[iskander-k]

olezka,
Вы не то выложили. Нужно

Цитата:

По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04 Прикрепите архив к своему сообщению в теме, где вам оказывается помощь.

[olezka]

Антивирус отключил со второго раза, второй лог с отключеной защитой в реальном времени
в конфигурации запуска(msconfig) сбрасывается на выборочный запуск
и вот запись с помощью встроеной записи действий

[Sandor]

Здравствуйте!

Цитата olezka:

встроеный антивирус блокирует периодически доступ к папкам для сохранения »

К каким именно папкам?

Цитата olezka:

авз драйвер и авз гуард неактивны »

Это нормально для 64-битной системы.

Явного заражения пока не видно.

Файл CheckBrowserLnk.log
из папки

Цитата:

G:\SOFT\AL\\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[olezka]

Логи;

q=Sandor]К каким именно папкам? »[/q]

[Sandor]

Цитата Sandor:

Скачайте AdwCleaner (by Malwarebytes) »

Вы не ту программу скачали, хоть и одного производителя.

Деинсталлируйте нежелательную

Цитата:

Auslogics Disk Defrag

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[olezka]

вот нужная
дефрагментатор не нашел, который не тот, его вычистил с системы хороший был, пользовался оч.много лет ещё с 98-й винды

второй не влез
https://dropmefiles.com/nFK66

[Sandor]

Цитата olezka:

второй не влез »

Можно было упаковать в архив

А дефрагментация в современных системах производится автоматически при необходимости.

1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  • Сбросить политики IE
  • Сбросить политики Chrome
• Убедитесь, что закрыты все браузеры.
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления возможно понадобится перезагрузка компьютера!!!

Подробнее читайте в этом руководстве.

2. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
  HKU\S-1-5-21-339747473-3093521218-1448259309-1001\...\MountPoints2: {0044975d-4fc2-11ed-922f-8c89a516f16c} - "J:\setup.exe" 
  HKU\S-1-5-21-339747473-3093521218-1448259309-1001\...\MountPoints2: {50692273-6ec3-11ed-9276-8c89a516f16c} - "K:\setup.exe" 
  HKU\S-1-5-21-339747473-3093521218-1448259309-1001\...\MountPoints2: {bf7e5a6e-7294-11ec-9080-8c89a516f16c} - "I:\HiSuiteDownLoader.exe" 
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  Task: {7D9C4210-88B4-4DB3-8574-0E7536CC27E0} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe --cistrayUI (Нет файла)
  AlternateDataStreams: C:\SH-222AB_SB01.exe:$CmdTcID [64]
  AlternateDataStreams: C:\SH-222AB_SB01.exe:$CmdZnID [29]
  AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
  AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63]
  AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[olezka]

перезагрузился

[Sandor]

Сохраняется ли сейчас проблема?
Те папки на ваших скриншотах физически существуют?