После обновлений виндовс экран стал черным

[Сергей1202]

Вчера рабочий стол после перезагрузки стал черным но все значки остались, что делать я не знал и попробовал восстановить систему из точки восстановления, часа 4 или больше система востановлмвалась. После восстановления экран все также был черным, значки браузеров хром и Яндекс не реагировали. Сегодня переустановил Яндекс, скачал по новому хром-  в течении 10-15 минут шла инициализация Хром. Хотел бы узнать в чем причина неожижанного действия. И еще каждый раз когда открываю Хром, открывается окошко с - Что нового в 1ClickVPN.

 zip-архив с собранными логами - CollectionLog приложил

CollectionLog-2025.08.12-10.28.zip

[Sandor]

Здравствуйте!

 

Пожалуйста, аккуратно упакуйте в архив файл

C:\Windows\winstart.bat

и прикрепите к следующему сообщению.

[Сергей1202]

Я не могу найти такой файл в Виндовс по указанному вами пути, нет такого файла

Изменено 6 часов назад пользователем Сергей1202

[Sandor]

Понятно.

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\winstart.bat', '');
 DeleteFile('C:\Windows\winstart.bat', '32');
 DeleteFile('C:\Windows\winstart.bat', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(19);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

 

begin
 DeleteFile(GetAVZDirectory+'quarantine.7z');
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Полученный архив quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0DD27DC-37AD-4184-A3C4-6C0A8D64D494} - \iTopVPN_Scheduler_admin (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA6CBCED-72B7-4659-864F-5BB122C3E72D} - \iTopVPN_SkipUAC_admin (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9B04E0E-87CF-4A22-8DA2-72F151963AAA} - \iTopVPN_Update_admin (no xml)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Mozilla (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WiseCleaner (empty)
O22 - Tasks: (disabled) Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe -check pepperplugin (sign: 'Adobe Inc.')
O22 - Tasks: (disabled) Adobe Flash Player Updater - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (sign: 'Adobe Inc.')
O22 - Tasks: iTop JunSale Task (One-Time) - C:\Program Files (x86)\iTop VPN\Pub\iTopJunSale2025.exe /rpop (file missing)
O22 - Tasks_Migrated: (disabled) Adobe Flash Player NPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe -check plugin (file missing)
O22 - Tasks_Migrated: (disabled) Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe -check pepperplugin (sign: 'Adobe Inc.')
O22 - Tasks_Migrated: (disabled) Adobe Flash Player Updater - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (sign: 'Adobe Inc.')
O22 - Tasks_Migrated: (disabled) CCleaner Update - C:\Program Files\CCleaner\CCUpdate.exe (file missing)
O22 - Tasks_Migrated: (disabled) CCleanerSkipUAC - C:\Program Files\CCleaner\CCleaner.exe $(Arg0) (file missing)
O22 - Tasks_Migrated: \Avast Software\Overseer - C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe /from_scheduler:1 (file missing)
O23 - Service S3: Adobe Flash Player Update Service - (AdobeFlashPlayerUpdateSvc) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (sign: 'Adobe Inc.')
O23 - Driver S3: avast! SecureLine TAP Adapter v3 - (aswTap) - C:\Windows\System32\drivers\aswTap.sys (+safe mode) (sign: 'AVAST Software s.r.o.')
O23 - Driver S3: GridinSoft Internet Security Driver - (GridinSoftInetSecurityDriver) - C:\Windows\system32\DRIVERS\gsInetSecurity.sys (+safe mode) (sign: 'GridinSoft, LLC')
O23 - Driver S3: GridinSoft Mini-Filter service - (GSDriver) - C:\Windows\System32\drivers\GSDriver64.sys (sign: 'Microsoft' - no company)
O23 - Driver S3: GridinSoft Trojan Killer Driver - (TrojanKillerDriver) - C:\Windows\system32\DRIVERS\gtkdrv.sys (sign: 'GridinSoft, LLC')
O23 - Driver S3: HitmanPro 3.7 Support Driver - (hitmanpro37) - C:\Windows\system32\drivers\hitmanpro37.sys (sign: 'Microsoft' - no company)

Ещё раз перезагрузите компьютер.

 

 

 

Для повторной диагностики запустите снова AutoLogger. Прикрепите новый CollectionLog.

 

[Сергей1202]

Первый скрипт выполнил

Второй скрипт. Ничего не распаковывалось а просто написано скрипт выполнен без ошибок

Третий скрипт также  пишет -ошибка - БЕГИН експеслед в позиции 1:12

CollectionLog-2025.08.12-14.22.zip

Изменено 4 часа назад пользователем Сергей1202

[Sandor]

50 минут назад, Сергей1202 сказал:

Ничего не распаковывалось а просто написано скрипт выполнен без ошибок

В результате этого скрипта в папке:

C:\Users\admin\Downloads\AutoLogger\AutoLogger\AV\

должен появиться архив с именем quarantine.7z

Его нужно отправить по указанному адресу.

