Решена загружается ЦП, открываю Диспетчер Задач, загрузка спадает + самопроизвольно закрывается ДЗ.

Статус
В этой теме нельзя размещать новые ответы.

shmeks

Новый пользователь
Сообщения
6
Реакции
0
запускаю aurologgertest - распаковывает папку, запускается сама прога, но не проходит и 5 секунд, тоже самопроизвольно закрывается. + "нет доступа" к сайту virusinfo.
 
Доброго времени суток. Запустите автологер из безопасного режима, должно собрать логи.
 
Последнее редактирование:

Вложения

  • CollectionLog-2020.06.26-23.15.zip
    71.9 KB · Просмотры: 10
  • 123.rar
    6.3 KB · Просмотры: 8
123 - логи из HackThis
Автологер их автоматом собирает тоже. rdp wrapper - сами ставили?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('RManService', 4);
 QuarantineFile('C:\Programdata\RealtekHD\taskhost.exe', '');
 QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe', '');
 QuarantineFile('C:\ProgramData\Windows\rutserv.exe', '');
 QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe', '');
 QuarantineFile('C:\Users\MAKENT~1\AppData\Roaming\INNOSE~1\FILESM~1.EXE', '');
 DeleteFile('C:\Programdata\RealtekHD\taskhost.exe', '64');
 DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64');
 DeleteFile('C:\ProgramData\Windows\rutserv.exe', '64');
 DeleteFile('C:\Programdata\WindowsTask\winlogon.exe', '64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\makentosh', 'x64');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O1 - Hosts: 127.0.0.1 codeload.github.com
O1 - Hosts: 127.0.0.1 support.kaspersky.ru
O1 - Hosts: 127.0.0.1 kaspersky.ru
O1 - Hosts: 127.0.0.1 virusinfo.info
O1 - Hosts: 127.0.0.1 forum.kasperskyclub.ru
O1 - Hosts: 127.0.0.1 cyberforum.ru
O1 - Hosts: 127.0.0.1 soft-file.ru
O1 - Hosts: 127.0.0.1 www.360totalsecurity.com
O1 - Hosts: 127.0.0.1 cezurity.com
O1 - Hosts: 127.0.0.1 www.dropbox.com
O1 - Hosts: 127.0.0.1 193.228.54.23
O1 - Hosts: 127.0.0.1 spec-komp.com
O1 - Hosts: 127.0.0.1 eset.ua
O1 - Hosts: 127.0.0.1 360totalsecurity.com
O1 - Hosts: 127.0.0.1 www.esetnod32.ru
O1 - Hosts: 127.0.0.1 www.comss.ru
O1 - Hosts: 127.0.0.1 blog-pc.ru
O1 - Hosts: 127.0.0.1 www.securrity.ru
O1 - Hosts: 127.0.0.1 vellisa.ru
O1 - Hosts: 127.0.0.1 download-software.ru
