűzfal szokott vagy a hibás beállítás vírussá vállni.
    Mutasd a teljes hozzászólást!
  • Milyen gyors a géped?
    Mennyire lassult le?
    Mutasd a teljes hozzászólást!
  • Egyébként Zone Alarm van fenn, meg van valami fizikai tűzfal a routerben (bár abban nem nagyon bízom, valószínűleg elég gagyi), további: HijackThis, Spybot S&D, Spyware blaster, Norton Anti.
    Win Sp1-ig van frissítve, lévén nem tiszta, sp2 nincs. Böngésző Mozilla firefox, hozzáférés t-online adsl...
    Feladatkezelőben jelenleg csak egy dumprep.exe dolgozik gőzerővel...
    Mutasd a teljes hozzászólást!
  • Gép P4 2,4 Ghz, rendes, nem cerka. Most kb. 386 szinten van...
    Mutasd a teljes hozzászólást!
  • Egyébként ha Zone Alarmot kikapcsolom, nem változik a helyzet, ezt néztem már az elején...
    Mutasd a teljes hozzászólást!
  • A windows esemény naplóban van valami furcsa bejegyzés?
    Mutasd a teljes hozzászólást!
  • Eseménynaplót mindjárt megnézem. A NortonAnti kinyírt valami hangzatos nevű cuccot: W32.Erkez@mm ez elvileg parancsokat kap kívülről meg mittudomén, lehet, hogy ő a tettes...
    Mutasd a teljes hozzászólást!
  • Bejegyzések is vannak:

    A Windows mentette HYLA\Rendszergazda felhasználó rendszerleíró adatbázisát, mert azt a kijelentkezés közben egy másik alkalmazás vagy szolgáltatás is használta. A felhasználó rendszerleíró adatbázisa által használt memória nem lett felszabadítva. A rendszerleíró adatbázis akkor lesz eltávolítva, amikor már nincs használatban.

    Ezt a problémát általában felhasználói fiókként futó szolgáltatások okozzák. Próbálja a szolgáltatásokat úgy konfigurálni, hogy a helyi vagy a hálózati szolgáltatásfiókban fussanak.

    ÉS

    A COM+ eseményrendszer rossz visszatérő kódot észlelt a belső feldolgozás során. HRESULT: 8007043C a(z) 44 / d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp sorból. Forduljon a Microsoft technikai tanácsadásához, és jelezze a hibát.

    Jópárszor. Most várok egy kicsit, hogy van-e még valami a vírus kidöglesztése után
    Mutasd a teljes hozzászólást!
Címkék
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd