[Sandor]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ из папки Автологера (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('I:\autorun.inf', '');
 DeleteFile('I:\autorun.inf', '');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Светик', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Светик', '64');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

[PticaOgnennaya]

Здравствуйте!

Готово.

[Sandor]

Что сейчас с проблемой?

[PticaOgnennaya]

https://www.safezone.cc/ стал открываться.
Ссылка на автологгер с oszone.net тоже стала открываться.
Спасибо!

Казино пока не видно, но вкладка рандомно открывалась, так что пока наблюдаю.
Программа скриншотов ShareX также на imgur выгружает с ошибкой:

Скрытый текст

Error message:
Не удается записать данные в транспортное соединение: Удаленный хост принудительно разорвал существующее подключение.

Request URL:
https://api.imgur.com/3/upload

Stack trace:
в System.Net.Sockets.NetworkStream.Write(Byte[] buffer, Int32 offset, Int32 size)
в System.Net.Security._SslStream.StartWriting(Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest)
в System.Net.Security._SslStream.ProcessWrite(Byte[] buffer, Int32 offset, Int32 count, AsyncProtocolRequest asyncRequest)
в System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
в System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size)
в System.Net.ConnectStream.InternalWrite(Boolean async, Byte[] buffer, Int32 offset, Int32 size, AsyncCallback callback, Object state)
в System.Net.ConnectStream.Write(Byte[] buffer, Int32 offset, Int32 size)
в ShareX.UploadersLib.Uploader.TransferData(Stream dataStream, Stream requestStream, Int64 dataPosition, Int64 dataLength)
в ShareX.UploadersLib.Uploader.SendRequestFile(String url, Stream data, String fileName, String fileFormName, Dictionary`2 args, NameValueCollection headers, CookieCollection cookies, HttpMethod method, String contentType, String relatedData)

Хотя может это уже и не с моим пк связано.

[Sandor]

Цитата PticaOgnennaya:

это уже и не с моим пк связано »

Тоже так думаю.

В завершение, пожалуйста:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[PticaOgnennaya]

Готово

[Sandor]

Исправьте по возможности:

Автоматическое обновление отключено
KeePass Password Safe 2.57.1 v.2.57.1 Внимание! Скачать обновления
CrystalDiskInfo 9.6.1 v.9.6.1 Внимание! Скачать обновления
Python 3.10.6 (64-bit) v.3.10.6150.0 Внимание! Скачать обновления
Microsoft Visual Studio Code (User) v.1.94.2 Внимание! Скачать обновления
Geeks3D FurMark 1.37.2.0 v.1.37.2.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 v.14.38.33135.0 Внимание! Скачать обновления
Microsoft OneDrive v.19.043.0304.0013 Внимание! Скачать обновления
Total Commander 64+32-bit (Remove or Repair) v.11.03 Внимание! Скачать обновления
paint.net v.5.0.13 Внимание! Скачать обновления
Zoom v.5.17.7 (31859) Внимание! Скачать обновления
Audacity 3.7.1 v.3.7.1 Внимание! Скачать обновления
PotPlayer-64 bit v.24.12.16.0 Внимание! Скачать обновления
LAV Filters 0.76.1 v.0.76.1 Внимание! Скачать обновления
Mozilla Firefox (x64 ru) v.138.0.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^

Читайте Рекомендации после лечения.