O1 - Hosts: 127.0.0.1 drweb-cureit.ru
O1 - Hosts: 127.0.0.1 softpacket.ru
O1 - Hosts: 127.0.0.1 www.kaspersky.com
O1 - Hosts: 127.0.0.1 www.avast.ua
O1 - Hosts: 127.0.0.1 www.avast.ru
O1 - Hosts: 127.0.0.1 zillya.ua
O1 - Hosts: 127.0.0.1 safezone.ua
O1 - Hosts: 127.0.0.1 vms.drweb.ru
O1 - Hosts: 127.0.0.1 www.drweb.ua
O1 - Hosts: 127.0.0.1 free.drweb.ru
O1 - Hosts: 127.0.0.1 biblprog.org.ua
O1 - Hosts: 127.0.0.1 free-software.com.ua
O1 - Hosts: 127.0.0.1 free.dataprotection.com.ua
O1 - Hosts: 127.0.0.1 www.drweb.com
O1 - Hosts: 127.0.0.1 www.softportal.com
O1 - Hosts: 127.0.0.1 www.nashnet.ua
O1 - Hosts: 127.0.0.1 softlist.com.ua
O1 - Hosts: 127.0.0.1 it-doc.info
O1 - Hosts: 127.0.0.1 esetnod32.ru
O1 - Hosts: 127.0.0.1 blog-bridge.ru
O1 - Hosts: 127.0.0.1 remontka.pro
O1 - Hosts: 127.0.0.1 securos.org.ua
O1 - Hosts: 127.0.0.1 pc-helpp.com
O1 - Hosts: 127.0.0.1 softdroid.net
O1 - Hosts: 127.0.0.1 malwarebytes.com
O1 - Hosts: 127.0.0.1 ru.vessoft.com
O1 - Hosts: 127.0.0.1 AlpineFile.ru
O1 - Hosts: 127.0.0.1 malwarebytes-anti-malware.ru.uptodown.com
O1 - Hosts: 127.0.0.1 ProgramDownloadFree.com
O1 - Hosts: 127.0.0.1 download.cnet.com
O1 - Hosts: 127.0.0.1 soft.mydiv.net
O1 - Hosts: 127.0.0.1 spyware-ru.com
O1 - Hosts: 127.0.0.1 remontcompa.ru
O1 - Hosts: 127.0.0.1 www.hitmanpro.com
O1 - Hosts: 127.0.0.1 hitman-pro.ru.uptodown.com
O1 - Hosts: 127.0.0.1 www.bleepingcomputer.com
O1 - Hosts: 127.0.0.1 soft.oszone.net
O1 - Hosts: 127.0.0.1 krutor.org
O1 - Hosts: 127.0.0.1 RuTracker.org
O1 - Hosts: 127.0.0.1 www.greatis.com
O1 - Hosts: 127.0.0.1 unhackme.ru.uptodown.com
O1 - Hosts: 127.0.0.1 programy.com.ua
O1 - Hosts: 127.0.0.1 softobase.com
O1 - Hosts: 127.0.0.1 www.besplatnoprogrammy.ru
O1 - Hosts: 127.0.0.1 unhackme.en.softonic.com
O1 - Hosts: 127.0.0.1 unhackme.com
O1 - Hosts: 127.0.0.1 unhackme.ru
O1 - Hosts: 127.0.0.1 nnm-club.name
O1 - Hosts: 127.0.0.1 vgrom.com
O1 - Hosts: 127.0.0.1 moneropool.com
O1 - Hosts: 127.0.0.1 mine.moneropool.com
O1 - Hosts: 127.0.0.1 xmr.cryptopool.org
O1 - Hosts: 127.0.0.1 pool.monero.org
O1 - Hosts: 127.0.0.1 minexmr.com
O1 - Hosts: 127.0.0.1 monero.crypto-pool.fr
O1 - Hosts: 127.0.0.1 dwarfpool.com
O1 - Hosts: 127.0.0.1 disk-space.ru
O1 - Hosts: 127.0.0.1 file7.ru