 

53 минуты назад, Сергей1202 сказал:

Третий скрипт также  пишет -ошибка - БЕГИН

Будьте внимательны, третий пункт следовало выполнить в другой программе:

2 часа назад, Sandor сказал:

"Пофиксите" в HijackThis только следующее

Фраза является ссылкой на инструкцию.

 

После "фикса" перезагрузите компьютер и ещё раз соберите новый CollectionLog

[Сергей1202]

скрин по 1 пункту. нет такоего-должен появиться архив с именем quarantine.7z

третий пункт сделать не могу это очень сложно сидеть и выбирать там столько пунктови сверять каждую строчку, мне ж не 15 лет а 65

[Sandor]

А программу av_z.exe вы запускали из этой папки?

 

16 минут назад, Сергей1202 сказал:

это очень сложно

Хорошо, сделаем по-другому.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Сергей1202]

Addition.txt FRST.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  Task: {B0DD27DC-37AD-4184-A3C4-6C0A8D64D494} - \iTopVPN_Scheduler_admin -> Нет файла <==== ВНИМАНИЕ
  Task: {CA6CBCED-72B7-4659-864F-5BB122C3E72D} - \iTopVPN_SkipUAC_admin -> Нет файла <==== ВНИМАНИЕ
  Task: {F9B04E0E-87CF-4A22-8DA2-72F151963AAA} - \iTopVPN_Update_admin -> Нет файла <==== ВНИМАНИЕ
  Task: {549D2A01-5D47-4BE3-BFA9-E33C5938696A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_pepper.exe [1453112 2019-11-11] (Adobe Inc. -> Adobe)
  Task: {88BF5720-BA5A-447F-9AE6-A2C2D09A068F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-11-11] (Adobe Inc. -> Adobe)
  Task: {E6C55DAE-C74D-4D74-B099-75C51C63EAD2} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem140.0.7272.0{C630BF64-556D-4331-BD51-7E60C62F49D3} => "C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe"  --wake --system (Нет файла)
  Task: {DDD375A1-CC13-4A95-B665-76496BCA55DA} - System32\Tasks\iTop JunSale Task (One-Time) => "C:\Program Files (x86)\iTop VPN\Pub\iTopJunSale2025.exe"  -> C:\Program Files (x86)\iTop VPN\Pub\\/rpop
  Edge StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.yandex.ru/?win=87&clid=1992445","hxxps://www.google.com/","hxxp://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/"
  C:\Users\admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
  CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxp://www.yandex.ru/?win=87&clid=1992445","hxxps://www.google.com/","hxxp://www.google.com","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/"
  C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\laddjijkcfpakbbnnedbhnnciecidncp
  S2 GoogleUpdaterInternalService140.0.7272.0; "C:\Program Files (x86)\Google\GoogleUpdater\140.0.7272.0\updater.exe" --system --windows-service --service=update-internal [X]
  S3 aswTap; C:\Windows\System32\drivers\aswTap.sys [53904 2018-09-05] (AVAST Software s.r.o. -> The OpenVPN Project)
  S3 GridinSoftInetSecurityDriver; C:\Windows\system32\DRIVERS\gsInetSecurity.sys [107784 2024-04-25] (GridinSoft, LLC -> GridinSoft LLC)
  S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [40976 2025-04-02] (Microsoft Windows Hardware Compatibility Publisher -> )
  S3 TrojanKillerDriver; C:\Windows\System32\DRIVERS\gtkdrv.sys [38216 2020-11-16] (GridinSoft, LLC -> GridinSoft LLC)
  AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [154]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Сергей1202]

делаю как вы пигите сощдал теперь папку для этой программы сложил туда все и при нажатии исправить пишет файл. txt должне находится в той же папкке. Не понимаю! Сегодня как никогда все очень трудно. прям очень, никогда так не было

Изменено 1 час назад пользователем Сергей1202

[Sandor]

Нет. Скрипт будет выполнен из буфера обмена (оттуда, куда он копируется).

[thyrex]

Программа все скопированное возьмет сама из буфера обмена. Даже в 65 нужно уметь читать внимательно.

[Сергей1202]

читати делать это разные вещи! Я делаю как вы говорите, и описал результат. Я не програмист. И если я вас сейчас потавлю в фрезеру то вы не сделаете ничего даже если я вас все напишу) Каждому свое. Я сделал лог и это легко а вот все остальное.. програма сама должна делать а не писать мне то что не нужно.

[thyrex]

15 минут назад, Сергей1202 сказал:

Я не програмист

в этот раздел обращаются подавляющее большинство таких же непрограммистов разного возраста, в т.ч. и соизмеримого с Вашим. Да и люди, оказывающие помощь в этом разделе, тоже из категории непрограммистов.

 

"Читать" и "читать внимательно" подробно выдаваемые инструкции - это действительно разные вещи.

 

Ждем результат выполнения последнего скрипта.