странный файл в автозагрузке

[vaverka]

В автозагрузке появился странный файл dumprep 0-k, размещение по адресу %systemroot%\system 32. Пошла туда, куда послали :) , а там лежит файл dumprep.exe (Dump Reporting Too)- отчёт об ошибках. Можно ли считать, что это один и тот же файл.?

Если dumprep 0-k -это родной системный файл, то как он туда попал? ТО, что не вирус-это точно(проверила доктором вебом)

Может ли его появление в автозагрузке быть связано с ошибками в системе?

Открываю консоль управления компьютером-служебные программы-просмотр событий-система, а там всё красным красно!!! 35 строчек подряд -сообщения об одной и той же ошибке : источник-DCOM, категория -отсутствует, событие-10000.

Что это за ошибка? Похоже, что всё это как-то связано.

Вот так плавненько один вопрос перетекает в другой. :)

Если можно и ответ пусть будет таким же плавненьким :D из двух частей. :)

[ser208]

Все в порядке. Просто убери его из автозагрузки и все.

Лог для начала HijackThis не помешал бы.

Изменено 11 марта, 2008 пользователем ser208

[студент_86]

Пуск -> Выполнить -> services.msc, там найти службу "запуск серверных процессов DCOM" и отключить (если конечно работаете не в домене)

[Igorka]

Обнаружил файл в автозагрузке sondmix.exe удаляю его от тута и выхожу. захожу обратно а он опять там думаю что троян!!!

что мне делать?

[ser208]

Обнаружил файл в автозагрузке sondmix.exe удаляю его от тута и выхожу. захожу обратно а он опять там думаю что троян!!!

что мне делать?

Не soundmix?

[vaverka]

Пуск -> Выполнить -> services.msc, там найти службу "запуск серверных процессов DCOM" и отключить (если конечно работаете не в домене)

TO Студент 86:

Что такое работать в домене?

Что такое серверные процессы DCOM?

Где можно почитать обо всех этих премудростях? Киньте ссылочку :)

[vaverka]

Все в порядке. Просто убери его из автозагрузки и все.

Лог для начала HijackThis не помешал бы.

To Ser208..а всё -таки непонятно почему файл dumprep.exe в автозагрузке выгладит совершенно по-другому.Какой в этом смысл, чтобы изменить написание файла? Объясните, пожалуйста... :)

[студент_86]

TO Студент 86:

Что такое работать в домене?

Что такое серверные процессы DCOM?

Где можно почитать обо всех этих премудростях? Киньте ссылочку :)

можно здесь:

http://www.oszone.net/2357/Services

http://www.oszone.ru/1102/

Изменено 14 марта, 2008 пользователем студент_86

[mamfis]

Пуск -> Выполнить -> services.msc, там найти службу "запуск серверных процессов DCOM" и отключить (если конечно работаете не в домене)

меня заинтересовала вот такое вот предлоожение сказать честно впервые увидел рекомендацию по отключению DCOM

во всех FAQ по службам рекомендуют ее вообще не трогать и тип запуска автоматически

зачем ее отключать когда это вроде может очень навредить системе это раз

вот ссылка(просто как пример) прочтите следующее цитимрую:

http://www.wara.ru/2007/05/27/windows_worm...eaner_v141.html

Маленький совет, самая верхняя кнопка "Disable DCOM", при нажатии выскочит сообщение, при нажатии "Yes" будет просто закрыт 135 порт, при нажатии "No" будет полностью отключён DCOM. Советую нажать "Yes", т.к. при полном отключении DCOM некоторые антивирусы начинают накрываться. Несмотря на уведомление "!", Ваш компьютер будет отлично защищён

а во вторых можно просто перекрыть 135 порт 1 нажатием мыши вот и все