O1 - Hosts: 127.0.0.1 ufille.ru
O1 - Hosts: 127.0.0.1 rgho.st
O1 - Hosts: 127.0.0.1 yadi.su
O1 - Hosts: 127.0.0.1 catcut.net
O1 - Hosts: 127.0.0.1 fsdisk.ru
O1 - Hosts: 127.0.0.1 rpfile.ru
O1 - Hosts: 127.0.0.1 cheats.file-a.ru
O1 - Hosts: 127.0.0.1 file-space.org
O1 - Hosts: 127.0.0.1 sfailo.ru
O1 - Hosts: 127.0.0.1 sendspace.com
O1 - Hosts: 127.0.0.1 www.sendspace.com
O1 - Hosts: 127.0.0.1 fille-7.ru
O1 - Hosts: 127.0.0.1 loufile.ru
O1 - Hosts: 127.0.0.1 file-seven.com
O1 - Hosts: 127.0.0.1 file-a.ru
O1 - Hosts: 127.0.0.1 fail-7.ru
O1 - Hosts: 127.0.0.1 1-kk.ru
O1 - Hosts: 127.0.0.1 rufile.net
O1 - Hosts: 127.0.0.1 filexpwx.space
O1 - Hosts: 127.0.0.1 sfile.net
O1 - Hosts: 127.0.0.1 mdiskfile.com
O1 - Hosts: 127.0.0.1 mega.nz
O1 - Hosts: 127.0.0.1 dfile.su
O1 - Hosts: 127.0.0.1 rgfail.ru
O1 - Hosts: 127.0.0.1 rudwnl.ru
O1 - Hosts: 127.0.0.1 dfile.info
O1 - Hosts: 127.0.0.1 flles.ru
O1 - Hosts: 127.0.0.1 pool.minexmr.to
O1 - Hosts: 127.0.0.1 ska4ay.pl
O1 - Hosts: 127.0.0.1 ska4ay.ru
O1 - Hosts: 127.0.0.1 ska4ay.club
O1 - Hosts: 127.0.0.1 ska4ay.net
O1 - Hosts: 127.0.0.1 ska4ay.org
O1 - Hosts: 127.0.0.1 ska4ay.com
O1 - Hosts: 127.0.0.1 ska4ay.pro
O1 - Hosts: 127.0.0.1 ska4ay.pw
O1 - Hosts: 127.0.0.1 ska4ay.online
O1 - Hosts: 127.0.0.1 skachaty.pl
O1 - Hosts: 127.0.0.1 skachaty.ru
O1 - Hosts: 127.0.0.1 skachaty.club
O1 - Hosts: 127.0.0.1 skachaty.net
O1 - Hosts: 127.0.0.1 skachaty.org
O1 - Hosts: 127.0.0.1 skachaty.com
O1 - Hosts: 127.0.0.1 skachaty.pro
O1 - Hosts: 127.0.0.1 skachaty.pw
O1 - Hosts: 127.0.0.1 skachaty.online
O1 - Hosts: 127.0.0.1 skachay.pl
O1 - Hosts: 127.0.0.1 skachay.ru
O1 - Hosts: 127.0.0.1 skachay.club
O1 - Hosts: 127.0.0.1 skachay.net
O1 - Hosts: 127.0.0.1 skachay.org
O1 - Hosts: 127.0.0.1 skachay.com
O1 - Hosts: 127.0.0.1 skachay.pro
O1 - Hosts: 127.0.0.1 skachay.pw
O1 - Hosts: 127.0.0.1 skachay.website
O1 - Hosts: 127.0.0.1 skachay.online
O1 - Hosts: 127.0.0.1 ska4aty.pl
O1 - Hosts: 127.0.0.1 ska4aty.ru
O1 - Hosts: 127.0.0.1 ska4aty.club
O1 - Hosts: 127.0.0.1 ska4aty.net
O1 - Hosts: 127.0.0.1 ska4aty.org
O1 - Hosts: 127.0.0.1 ska4aty.com
O1 - Hosts: 127.0.0.1 ska4aty.pro
O1 - Hosts: 127.0.0.1 ska4aty.pw
O1 - Hosts: 127.0.0.1 ska4aty.online

