Rizenmusic Опубликовано 13 мая, 2015 Share Опубликовано 13 мая, 2015 Подцепил вирус, который при старте системы запускал браузер и заходил на определенный сайт. Вот из msconfig Hijack, avz, ccleaner, реестр, AutoLogger не запускаются без смены имен. Автологгер после смены имени и разрешения запускается, но дальше распаковки дело не доходит - имена файлов утилит остаются теми же, так что я собрал инфу вручную через переименованные hijackthis и avz. Avz, cureIT ничего не находят. logs.7z Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 13 мая, 2015 Share Опубликовано 13 мая, 2015 Hijack, avz, ccleaner, реестр, AutoLogger не запускаются без смены имен. пробовали такой версией?http://safezone.cc/threads/autologger-regist-drongo.22707/page-17#post-204217 \\\Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command'); ExecuteRepair(9); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам (только пункт 3). 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Rizenmusic Опубликовано 13 мая, 2015 Автор Share Опубликовано 13 мая, 2015 Заработало. Вот логи из AutoLogger CollectionLog-2015.05.13-11.15.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 13 мая, 2015 Share Опубликовано 13 мая, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти