eIIIkuHkoT 0 Опубликовано 23 октября, 2018 Автор Share Опубликовано 23 октября, 2018 Скачал автологер по новой, запустил, он отработал, попросил перезагрузить, перезагрузил и никакого продолжения, логи так и не создал. На счет второго шифратора я про него и не знал, так как пользователь говорит, что никогда ничего не шифровалось за исключением этого случая. Пользюк сидит за этом ПК с самого рождения. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 23 октября, 2018 Share Опубликовано 23 октября, 2018 Скачал автологер по новой, запустил, он отработал, попросил перезагрузить, перезагрузил и никакого продолжения, логи так и не создал. если вы не против, то давайте ещё один лог посмотрим. Может будет понятно понятно, почему у вас Автологер не работает после перезагрузки. 1) Запустите Автологер, подождите пока он попросит перезагрузку. 2) Сделайте лог Process Monitor следующим образом: запустите Process Monitor; меню Options -> включите флажок Enable Boot Logging; перезагрузитесь; дождитесь окончания загрузки, чтобы все программы которые автоматически запускаются после ребута у вас загрузились (дополнительно никаких программ не открывайте), затем запустите Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на архив на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) ссылку на скачивание укажите в следующем сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
eIIIkuHkoT 0 Опубликовано 24 октября, 2018 Автор Share Опубликовано 24 октября, 2018 Лог: https://yadi.sk/d/KYNd29WE77VnvQ Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 октября, 2018 Share Опубликовано 24 октября, 2018 @eIIIkuHkoT, по логу вообще заметил попытки запуска Автологера после ребута. Можете ещё перепроверить до перезагрузки если нажать перезагрузить потом. В реестре есть ключ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce с параметром AVZ ? Цитата Ссылка на сообщение Поделиться на другие сайты
eIIIkuHkoT 0 Опубликовано 24 октября, 2018 Автор Share Опубликовано 24 октября, 2018 Не совсем понял что именно сделать? Собрать такой же лог только перед перезагрузкой? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 24 октября, 2018 Share Опубликовано 24 октября, 2018 Отказаться от перезагрузки. Потом открыть редактор реестра и проверить есть ли такой параметр в этом ключе. Если для вас это сложно, то можете просто взять запустить сделать лог HijackThis из папки ..\AutoLogger\HiJackThis, в нём также будет виден этот ключ. Ну, или можно запустить самому второй этап сбора логов Автологера (лог HiJackThis в него входит), как это сделать можете посмотреть в FAQ по AutoLogger-у. Цитата Ссылка на сообщение Поделиться на другие сайты
eIIIkuHkoT 0 Опубликовано 25 октября, 2018 Автор Share Опубликовано 25 октября, 2018 В реестре ключ с параметром AVZ есть. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 25 октября, 2018 Share Опубликовано 25 октября, 2018 Нашёл, в предыдущий раз похоже просто отфильтровал нужные строки. В общем после перезагрузки ему не даёт запуститься ваш C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows\avp.exe он перехватывает его до попытки запуска. Почему он его перехватывает это уже или сами в настройках разбирайтесь или в соседнем разделе, или раз уже создали запрос в тех. поддержку, то заодно и поэтому поводу у них спросите. Цитата Ссылка на сообщение Поделиться на другие сайты
eIIIkuHkoT 0 Опубликовано 26 октября, 2018 Автор Share Опубликовано 26 октября, 2018 Сейчас убью каспера и сделаю еще раз запущу Автологер Цитата Ссылка на сообщение Поделиться на другие сайты
eIIIkuHkoT 0 Опубликовано 26 октября, 2018 Автор Share Опубликовано 26 октября, 2018 Убил касперского, Запустил автологер, перезагрузил ПК, логов все равно нет =( И когда появляется сообщение что сейчас запуститься IE то он не запускается. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 октября, 2018 Share Опубликовано 26 октября, 2018 Что значит Убил касперского, ? Вы его полностью деинсталировали или что? Цитата Ссылка на сообщение Поделиться на другие сайты
eIIIkuHkoT 0 Опубликовано 26 октября, 2018 Автор Share Опубликовано 26 октября, 2018 да, чтоб наверняка Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 26 октября, 2018 Share Опубликовано 26 октября, 2018 Тогда, 1) Временно отключите по возможности побольше программ из Автозапуска. Ибо снова смотреть лог размером ~1,5 ГБ нет никакого желания. 2) Соберите свежий лог загрузки процесс монитором, после (вовремя) перезагразки запрошенной Автологером. Цитата Ссылка на сообщение Поделиться на другие сайты
eIIIkuHkoT 0 Опубликовано 27 октября, 2018 Автор Share Опубликовано 27 октября, 2018 Через msconfig на вкладке Общее выставил Диагностический запуск (Загрузка только основных драйверов и запуск только основных служб) Такой метод загрузки системы подойдет? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 октября, 2018 Share Опубликовано 27 октября, 2018 Такой метод загрузки системы подойдет? сомневаюсь, что в этом режиме будет работать загрузка с RunOnce, а как следствие автоматически Автологер не стартанёт.Лучше просто в MSConfig на вкладке Автозагрузка снимите все галочки и так проверьте соберите лог. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.