После попробуйте собрать свежие логи в обычном режиме. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
Автологер их автоматом собирает тоже. rdp wrapper - сами ставили?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('RManService', 4);
QuarantineFile('C:\Programdata\RealtekHD\taskhost.exe', '');
QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe', '');
QuarantineFile('C:\ProgramData\Windows\rutserv.exe', '');
QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe', '');
QuarantineFile('C:\Users\MAKENT~1\AppData\Roaming\INNOSE~1\FILESM~1.EXE', '');
DeleteFile('C:\Programdata\RealtekHD\taskhost.exe', '64');
DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64');
DeleteFile('C:\ProgramData\Windows\rutserv.exe', '64');
DeleteFile('C:\Programdata\WindowsTask\winlogon.exe', '64');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl');
DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\makentosh', 'x64');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O1 - Hosts: 127.0.0.1 codeload.github.com
O1 - Hosts: 127.0.0.1 support.kaspersky.ru
O1 - Hosts: 127.0.0.1 kaspersky.ru
O1 - Hosts: 127.0.0.1 virusinfo.info
O1 - Hosts: 127.0.0.1 forum.kasperskyclub.ru
O1 - Hosts: 127.0.0.1 cyberforum.ru
O1 - Hosts: 127.0.0.1 soft-file.ru
O1 - Hosts: 127.0.0.1 www.360totalsecurity.com
O1 - Hosts: 127.0.0.1 cezurity.com
O1 - Hosts: 127.0.0.1 www.dropbox.com
O1 - Hosts: 127.0.0.1 193.228.54.23
O1 - Hosts: 127.0.0.1 spec-komp.com
O1 - Hosts: 127.0.0.1 eset.ua
O1 - Hosts: 127.0.0.1 360totalsecurity.com
O1 - Hosts: 127.0.0.1 www.esetnod32.ru
O1 - Hosts: 127.0.0.1 www.comss.ru
O1 - Hosts: 127.0.0.1 blog-pc.ru
O1 - Hosts: 127.0.0.1 www.securrity.ru
O1 - Hosts: 127.0.0.1 vellisa.ru
O1 - Hosts: 127.0.0.1 download-software.ru
O1 - Hosts: 127.0.0.1 drweb-cureit.ru
O1 - Hosts: 127.0.0.1 softpacket.ru
O1 - Hosts: 127.0.0.1 www.kaspersky.com
O1 - Hosts: 127.0.0.1 www.avast.ua
O1 - Hosts: 127.0.0.1 www.avast.ru
O1 - Hosts: 127.0.0.1 zillya.ua
O1 - Hosts: 127.0.0.1 safezone.ua
O1 - Hosts: 127.0.0.1 vms.drweb.ru
O1 - Hosts: 127.0.0.1 www.drweb.ua
O1 - Hosts: 127.0.0.1 free.drweb.ru
O1 - Hosts: 127.0.0.1 biblprog.org.ua
O1 - Hosts: 127.0.0.1 free-software.com.ua
O1 - Hosts: 127.0.0.1 free.dataprotection.com.ua
O1 - Hosts: 127.0.0.1 www.drweb.com
O1 - Hosts: 127.0.0.1 www.softportal.com
O1 - Hosts: 127.0.0.1 www.nashnet.ua
O1 - Hosts: 127.0.0.1 softlist.com.ua
O1 - Hosts: 127.0.0.1 it-doc.info
O1 - Hosts: 127.0.0.1 esetnod32.ru
O1 - Hosts: 127.0.0.1 blog-bridge.ru
O1 - Hosts: 127.0.0.1 remontka.pro
O1 - Hosts: 127.0.0.1 securos.org.ua
O1 - Hosts: 127.0.0.1 pc-helpp.com
O1 - Hosts: 127.0.0.1 softdroid.net
O1 - Hosts: 127.0.0.1 malwarebytes.com
O1 - Hosts: 127.0.0.1 ru.vessoft.com
O1 - Hosts: 127.0.0.1 AlpineFile.ru
O1 - Hosts: 127.0.0.1 malwarebytes-anti-malware.ru.uptodown.com
O1 - Hosts: 127.0.0.1 ProgramDownloadFree.com
O1 - Hosts: 127.0.0.1 download.cnet.com
O1 - Hosts: 127.0.0.1 soft.mydiv.net
O1 - Hosts: 127.0.0.1 spyware-ru.com
O1 - Hosts: 127.0.0.1 remontcompa.ru
O1 - Hosts: 127.0.0.1 www.hitmanpro.com
O1 - Hosts: 127.0.0.1 hitman-pro.ru.uptodown.com
