Combo

[eIIIkuHkoT]

Скачал автологер по новой, запустил, он отработал, попросил перезагрузить, перезагрузил и никакого продолжения, логи так и не создал.

На счет второго шифратора я про него и не знал, так как пользователь говорит, что никогда ничего не шифровалось за исключением этого случая. Пользюк сидит за этом ПК с самого рождения.

[regist]

 

 

Скачал автологер по новой, запустил, он отработал, попросил перезагрузить, перезагрузил и никакого продолжения, логи так и не создал.

если вы не против, то давайте ещё один лог посмотрим. Может будет понятно понятно, почему у вас Автологер не работает после перезагрузки.

 

1) Запустите Автологер, подождите пока он попросит перезагрузку.

2) Сделайте лог Process Monitor следующим образом: запустите Process Monitor; меню Options -> включите флажок Enable Boot Logging; перезагрузитесь; дождитесь окончания загрузки, чтобы все программы которые автоматически запускаются после ребута у вас загрузились (дополнительно никаких программ не открывайте), затем запустите Process Monitor и сохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание укажите в следующем сообщение.

 

[eIIIkuHkoT]

Лог:

https://yadi.sk/d/KYNd29WE77VnvQ

[regist]

@eIIIkuHkoT, по логу вообще заметил попытки запуска Автологера после ребута. Можете ещё перепроверить до перезагрузки если нажать перезагрузить потом. В реестре есть ключ

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

с параметром AVZ ?

[eIIIkuHkoT]

Не совсем понял что именно сделать? Собрать такой же лог только перед перезагрузкой?

[regist]

Отказаться от перезагрузки. Потом открыть редактор реестра и проверить есть ли такой параметр в этом ключе.

Если для вас это сложно, то можете просто взять запустить сделать лог HijackThis из папки ..\AutoLogger\HiJackThis, в нём также будет виден этот ключ.

Ну, или можно запустить самому второй этап сбора логов Автологера (лог HiJackThis в него входит), как это сделать можете посмотреть в FAQ по AutoLogger-у.

[eIIIkuHkoT]

В реестре ключ с параметром AVZ есть.

[regist]

Нашёл, в предыдущий раз похоже просто отфильтровал нужные строки. В общем после перезагрузки ему не даёт запуститься ваш

C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows\avp.exe

он перехватывает его до попытки запуска. Почему он его перехватывает это уже или сами в настройках разбирайтесь или в соседнем разделе, или раз уже создали запрос в тех. поддержку, то заодно и поэтому поводу у них спросите.

[eIIIkuHkoT]

Сейчас убью каспера и сделаю еще раз запущу Автологер

[eIIIkuHkoT]

Убил касперского, Запустил автологер, перезагрузил ПК, логов все равно нет =(

И когда появляется сообщение что сейчас запуститься IE то он не запускается.

[regist]

Что значит

 

Убил касперского,

? Вы его полностью деинсталировали или что?
 

[eIIIkuHkoT]

да, чтоб наверняка

[regist]

Тогда,

1) Временно отключите по возможности побольше программ из Автозапуска. Ибо снова смотреть лог размером ~1,5 ГБ нет никакого желания.

2) Соберите свежий лог загрузки процесс монитором, после (вовремя) перезагразки запрошенной Автологером.

[eIIIkuHkoT]

Через msconfig на вкладке Общее выставил Диагностический запуск (Загрузка только основных драйверов и запуск только основных служб) Такой метод загрузки системы подойдет?

[regist]

 

 

Такой метод загрузки системы подойдет?

сомневаюсь, что в этом режиме будет работать загрузка с RunOnce, а как следствие автоматически Автологер не стартанёт.

Лучше просто в MSConfig на вкладке Автозагрузка снимите все галочки и так проверьте  соберите лог.