• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена загружается ЦП, открываю Диспетчер Задач, загрузка спадает + самопроизвольно закрывается ДЗ.

Статус
В этой теме нельзя размещать новые ответы.

shmeks

Новый пользователь
Сообщения
6
Реакции
0
Баллы
3
запускаю aurologgertest - распаковывает папку, запускается сама прога, но не проходит и 5 секунд, тоже самопроизвольно закрывается. + "нет доступа" к сайту virusinfo.
 

akok

Команда форума
Администратор
Сообщения
19,665
Реакции
13,507
Баллы
2,203
Доброго времени суток. Запустите автологер из безопасного режима, должно собрать логи.
 
Последнее редактирование:

shmeks

Новый пользователь
Сообщения
6
Реакции
0
Баллы
3

Вложения

  • CollectionLog-2020.06.26-23.15.zip
    71.9 KB · Просмотры: 10
  • 123.rar
    6.3 KB · Просмотры: 8

akok

Команда форума
Администратор
Сообщения
19,665
Реакции
13,507
Баллы
2,203
123 - логи из HackThis
Автологер их автоматом собирает тоже. rdp wrapper - сами ставили?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('RManService', 4);
 QuarantineFile('C:\Programdata\RealtekHD\taskhost.exe', '');
 QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe', '');
 QuarantineFile('C:\ProgramData\Windows\rutserv.exe', '');
 QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe', '');
 QuarantineFile('C:\Users\MAKENT~1\AppData\Roaming\INNOSE~1\FILESM~1.EXE', '');
 DeleteFile('C:\Programdata\RealtekHD\taskhost.exe', '64');
 DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64');
 DeleteFile('C:\ProgramData\Windows\rutserv.exe', '64');
 DeleteFile('C:\Programdata\WindowsTask\winlogon.exe', '64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\makentosh', 'x64');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O1 - Hosts: 127.0.0.1 codeload.github.com
O1 - Hosts: 127.0.0.1 support.kaspersky.ru
O1 - Hosts: 127.0.0.1 kaspersky.ru
O1 - Hosts: 127.0.0.1 virusinfo.info
O1 - Hosts: 127.0.0.1 forum.kasperskyclub.ru
O1 - Hosts: 127.0.0.1 cyberforum.ru
O1 - Hosts: 127.0.0.1 soft-file.ru
O1 - Hosts: 127.0.0.1 www.360totalsecurity.com
O1 - Hosts: 127.0.0.1 cezurity.com
O1 - Hosts: 127.0.0.1 www.dropbox.com
O1 - Hosts: 127.0.0.1 193.228.54.23
O1 - Hosts: 127.0.0.1 spec-komp.com
O1 - Hosts: 127.0.0.1 eset.ua
O1 - Hosts: 127.0.0.1 360totalsecurity.com
O1 - Hosts: 127.0.0.1 www.esetnod32.ru