O1 - Hosts: 127.0.0.1 www.bleepingcomputer.com
O1 - Hosts: 127.0.0.1 soft.oszone.net
O1 - Hosts: 127.0.0.1 krutor.org
O1 - Hosts: 127.0.0.1 RuTracker.org
O1 - Hosts: 127.0.0.1 www.greatis.com
O1 - Hosts: 127.0.0.1 unhackme.ru.uptodown.com
O1 - Hosts: 127.0.0.1 programy.com.ua
O1 - Hosts: 127.0.0.1 softobase.com
O1 - Hosts: 127.0.0.1 www.besplatnoprogrammy.ru
O1 - Hosts: 127.0.0.1 unhackme.en.softonic.com
O1 - Hosts: 127.0.0.1 unhackme.com
O1 - Hosts: 127.0.0.1 unhackme.ru
O1 - Hosts: 127.0.0.1 nnm-club.name
O1 - Hosts: 127.0.0.1 vgrom.com
O1 - Hosts: 127.0.0.1 moneropool.com
O1 - Hosts: 127.0.0.1 mine.moneropool.com
O1 - Hosts: 127.0.0.1 xmr.cryptopool.org
O1 - Hosts: 127.0.0.1 pool.monero.org
O1 - Hosts: 127.0.0.1 minexmr.com
O1 - Hosts: 127.0.0.1 monero.crypto-pool.fr
O1 - Hosts: 127.0.0.1 dwarfpool.com
O1 - Hosts: 127.0.0.1 disk-space.ru
O1 - Hosts: 127.0.0.1 file7.ru
O1 - Hosts: 127.0.0.1 ufille.ru
O1 - Hosts: 127.0.0.1 rgho.st
O1 - Hosts: 127.0.0.1 yadi.su
O1 - Hosts: 127.0.0.1 catcut.net
O1 - Hosts: 127.0.0.1 fsdisk.ru
O1 - Hosts: 127.0.0.1 rpfile.ru
O1 - Hosts: 127.0.0.1 cheats.file-a.ru
O1 - Hosts: 127.0.0.1 file-space.org
O1 - Hosts: 127.0.0.1 sfailo.ru
O1 - Hosts: 127.0.0.1 sendspace.com
O1 - Hosts: 127.0.0.1 www.sendspace.com
O1 - Hosts: 127.0.0.1 fille-7.ru
O1 - Hosts: 127.0.0.1 loufile.ru
O1 - Hosts: 127.0.0.1 file-seven.com
O1 - Hosts: 127.0.0.1 file-a.ru
O1 - Hosts: 127.0.0.1 fail-7.ru
O1 - Hosts: 127.0.0.1 1-kk.ru
O1 - Hosts: 127.0.0.1 rufile.net
O1 - Hosts: 127.0.0.1 filexpwx.space
O1 - Hosts: 127.0.0.1 sfile.net
O1 - Hosts: 127.0.0.1 mdiskfile.com
O1 - Hosts: 127.0.0.1 mega.nz
O1 - Hosts: 127.0.0.1 dfile.su
O1 - Hosts: 127.0.0.1 rgfail.ru
O1 - Hosts: 127.0.0.1 rudwnl.ru
O1 - Hosts: 127.0.0.1 dfile.info
O1 - Hosts: 127.0.0.1 flles.ru
O1 - Hosts: 127.0.0.1 pool.minexmr.to
O1 - Hosts: 127.0.0.1 ska4ay.pl
O1 - Hosts: 127.0.0.1 ska4ay.ru
O1 - Hosts: 127.0.0.1 ska4ay.club
O1 - Hosts: 127.0.0.1 ska4ay.net
O1 - Hosts: 127.0.0.1 ska4ay.org
O1 - Hosts: 127.0.0.1 ska4ay.com
O1 - Hosts: 127.0.0.1 ska4ay.pro
O1 - Hosts: 127.0.0.1 ska4ay.pw
O1 - Hosts: 127.0.0.1 ska4ay.online
O1 - Hosts: 127.0.0.1 skachaty.pl
O1 - Hosts: 127.0.0.1 skachaty.ru
O1 - Hosts: 127.0.0.1 skachaty.club
O1 - Hosts: 127.0.0.1 skachaty.net
O1 - Hosts: 127.0.0.1 skachaty.org
O1 - Hosts: 127.0.0.1 skachaty.com
O1 - Hosts: 127.0.0.1 skachaty.pro
O1 - Hosts: 127.0.0.1 skachaty.pw
O1 - Hosts: 127.0.0.1 skachaty.online
O1 - Hosts: 127.0.0.1 skachay.pl
O1 - Hosts: 127.0.0.1 skachay.ru
O1 - Hosts: 127.0.0.1 skachay.club
O1 - Hosts: 127.0.0.1 skachay.net
O1 - Hosts: 127.0.0.1 skachay.org
O1 - Hosts: 127.0.0.1 skachay.com
O1 - Hosts: 127.0.0.1 skachay.pro
O1 - Hosts: 127.0.0.1 skachay.pw
O1 - Hosts: 127.0.0.1 skachay.website
O1 - Hosts: 127.0.0.1 skachay.online
O1 - Hosts: 127.0.0.1 ska4aty.pl
O1 - Hosts: 127.0.0.1 ska4aty.ru
O1 - Hosts: 127.0.0.1 ska4aty.club
O1 - Hosts: 127.0.0.1 ska4aty.net
O1 - Hosts: 127.0.0.1 ska4aty.org
O1 - Hosts: 127.0.0.1 ska4aty.com
O1 - Hosts: 127.0.0.1 ska4aty.pro
O1 - Hosts: 127.0.0.1 ska4aty.pw
O1 - Hosts: 127.0.0.1 ska4aty.online

