Приветствую.
Я решил снова к вам обратиться по проблеме заражения вирусами
моего компьютера.
Логи к сообщению прикрепляю.
Посмотрите, есть ли вирусы?

Здравствуйте!

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

Приветствую.
Логи сделал, жду ваших решения.
С новым годом вас, надеюсь более счастливым, чем прошлый год был.

Антивирус во время работы Автологера отключаете? Архив не полный.

Чтобы выяснить причину этого:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме.

Предварительно в логах ничего плохого не видно.

Может я что то не так делаю или в скрипте какая ошибка, но файла Report.zip я не нашел.

Я вручную запустил программу HiJackThis, запаковал в zip
и прикрепил к этому сообщению.

Я несколько раз перезапустил ваш скрипт и появился архив.
И еще раз перезапустил Autologger, и полученный лог тоже прикрепляю к сообщению.
Очень жду вашего ответа!

Он как раз отработал нормально в авто режиме. Не запустился RSIT по непонятной причине.

Почему-то опять старую версию.

По логам по-прежнему
Что-то конкретное беспокоит?

Очень беспокоит несколько вещей:
1. Очень долгая загрузка виндовс и черный экран
до появления экрана с вводом пароля.
2. Неожиданно ни с того ни с сего антивирус находит
вирусы-трояны, хотя часто сканирую диски на вирусы,
предварительно обновив базы.
3. Есть большое подозрение на заражение моего компа, так как
во время игры через Steam в игры серии Call of Duty, в частности в мультиплеере
Modern Warfare 3 постоянно попадаю на взломанные хосты----ЧИТЕРОВ(в этой серии игр
используется поиск игроков по технологии P2P=Peer to Peer, то есть сервером может
стать любой игрок из игрового лобби), то есть такое чувство, что какие то настройки на моем компе взломаны-изменены.

Скачайте Malwarebytes v.4. Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.

Извините за долгое молчание, но вот новости по моей теме:

drWeb находит в папке Temp во время сканирования Malware Hunter pro:

trojan.pws.papras.2166
js.iframe.634
backdoor.irc.bot.4527

drWeb автоматически поместил эти вирусы в карантин.
Причем Malware Hunter нашел 1 угрозу, но до конца так и не досканировал, почему то прервал сканирование.
Я запустил это же сканирование и drWeb опять нашел в папке Temp эти же вирусы!
Explorer.exe 12 января сам крашился три раза, я его вручную перезапускал.
Напишите, что мне делать дальше.

Я не знаю что это за программа. Ссылку выше давал на другую.

Покажите отчёт именно этой, затем (поскольку прошло много времени) соберите свежий CollectionLog Автологером.

Я сделаю логи попозже.
А антивирусный сканер Malware Hunter я скачивал вот тут
https://www.comss.ru/page.php?id=2806

Приветствую Sandor.
Извините за задержку.
Mbam скачал, установил его и сделал сканирование.
Ничего существенного он не нашел.
Скачал автологер самый свежий, сделал логи, прикрепляю к своему сообщению.
По проблеме, при сканировании ДрВеб в папке Temp так и находит те вирусы, которые я писал в предыдущем посте.
Еще сегодня компьютер завис и появился Синий экран-BSOD:
Компьютер был перезагружен после критической ошибки. Код ошибки: 0x00000139 (0x0000000000000003, 0xffffb50b0cbfc240, 0xffffb50b0cbfc198, 0x0000000000000000). Дамп памяти сохранен в: C:\WINDOWS\MEMORY.DMP. Код отчета: 94072bda-90a7-43ed-8d68-58b7fc7270b3.
После включения компьютера очень долго заходит на рабочий стол и после появления рабочего стола минут пять еще прогружает, до этого ничего нажать не получается.
Пока все новости, жду вашего ответа.

Отчёт увидеть можно?

Kerish Doctor - а это зачем установили?

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Упакуйте в архив и тоже прикрепите к следующему сообщению.

Керишдоктор мне не мешает.
остальное завтра.

Memory.dmp в папке windows я не нашел.
Но в папке c:\Windows\Minidump лежат три файла,
я их запаковал в архив и прикрепил к сообщению.
FRST.txt и Addition.txt запаковал в архив и тоже прикрепил к сообщению.
Очень жду ваш вердикт.

По отчёту MBAM - ложное срабатывание на AVZ.

Кое-что дочистим.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKU\S-1-5-21-1140658963-1887728002-3853272144-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Сделал, прикрепляю отчет FRST.
По дампам памяти что нибудь определенное вы увидели?
По каким признакам вы поняли, что "MBAM - ложное срабатывание на AVZ."????

Там ведь явно имя временного файла содержит avz.

Вам-то может и не мешает, но система сыпет синими экранами.
Смотрим перечень антивирусных продуктов:
Они ведь "дерутся" за доступ к ресурсам.

Drweb, Malwarebytes удалил. Виндовс дефендер и так отключается автоматом, когда установлен отдельный антивирус.
В Kerishdoctor антивирусные функции у меня отключены.
Синие экраны сейчас не появляются, но зависания на несколько минут проводника
так и продолжаются в начале сразу после запуска компьютера.
Да и очень беспокоит то, что прежде чем появляется экран с вводом пароля примерно 5-7 минут висит черный экран с курсором мышки. Это можно както пофиксить?

Если загружаться в безопасном режиме такое тоже есть?

Попробую завтра проверить, но с компом происходят странные вещи:
Cегодня сразу после запуска браузера OperaGx монитор выключился=лампочка на монике стала оранжевой.
Я нажал на три кнопки и через пару минут изображение появилось! Что за хренотень творится.

При открытии служб запускаются два Internet explorer и что за NWORKG?
Сегодня когда я играл в Modern warfare 3 мультиплеер игра зависла намертво и после 7-10 минут закрылся Steam.
В событиях я нашел, что кто то службу Steam перевел в состояние Отключено и вроде как ненадолго отключил интернет.
Скрины я запаковал в архив на гуглдиск: https://drive.google.com/file/d/1SIZ...ew?usp=sharing

Прошло два месяца, поэтому скачайте заново Автологер и соберите новый CollectionLog.

На вопрос так и не ответили.