O1 - Hosts: 127.0.0.1 www.comss.ru
O1 - Hosts: 127.0.0.1 blog-pc.ru
O1 - Hosts: 127.0.0.1 www.securrity.ru
O1 - Hosts: 127.0.0.1 vellisa.ru
O1 - Hosts: 127.0.0.1 download-software.ru
O1 - Hosts: 127.0.0.1 drweb-cureit.ru
O1 - Hosts: 127.0.0.1 softpacket.ru
O1 - Hosts: 127.0.0.1 www.kaspersky.com
O1 - Hosts: 127.0.0.1 www.avast.ua
O1 - Hosts: 127.0.0.1 www.avast.ru
O1 - Hosts: 127.0.0.1 zillya.ua
O1 - Hosts: 127.0.0.1 safezone.ua
O1 - Hosts: 127.0.0.1 vms.drweb.ru
O1 - Hosts: 127.0.0.1 www.drweb.ua
O1 - Hosts: 127.0.0.1 free.drweb.ru
O1 - Hosts: 127.0.0.1 biblprog.org.ua
O1 - Hosts: 127.0.0.1 free-software.com.ua
O1 - Hosts: 127.0.0.1 free.dataprotection.com.ua
O1 - Hosts: 127.0.0.1 www.drweb.com
O1 - Hosts: 127.0.0.1 www.softportal.com
O1 - Hosts: 127.0.0.1 www.nashnet.ua
O1 - Hosts: 127.0.0.1 softlist.com.ua
O1 - Hosts: 127.0.0.1 it-doc.info
O1 - Hosts: 127.0.0.1 esetnod32.ru
O1 - Hosts: 127.0.0.1 blog-bridge.ru
O1 - Hosts: 127.0.0.1 remontka.pro
O1 - Hosts: 127.0.0.1 securos.org.ua
O1 - Hosts: 127.0.0.1 pc-helpp.com
O1 - Hosts: 127.0.0.1 softdroid.net
O1 - Hosts: 127.0.0.1 malwarebytes.com
O1 - Hosts: 127.0.0.1 ru.vessoft.com
O1 - Hosts: 127.0.0.1 AlpineFile.ru
O1 - Hosts: 127.0.0.1 malwarebytes-anti-malware.ru.uptodown.com
O1 - Hosts: 127.0.0.1 ProgramDownloadFree.com
O1 - Hosts: 127.0.0.1 download.cnet.com
O1 - Hosts: 127.0.0.1 soft.mydiv.net
O1 - Hosts: 127.0.0.1 spyware-ru.com
O1 - Hosts: 127.0.0.1 remontcompa.ru
O1 - Hosts: 127.0.0.1 www.hitmanpro.com
O1 - Hosts: 127.0.0.1 hitman-pro.ru.uptodown.com
O1 - Hosts: 127.0.0.1 www.bleepingcomputer.com
O1 - Hosts: 127.0.0.1 soft.oszone.net
O1 - Hosts: 127.0.0.1 krutor.org
O1 - Hosts: 127.0.0.1 RuTracker.org
O1 - Hosts: 127.0.0.1 www.greatis.com
O1 - Hosts: 127.0.0.1 unhackme.ru.uptodown.com
O1 - Hosts: 127.0.0.1 programy.com.ua
O1 - Hosts: 127.0.0.1 softobase.com
O1 - Hosts: 127.0.0.1 www.besplatnoprogrammy.ru
O1 - Hosts: 127.0.0.1 unhackme.en.softonic.com
O1 - Hosts: 127.0.0.1 unhackme.com
O1 - Hosts: 127.0.0.1 unhackme.ru
O1 - Hosts: 127.0.0.1 nnm-club.name
O1 - Hosts: 127.0.0.1 vgrom.com
O1 - Hosts: 127.0.0.1 moneropool.com
O1 - Hosts: 127.0.0.1 mine.moneropool.com
O1 - Hosts: 127.0.0.1 xmr.cryptopool.org
O1 - Hosts: 127.0.0.1 pool.monero.org
O1 - Hosts: 127.0.0.1 minexmr.com
O1 - Hosts: 127.0.0.1 monero.crypto-pool.fr