После попробуйте собрать свежие логи в обычном режиме. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
После первого скрипта из безопасного режима, система начала перезапуск и при включении я задал запуск в безопасный режим — список драйверов и больше ничего, тупо черный экран. Я ребутнул(hard reset) в обычный запуск и всё ровно та же история...(
 
Последнее редактирование:
Безопасный режим с поддержкой сетевых драйверов запускали? Курсор появляется или просто черный экран?
 
Безопасный режим с поддержкой сетевых драйверов запускали? Курсор появляется или просто черный экран?
Нет, не запускал. Просто черный экран
При запуске только это:
 

Вложения

  • IMG_20200627_012658.jpg
    IMG_20200627_012658.jpg
    174.5 KB · Просмотры: 134
Последнее редактирование:
Что диагностика пишет?
 
Попросил коллег посмотреть тему. А пока посмотрим, что в логах

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.

Скопируйте FRST на флэш-накопитель:

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в компьютер.

Выберите Командная строка

В командной строке введите следующее:

notepad и нажмите клавишу Enter.
Откроется Блокнот. В меню Файл выберите Открыть.
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот.
В окне введите команду e:\frst64.exe и нажмите клавишу Enter
Примечание:
Замените букву e на букву вашего флэш-накопителя.

  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
  • Нажмите кнопку Scan.
  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его к следующему сообщению.
Подробнее читайте в этом руководстве.
 
Попросил коллег посмотреть тему. А пока посмотрим, что в логах

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.

Скопируйте FRST на флэш-накопитель:

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в компьютер.

Выберите Командная строка

В командной строке введите следующее:

notepad и нажмите клавишу Enter.
Откроется Блокнот. В меню Файл выберите Открыть.
Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот.
В окне введите команду e:\frst64.exe и нажмите клавишу Enter
Примечание:
Замените букву e на букву вашего флэш-накопителя.

  • После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
  • Нажмите кнопку Scan.
  • После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его к следующему сообщению.
Подробнее читайте в этом руководстве.
в общем, переустановил я винду...
 
Жаль, хотел вытянуть логи и посмотреть, что же положило систему. Тогда только диагностика защищенности системы осталась

Подготовьте лог SecurityCheck by glax24
 

Вложения

  • SecurityCheck.txt
    11.7 KB · Просмотры: 2
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------- [ Browser ] -------------------------------
Yandex v.18.3.1.1232 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
MediaGet Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу