Dumper 0 k в автозагрузке что это
dumprep 0-k в автозагрузке что это такое?
Всем привет 
Поговорим о такой штуке как dumprep 0-k, которая сидит в автозагрузке. Значит я покопался в интернете, чтобы собрать инфу для вас и вот что в итоге мне пришло на ум. Но это мое мнение, я не говорю что это истина. В общем я думаю, что это может быть и вирус, а знаете почему я так думаю? Само слово dumprep не относится к вирусам. Слово основано на слове dump, то есть дамп. Что такое дамп? Это так бы сказать отчет, в котором сохраняется область оперативной памяти, в которой произошла ошибка. Это нужно чтобы потом выяснить причину ошибки.
То есть при каких-то критических ошибок винда создает дамп памяти программы, в которой произошла ошибка или создает дамп всей винды сразу. То есть это системная штука. Но вот мне кажется, что вирусы спокойно могут использовать это название dump, добавлять к нему еще что-то, чтобы в итоге ввести вас в заблуждение. И пока вы будете искать что это такое, то вирус сделает свое коварное дело и дальше будет оставаться у вас в компе. Это так бы сказать теория, но поверьте, что так спокойно может быть в реале.
Теперь немного поподробнее. Программа dumprep или процесс dumprep.exe (Dump Reporting Tool) предназначен для регистрации ошибок. Если произошла какая-то ошибка, то этот процесс записывает необходимые данные и предлагает отправить этот файл в Microsoft, чтобы там уже разбирались с этой ошибкой. Я думаю что это многим знакомо, кто работал в Windows XP. Меня кстати эти сообщения прилично доставали, пока я их не отключил..
Также dumprep.exe создает снимок (если можно так сказать) оперативной памяти. Именно того участка, где произошла критическая виндовская ошибка, обычно это синий экран. Это поведение можно отключить в настройках винды.
То есть вы уже поняли, что вирусы спокойно могут маскироваться под этот процесс, чтобы вы думали что это НЕ вирус. Обычное явление к сожалению.
Как я понимаю, то вы увидели dumprep 0-k вот в этом окне Конфигурация системы (туда можно попасть если зажать Win + R и написать msconfig):
Вот видите, там есть колонка Команда, раздвиньте ее и посмотрите ОТКУДА запускается dumprep.exe, если не из этой папки:
То возможно что это именно вирус и в таком случае нужно проверить комп специальными утилитами. Учтите, что в этой папке:
Он ну никак не может быть! 
Если у вас Windows XP, то сделайте вот что, зажмите Win + R и напишите туда такую команду:
Откроется окно, там на вкладке Дополнительно есть такая кнопка Отчет об ошибках:
И посмотрите что у вас там выставлено:
Дело в том, что если стоит Включить отчет об ошибках, то при наличии дампов, процесс dumprep.exe будет сам прописываться в автозагрузку. Да, вы можете его отключить, ну то есть отключить в том окошке отчет об ошибках. Но если есть дампы, то видимо были ошибки в компе (как правило это ошибки типа синего экрана, то есть BSOD).
Но если вы где-то видите не dumprep, а damprep, то знайте, что это вирус, ибо такой программы или процесса как damprep в винде нет!
Да, вот я нашел инфу, все верно, под процесс dumprep.exe маскируется червь-троян IRC-Worm.Fagot. Этот червь заменяет оригинальный файл dumprep.exe на вирусный!
Также под этот процесс маскируется и какой-то вирус Worm.Forbot-CE.Process!
Лично у меня Windows 7 и вообще нет такого файла как dumprep.exe, я его попробовал поискать, но вообще нет:
Посмотрел на другой винде, на Windows 10 и там его также нет:
Так что скорее всего dumprep 0-k в автозагрузке сидит только в Windows XP. В любом случае как бы там не было, вам нужно проверить комп антивирусными утилитами. Даже если вы отключили отчет об ошибках, и процесса больше нет, то все равно стоит проверить антивирусными утилитами!
Но какими именно утилитами? Я предлагаю проверить тремя, мне кажется что они лучшие. Это утилита Kaspersky Virus Removal Tool, которая нацелена на борьбу с серьезным и опасными вирусами типа троянов, червей. Также советую и Dr.Web CureIt!, это тоже мощная утилита, удаляет как обычные вирусы так и рекламное ПО, скачивается уже с сигнатурными базами! Ну и конечно я советую проверить комп утилитой AdwCleaner, которая создана для удаления с компа всех рекламных прог, вирусных прог и вообще всякий вирусный мусор она удаляет без проблем. Вот этими тремя утилитами я ОЧЕНЬ рекомендую вам проверить комп. Хотите верьте, хотите нет, но лучших утилит мне кажется что НЕТ. Если ничего не будет найдено, это уже хорошо, значит СКОРЕЕ ВСЕГО вирусов на компе все таки нет. Значит нужно в другую сторону копать.
На всякий случай вот что вам напишу, советую вам на досуге познакомиться с такой программой как фаервол. Только не с тем что в винде, а с отдельным! Значит это ТО, при помощи чего вы можете контролировать доступ программ в интернет. Самое главное, как мне кажется, это то, что даже если у вас появится в компе вирус, то фаервол запретит ему доступ в сеть и вирус не сможет злоумышленнику слить все пароли и другую ценную инфу с вашего компа. Вообще такие вирусы называются троянами. Я вот например уже несколько лет пользуюсь таким фаерволом как Outpost Firewall и проблем никаких нет…
Ну все ребята, на этом все, надеюсь что данная инфа была вам полезной. Удачи вам и всего хорошего 
В автозагрузке можно встретить программы, которыми мы пользуемся — Скайп, Вайбер, CCleaner и другие. Но иногда можно заметить неизвестные записи — часто это компоненты установленного софта. Сегодня мы рассмотрим одну из таких записей.
KernelFaultCheck — что это за процесс?
KernelFaultCheck — запись в автозагрузке, появляющаяся из-за включенной по умолчанию функции Запись отладочной информации в свойствах компьютера > дополнительно > загрузка и восстановление.
Важно. KernelFaultCheck — к счастью не вирус, не угроза. Запись, которая появляется предположительно после сбоя (BSOD).
Собственно сама запись:
В колонке Command предположительно указаны параметры для создания файла дампа памяти:
Простыми словами что такое синий экран — ПК внезапно зависает, на экране синяя заставка, на которой пишется странная информация. На самом деле там что-то сказано об самой ошибке.
Вообще дам памяти нужен для выявление причин сбоя. Существуют утилиты для анализа файлов дампа, например WinDBG, BlueScreenView.
Вроде бы KernelFaultCheck может появиться после сбоев (например синий экран BSOD). После удаления может появиться снова.
Как убрать KernelFaultCheck из автозагрузки?
Оказываться все просто:
Окно Загрузка и восстановление примерно одинаково как для Windows XP:
Так и для Windows 7
Возможно в Windows 7 настройка находится в окошке Свойства системы (значок Система в Панели управления) на вкладке Дополнительно.
На заметку. Для открытия автозагрузки зажмите Win + R, вставьте команду msconfig > перейдите на вкладку Автозагрузка.
Заключение
Мы выяснили, что KernelFaultCheck — не опасная запись, не угроза, и появляется после сбоя ПК.
Удалить из автозагрузки можно. Однако лучше все таки выявить причину сбоя.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
ESET CONNECT
Единая точка входа для ресурсов ESET
Войти через социальные сети
dumprep.exe — Это процесс дампа памяти. Он делает дамп памяти при синем экране смерти. Единственный способ его отключить это выключить в настройках компьютера дамп памяти.
Этот проц может висеть в системе. Но толко один. Если он у вас подозрительно активен или не один, то проверьтесь на вирусы.
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних версий, отвечающий за регистрацию критических ошибок. Когда в системе происходит серьезный сблой, эта программа записывает подробности в текстовый файл и выдает запрос для отсылки информации в Microsoft. Эта программа не является критически-важным процессом и устанавливается для использования сторонними программами.
Получить проффесиональную тех поддержку
Читать комментарии
Описание угрозы
Имя исполняемого файла:
Badware
Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)
Скачать утилиту для удаления
Функции
Программа способна защищать файлы и настройки от вредоносного кода.
Программа может исправить проблемы с браузером и защищает настройки браузера.
Антивирусная поддержка в режиме 24/7 входит в комплект поставки.
Функции
Программа может исправить проблемы с браузером.
Иммунизирует систему.
Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.
1. Завершить следующие процессы и удалить соответствующие файлы:
2. Удалите следующие папки:
3. Удалите следующие ключи и\или значения ключей реестра:
Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:
4. Сбросить настройки браузеров
Для Internet Explorer
Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: «inetcpl.cpl».
Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: «inetcpl.cpl».
Выберите вкладку Дополнительно
Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.
Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.
После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Найдите папку установки Google Chrome по адресу: C:\Users\»имя пользователя»\AppData\Local\Google\Chrome\Application\User Data.
В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.
Запустите Google Chrome и будет создан новый файл Default.
Настройки Google Chrome сброшены
Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Для Mozilla Firefox
В меню выберите Помощь > Информация для решения проблем.
Кликните кнопку Сбросить Firefox.
После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.
Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.
Dumper 0 k в автозагрузке что это
Спасибо.
С уважением.
1) Вот что нашел про Dumprep:
DUMPREP
Перевод: DUMPREP
Описание: Выполняемая команда, которая удаляет определение отчета, хранящееся в базе данных, и преобразует его в ASCII-файл. Затем этот файл можно переместить на другой компьютер. Команда DUMPREP используется вместе с командой LOADREP.
Description:
dumprep.exe forms a part of Microsoft Windows XP (and later versions), in-built fault logging software. Upon serious errors this program will write the details to a text file and request the information be sent to Microsoft. This program is a non-essential system process, and is installed for third party use.
Author: Microsoft Corp.
Part Of: Microsoft Windows Operating System
System Process: Yes
Virus: No
Spyware: No
Background Process: Yes
Uses Network: No
Hardware Related: No
Security Risk (0-5): 0
Common Errors: N/A
Перевод не требутеся, надеюсь и так понятно
3) Вот этот вариант меня радует меньше всего:
Червь IRC-Worm.Fagot копирует себя в системный каталог Windows с именами:
C:\Windows\system32\userinit32.exe
C:\Windows\system32\dllhost32.exe
и регистрирует эти файлы в ключе автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
«Userinit» = «C:\Windows\system32\userinit32.exe»
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
«dllhost32» = «C:\Windows\system32\dllhost32.exe»
Также червь копирует себя в другие каталоги с произвольными именами из списка:
C:\Windows\NOTEPAD.EXE
C:\WINDOWS\system32\userinit.exe
C:\windows\system32\progman.exe
C:\windows\regedit.exe
C:\windows\system32\ntoskrnl.exe
C:\windows\system32\autochk.exe
C:\windows\system32\chkntfs.exe
C:\windows\system32\shutdown.exe
C:\windows\system32\ntkrnlpa.exe
C:\windows\system32\alg.exe
C:\windows\system32\bootok.exe
C:\windows\system32\chcp.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\dumprep.exe
C:\windows\system32\imapi.exe
C:\windows\system32\logon.exe
C:\windows\system32\MDM.exe
C:\windows\system32\recover.exe
C:\windows\system32\services.exe
C:\windows\system32\systray.exe
C:\windows\system32\win.exe
C:\windows\system32\wowexec.exe
C:\windows\system32\wuauclt.exe
Червь выводит на экран ложное сообщение об ошибке:
Error
Error in memory block: #A5487F.
PS Смотрим размер файла и делаем выводы!