O1 - Hosts: 127.0.0.1 dwarfpool.com
O1 - Hosts: 127.0.0.1 disk-space.ru
O1 - Hosts: 127.0.0.1 file7.ru
O1 - Hosts: 127.0.0.1 ufille.ru
O1 - Hosts: 127.0.0.1 rgho.st
O1 - Hosts: 127.0.0.1 yadi.su
O1 - Hosts: 127.0.0.1 catcut.net
O1 - Hosts: 127.0.0.1 fsdisk.ru
O1 - Hosts: 127.0.0.1 rpfile.ru
O1 - Hosts: 127.0.0.1 cheats.file-a.ru
O1 - Hosts: 127.0.0.1 file-space.org
O1 - Hosts: 127.0.0.1 sfailo.ru
O1 - Hosts: 127.0.0.1 sendspace.com
O1 - Hosts: 127.0.0.1 www.sendspace.com
O1 - Hosts: 127.0.0.1 fille-7.ru
O1 - Hosts: 127.0.0.1 loufile.ru
O1 - Hosts: 127.0.0.1 file-seven.com
O1 - Hosts: 127.0.0.1 file-a.ru
O1 - Hosts: 127.0.0.1 fail-7.ru
O1 - Hosts: 127.0.0.1 1-kk.ru
O1 - Hosts: 127.0.0.1 rufile.net
O1 - Hosts: 127.0.0.1 filexpwx.space
O1 - Hosts: 127.0.0.1 sfile.net
O1 - Hosts: 127.0.0.1 mdiskfile.com
O1 - Hosts: 127.0.0.1 mega.nz
O1 - Hosts: 127.0.0.1 dfile.su
O1 - Hosts: 127.0.0.1 rgfail.ru
O1 - Hosts: 127.0.0.1 rudwnl.ru
O1 - Hosts: 127.0.0.1 dfile.info
O1 - Hosts: 127.0.0.1 flles.ru
O1 - Hosts: 127.0.0.1 pool.minexmr.to
O1 - Hosts: 127.0.0.1 ska4ay.pl
O1 - Hosts: 127.0.0.1 ska4ay.ru
O1 - Hosts: 127.0.0.1 ska4ay.club
O1 - Hosts: 127.0.0.1 ska4ay.net
O1 - Hosts: 127.0.0.1 ska4ay.org
O1 - Hosts: 127.0.0.1 ska4ay.com
O1 - Hosts: 127.0.0.1 ska4ay.pro
O1 - Hosts: 127.0.0.1 ska4ay.pw
O1 - Hosts: 127.0.0.1 ska4ay.online
O1 - Hosts: 127.0.0.1 skachaty.pl
O1 - Hosts: 127.0.0.1 skachaty.ru
O1 - Hosts: 127.0.0.1 skachaty.club
O1 - Hosts: 127.0.0.1 skachaty.net
O1 - Hosts: 127.0.0.1 skachaty.org
O1 - Hosts: 127.0.0.1 skachaty.com
O1 - Hosts: 127.0.0.1 skachaty.pro
O1 - Hosts: 127.0.0.1 skachaty.pw
O1 - Hosts: 127.0.0.1 skachaty.online
O1 - Hosts: 127.0.0.1 skachay.pl
O1 - Hosts: 127.0.0.1 skachay.ru
O1 - Hosts: 127.0.0.1 skachay.club
O1 - Hosts: 127.0.0.1 skachay.net
O1 - Hosts: 127.0.0.1 skachay.org
O1 - Hosts: 127.0.0.1 skachay.com
O1 - Hosts: 127.0.0.1 skachay.pro
O1 - Hosts: 127.0.0.1 skachay.pw
O1 - Hosts: 127.0.0.1 skachay.website
O1 - Hosts: 127.0.0.1 skachay.online
O1 - Hosts: 127.0.0.1 ska4aty.pl
O1 - Hosts: 127.0.0.1 ska4aty.ru
O1 - Hosts: 127.0.0.1 ska4aty.club
O1 - Hosts: 127.0.0.1 ska4aty.net
O1 - Hosts: 127.0.0.1 ska4aty.org
O1 - Hosts: 127.0.0.1 ska4aty.com
O1 - Hosts: 127.0.0.1 ska4aty.pro
O1 - Hosts: 127.0.0.1 ska4aty.pw
O1 - Hosts: 127.0.0.1 ska4aty.online

