[решено] Перезагрузка ЦП потенциальными вредоносными вирусами.

Sandor · Отправлено: **08:29, 15-04-2021** | #2

Здравствуйте!

Цитата Sterben9:

прикреплю полученную ошибку от AutoLogger »

Вложения нет. Перезалейте.

Цитата Sterben9:

желательно что бы вы скинули скачивание и дали мне хорошую инструкцию »

В правилах всё расписано и версия Автологера актуальная: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Sterben9 · Отправлено: **15:15, 15-04-2021** | #3

Цитата Sandor:

Вложения нет. Перезалейте. »

Перезалил, должно быть видно.

Sandor · Отправлено: **18:26, 15-04-2021** | #4

Вы запускаете устаревшую версию. Я только что проверил по ссылке из правил, скачивается актуальная:
Screenshot 2021-04-15 182421.png

Sterben9 · CollectionLog-2021.04.15-23.59.zip

Цитата Sandor:

Вы запускаете устаревшую версию. Я только что проверил по ссылке из правил, скачивается актуальная:
Screenshot 2021-04-15 182421.png »

К сожалению вы сейчас соврали, я установил как и ранее самую актуальную версию 2021-04-15 и именно по подобной же ссылке, с отключенным из служб брандмауэром и хорошим подключением к интернету. Ошибка продолжала появляться, но я нашёл возможное решение этой проблемы. Установил на 7 Windows версию для Autologger для XP, но к моему удивлению он заработал. Прилагаю полученные с него логи.

Sandor · Отправлено: **08:12, 16-04-2021** | #6

В этой версии устаревшие утилиты.

Файл

Цитата:

c:\users\3d\desktop\tmrvr997.exe

вам известен?

Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

Деинсталлируйте WebAdvisor от McAfee.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Sterben9 · Отправлено: **15:14, 16-04-2021** | #7

Следы бывшей установки Avast почистил инструкцией, WebAdvisor пришлось чистить руками в безопасном режиме (Появилась ошибка не дающая этого сделать программой из инструкции), файл c:\users\3d\desktop\tmrvr997.exe был удален. Нужные отчеты прикрепил.
P.S Addition.txt пришлось разделить на 3 части, из-за лимита в прикреплении больше 90Kb

Sandor · Отправлено: **15:25, 16-04-2021** | #8

Упакуйте в архив и прикрепите еще раз, пожалуйста.

Sterben9 · Отправлено: **15:33, 16-04-2021** | #9

Цитата Sandor:

Упакуйте в архив и прикрепите еще раз, пожалуйста. »

Сделано

Sandor · Отправлено: **15:41, 16-04-2021** | #10

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-3233018777-2390303598-537756588-1000\...\MountPoints2: F - F:\autorun.exe
HKU\S-1-5-21-3233018777-2390303598-537756588-1000\...\MountPoints2: {f644397d-027a-11e8-bdfe-ac811264cf99} - F:\startme.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {AD4E3A36-C5E2-4CA8-9F20-982BF52E4139} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1791712 2021-02-23] (Avast Software s.r.o. -> Avast Software)
Task: {F942DAA6-E011-41F6-A959-4CBA16A1FDFE} - \3D -> Нет файла <==== ВНИМАНИЕ
2021-04-09 14:18 - 2021-03-14 21:27 - 000000000 ____D C:\Users\3D\AppData\Roaming\IObit
2021-03-28 17:28 - 2021-03-14 21:27 - 000000000 ____D C:\ProgramData\IObit
2019-01-23 23:21 - 2019-01-23 23:21 - 000000757 _____ () C:\Users\3D\AppData\Local\uBar.lnk
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\Users\3D\Application Data:NT [40]
AlternateDataStreams: C:\Users\3D\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\3D\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\3D\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Есть ошибки на системном диске:

Цитата:

Системные ошибки:
=============
Error: (04/16/2021 02:57:30 PM) (Source: Disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.

Сделайте проверку и исправление chkdsk