После попробуйте собрать свежие логи в обычном режиме. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 

shmeks

Новый пользователь
Сообщения
6
Реакции
0
Баллы
3
Автологер их автоматом собирает тоже. rdp wrapper - сами ставили?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('RManService', 4);
QuarantineFile('C:\Programdata\RealtekHD\taskhost.exe', '');
QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe', '');
QuarantineFile('C:\ProgramData\Windows\rutserv.exe', '');
QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe', '');
QuarantineFile('C:\Users\MAKENT~1\AppData\Roaming\INNOSE~1\FILESM~1.EXE', '');
DeleteFile('C:\Programdata\RealtekHD\taskhost.exe', '64');
DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64');
DeleteFile('C:\ProgramData\Windows\rutserv.exe', '64');
DeleteFile('C:\Programdata\WindowsTask\winlogon.exe', '64');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\makentosh', 'x64');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O1 - Hosts: 127.0.0.1 codeload.github.com
O1 - Hosts: 127.0.0.1 support.kaspersky.ru
O1 - Hosts: 127.0.0.1 kaspersky.ru
O1 - Hosts: 127.0.0.1 virusinfo.info
O1 - Hosts: 127.0.0.1 forum.kasperskyclub.ru
O1 - Hosts: 127.0.0.1 cyberforum.ru
O1 - Hosts: 127.0.0.1 soft-file.ru
O1 - Hosts: 127.0.0.1 www.360totalsecurity.com
O1 - Hosts: 127.0.0.1 cezurity.com
O1 - Hosts: 127.0.0.1 www.dropbox.com
O1 - Hosts: 127.0.0.1 193.228.54.23
O1 - Hosts: 127.0.0.1 spec-komp.com
O1 - Hosts: 127.0.0.1 eset.ua
O1 - Hosts: 127.0.0.1 360totalsecurity.com
O1 - Hosts: 127.0.0.1 www.esetnod32.ru
O1 - Hosts: 127.0.0.1 www.comss.ru
O1 - Hosts: 127.0.0.1 blog-pc.ru
O1 - Hosts: 127.0.0.1 www.securrity.ru
O1 - Hosts: 127.0.0.1 vellisa.ru
O1 - Hosts: 127.0.0.1 download-software.ru
O1 - Hosts: 127.0.0.1 drweb-cureit.ru
O1 - Hosts: 127.0.0.1 softpacket.ru
O1 - Hosts: 127.0.0.1 www.kaspersky.com
O1 - Hosts: 127.0.0.1 www.avast.ua
O1 - Hosts: 127.0.0.1 www.avast.ru
O1 - Hosts: 127.0.0.1 zillya.ua
O1 - Hosts: 127.0.0.1 safezone.ua
O1 - Hosts: 127.0.0.1 vms.drweb.ru
O1 - Hosts: 127.0.0.1 www.drweb.ua
O1 - Hosts: 127.0.0.1 free.drweb.ru
O1 - Hosts: 127.0.0.1 biblprog.org.ua
O1 - Hosts: 127.0.0.1 free-software.com.ua
O1 - Hosts: 127.0.0.1 free.dataprotection.com.ua
O1 - Hosts: 127.0.0.1 www.drweb.com
O1 - Hosts: 127.0.0.1 www.softportal.com
O1 - Hosts: 127.0.0.1 www.nashnet.ua
O1 - Hosts: 127.0.0.1 softlist.com.ua
O1 - Hosts: 127.0.0.1 it-doc.info
O1 - Hosts: 127.0.0.1 esetnod32.ru
O1 - Hosts: 127.0.0.1 blog-bridge.ru
O1 - Hosts: 127.0.0.1 remontka.pro
O1 - Hosts: 127.0.0.1 securos.org.ua
O1 - Hosts: 127.0.0.1 pc-helpp.com
O1 - Hosts: 127.0.0.1 softdroid.net
O1 - Hosts: 127.0.0.1 malwarebytes.com
O1 - Hosts: 127.0.0.1 ru.vessoft.com
O1 - Hosts: 127.0.0.1 AlpineFile.ru
O1 - Hosts: 127.0.0.1 malwarebytes-anti-malware.ru.uptodown.com
O1 - Hosts: 127.0.0.1 ProgramDownloadFree.com
O1 - Hosts: 127.0.0.1 download.cnet.com
O1 - Hosts: 127.0.0.1 soft.mydiv.net
O1 - Hosts: 127.0.0.1 spyware-ru.com
O1 - Hosts: 127.0.0.1 remontcompa.ru
O1 - Hosts: 127.0.0.1 www.hitmanpro.com
O1 - Hosts: 127.0.0.1 hitman-pro.ru.uptodown.com
O1 - Hosts: 127.0.0.1 www.bleepingcomputer.com
O1 - Hosts: 127.0.0.1 soft.oszone.net
O1 - Hosts: 127.0.0.1 krutor.org
O1 - Hosts: 127.0.0.1 RuTracker.org
O1 - Hosts: 127.0.0.1 www.greatis.com
O1 - Hosts: 127.0.0.1 unhackme.ru.uptodown.com
O1 - Hosts: 127.0.0.1 programy.com.ua
O1 - Hosts: 127.0.0.1 softobase.com
O1 - Hosts: 127.0.0.1 www.besplatnoprogrammy.ru
O1 - Hosts: 127.0.0.1 unhackme.en.softonic.com
O1 - Hosts: 127.0.0.1 unhackme.com
O1 - Hosts: 127.0.0.1 unhackme.ru
O1 - Hosts: 127.0.0.1 nnm-club.name
O1 - Hosts: 127.0.0.1 vgrom.com
O1 - Hosts: 127.0.0.1 moneropool.com
O1 - Hosts: 127.0.0.1 mine.moneropool.com
O1 - Hosts: 127.0.0.1 xmr.cryptopool.org
O1 - Hosts: 127.0.0.1 pool.monero.org
O1 - Hosts: 127.0.0.1 minexmr.com
O1 - Hosts: 127.0.0.1 monero.crypto-pool.fr
O1 - Hosts: 127.0.0.1 dwarfpool.com
O1 - Hosts: 127.0.0.1 disk-space.ru
O1 - Hosts: 127.0.0.1 file7.ru
O1 - Hosts: 127.0.0.1 ufille.ru
O1 - Hosts: 127.0.0.1 rgho.st
O1 - Hosts: 127.0.0.1 yadi.su
O1 - Hosts: 127.0.0.1 catcut.net
O1 - Hosts: 127.0.0.1 fsdisk.ru
O1 - Hosts: 127.0.0.1 rpfile.ru
O1 - Hosts: 127.0.0.1 cheats.file-a.ru
O1 - Hosts: 127.0.0.1 file-space.org
O1 - Hosts: 127.0.0.1 sfailo.ru
O1 - Hosts: 127.0.0.1 sendspace.com
O1 - Hosts: 127.0.0.1 www.sendspace.com
O1 - Hosts: 127.0.0.1 fille-7.ru
O1 - Hosts: 127.0.0.1 loufile.ru
O1 - Hosts: 127.0.0.1 file-seven.com
O1 - Hosts: 127.0.0.1 file-a.ru
O1 - Hosts: 127.0.0.1 fail-7.ru
O1 - Hosts: 127.0.0.1 1-kk.ru
O1 - Hosts: 127.0.0.1 rufile.net
O1 - Hosts: 127.0.0.1 filexpwx.space
O1 - Hosts: 127.0.0.1 sfile.net
O1 - Hosts: 127.0.0.1 mdiskfile.com
O1 - Hosts: 127.0.0.1 mega.nz
O1 - Hosts: 127.0.0.1 dfile.su
O1 - Hosts: 127.0.0.1 rgfail.ru
O1 - Hosts: 127.0.0.1 rudwnl.ru
O1 - Hosts: 127.0.0.1 dfile.info
O1 - Hosts: 127.0.0.1 flles.ru
O1 - Hosts: 127.0.0.1 pool.minexmr.to
O1 - Hosts: 127.0.0.1 ska4ay.pl
O1 - Hosts: 127.0.0.1 ska4ay.ru
O1 - Hosts: 127.0.0.1 ska4ay.club
O1 - Hosts: 127.0.0.1 ska4ay.net
O1 - Hosts: 127.0.0.1 ska4ay.org
O1 - Hosts: 127.0.0.1 ska4ay.com
O1 - Hosts: 127.0.0.1 ska4ay.pro
O1 - Hosts: 127.0.0.1 ska4ay.pw
O1 - Hosts: 127.0.0.1 ska4ay.online
O1 - Hosts: 127.0.0.1 skachaty.pl
O1 - Hosts: 127.0.0.1 skachaty.ru
O1 - Hosts: 127.0.0.1 skachaty.club
O1 - Hosts: 127.0.0.1 skachaty.net
O1 - Hosts: 127.0.0.1 skachaty.org
O1 - Hosts: 127.0.0.1 skachaty.com
O1 - Hosts: 127.0.0.1 skachaty.pro
O1 - Hosts: 127.0.0.1 skachaty.pw
O1 - Hosts: 127.0.0.1 skachaty.online
O1 - Hosts: 127.0.0.1 skachay.pl
O1 - Hosts: 127.0.0.1 skachay.ru
O1 - Hosts: 127.0.0.1 skachay.club
O1 - Hosts: 127.0.0.1 skachay.net
O1 - Hosts: 127.0.0.1 skachay.org
O1 - Hosts: 127.0.0.1 skachay.com
O1 - Hosts: 127.0.0.1 skachay.pro
O1 - Hosts: 127.0.0.1 skachay.pw
O1 - Hosts: 127.0.0.1 skachay.website
O1 - Hosts: 127.0.0.1 skachay.online
O1 - Hosts: 127.0.0.1 ska4aty.pl
O1 - Hosts: 127.0.0.1 ska4aty.ru
O1 - Hosts: 127.0.0.1 ska4aty.club
O1 - Hosts: 127.0.0.1 ska4aty.net
O1 - Hosts: 127.0.0.1 ska4aty.org
O1 - Hosts: 127.0.0.1 ska4aty.com
O1 - Hosts: 127.0.0.1 ska4aty.pro
O1 - Hosts: 127.0.0.1 ska4aty.pw
O1 - Hosts: 127.0.0.1 ska4aty.online

После попробуйте собрать свежие логи в обычном режиме. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
После первого скрипта из безопасного режима, система начала перезапуск и при включении я задал запуск в безопасный режим — список драйверов и больше ничего, тупо черный экран. Я ребутнул(hard reset) в обычный запуск и всё ровно та же история...(
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,665
Реакции
13,507
Баллы
2,203
Безопасный режим с поддержкой сетевых драйверов запускали? Курсор появляется или просто черный экран?
 

shmeks

Новый пользователь
Сообщения
6
Реакции
0
Баллы
3
Безопасный режим с поддержкой сетевых драйверов запускали? Курсор появляется или просто черный экран?
Нет, не запускал. Просто черный экран
При запуске только это:
 

Вложения

  • IMG_20200627_012658.jpg
    IMG_20200627_012658.jpg
    174.5 KB · Просмотры: 59
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,665
Реакции
13,507
Баллы
2,203
Что диагностика пишет?
 

akok

Команда форума
Администратор
Сообщения
19,665
Реакции
13,507
Баллы
2,203
Попросил коллег посмотреть тему. А пока посмотрим, что в логах

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.

Скопируйте FRST на флэш-накопитель:

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в компьютер.

Выберите Командная строка

В командной строке введите следующее:

notepad и нажмите клавишу Enter.
Откроется Блокнот. В меню Файл выберите Открыть.
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот.
В окне введите команду e:\frst64.exe и нажмите клавишу Enter
Примечание:
Замените букву e на букву вашего флэш-накопителя.

  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
  • Нажмите кнопку Scan.
  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его к следующему сообщению.
Подробнее читайте в этом руководстве.
 

shmeks

Новый пользователь
Сообщения
6
Реакции
0
Баллы
3
Попросил коллег посмотреть тему. А пока посмотрим, что в логах

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.

Скопируйте FRST на флэш-накопитель:

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в компьютер.

Выберите Командная строка

В командной строке введите следующее:

notepad и нажмите клавишу Enter.
Откроется Блокнот. В меню Файл выберите Открыть.
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот.
В окне введите команду e:\frst64.exe и нажмите клавишу Enter
Примечание:
Замените букву e на букву вашего флэш-накопителя.

  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
  • Нажмите кнопку Scan.
  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его к следующему сообщению.
Подробнее читайте в этом руководстве.
в общем, переустановил я винду...
 

akok

Команда форума
Администратор
Сообщения
19,665
Реакции
13,507
Баллы
2,203
Жаль, хотел вытянуть логи и посмотреть, что же положило систему. Тогда только диагностика защищенности системы осталась

Подготовьте лог SecurityCheck by glax24
 

shmeks

Новый пользователь
Сообщения
6
Реакции
0
Баллы
3

Вложения

  • SecurityCheck.txt
    11.7 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
19,665
Реакции
13,507
Баллы
2,203
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------- [ Browser ] -------------------------------
Yandex v.18.3.1.1232 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу