[Kinqui]

Проверил, файловый вирус вроде как удалился. Для примера взял любой файл. Результат: https://www.virustotal.com/ru/file/e...2bdf/analysis/

До лечения, любой скачанный файл заражался вирусом (не помню название) и вирустотал показывал 48/54 или около того.


Автологгер качал заново, ошибку выдает ту же. Также, все программы теперь нужно запускать от имени администратора, иначе он мне выдаст список программ, которыми нужно открывать этот файл:

[regist]

Цитата Kinqui:

Все проверил, но когда пытаюсь снова собрать логи, вылезает ошибка . Как ее исправить? »

просто удалите старую папку куда автологер распаковался, либо запустите его с другого места.

[Kinqui]

Цитата regist:

просто удалите старую папку куда автологер распаковался, либо запустите его с другого места. »

Я удалял папку с автологгером, запускал его с другого места, все также ошибка выходит.

[Sandor]

Покажите скрин ошибки.

[Kinqui]

Цитата Sandor:

Покажите скрин ошибки. »

http://forum.oszone.net/attachment.p...5&d=1412602010 (на первой странице)

[regist]

Kinqui, на скрине отчётливо видно, что не может найти avz.exe и запустить его. Так что убедитесь, что он там есть и нормально запускается. Скорее всего антивирус его так пролечил, что он перестал запускаться. . После удаления старой папки автологер его должен перезаписать заного.

[Kinqui]

Я вижу, что отчетливо видно. Я даже качал новый AVZ с сайта , распаковывал в папку с автологгером и переименовывал папку в название, которое дает ей автологгер - AVZ , но все равно ничего. Просто avz запускается нормально, а через автологгер нет.

[regist]

Kinqui, давайте так.
1) Удаляйте и автологер и папку которую он создаёт.
2) Скачайте заново автологер и попробуйте запустить.
3) Если не получится, то на всякий случай перенесите в корень диска и попробуйте запустить оттуда.

А также убедитесь, что антивирус отключен и не блокирует его запуск.

зы.

Цитата Kinqui:

Просто avz запускается нормально, »

Если написанное выше не поможет, то запустите AVZ - Файл выполнить скрипт - Загрузить - выполните скрипт "GeneralScript.txt" он будет лежать в папке с AVZ после того как автологер завершит распаковку файлов.

[Kinqui]

Цитата regist:

Если написанное выше не поможет, то запустите AVZ - Файл выполнить скрипт - Загрузить - выполните скрипт "GeneralScript.txt" он будет лежать в папке с AVZ после того как автологер завершит распаковку файлов. »

Исправил проблему путем перенесения .exe файла в папку. Все папки были созданы, но появлялась такая ошибка, которую я исправил способом выше. Сейчас прикреплю логи.

P.S Поподробней о решении проблемы. При перенесения *.exe файла на рабочий стол, он не создавал папки, которые нужны для сбора логов, соответственно, на этом все и заканчивалось. Проблема решена путем создания отдельной папки для автологгера, куда он и извлекал свой папки. Лог прикрепил.

[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 TerminateProcessByName('c:\program files (x86)\4game\3.2.0.228\4game-service.exe');
 QuarantineFile('C:\Users\4D88~1\AppData\Local\Temp\3582-490\uTorrent.exe','');
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_20107\s_inst.exe','');
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_2149\s_inst.exe','');
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_4396\s_inst.exe','');
 QuarantineFile('C:\Users\Макс\AppData\Roaming\newSI_832602\s_inst.exe','');
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_20107\','*', true,'',0 ,0);
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_2149\','*', true,'',0 ,0);
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_4396\','*', true,'',0 ,0);
 QuarantineFileF('C:\Users\Макс\AppData\Roaming\newSI_832602\','*', true,'',0 ,0);
 QuarantineFile('c:\program files (x86)\anydesk\anydesk.exe','');
 QuarantineFile('c:\program files (x86)\4game\3.2.0.228\4game-servicesrv.exe','');
 QuarantineFile('c:\program files (x86)\microsoft\desktoplayer.exe','');
 QuarantineFile('c:\progra~2\notepa~1\notepa~1srv.exe','');
 QuarantineFile('c:\users\4d88~1\appdata\local\temp\3582-490\notepa~1srv.exe','');
 DeleteFile('C:\Users\4D88~1\AppData\Local\Temp\3582-490\uTorrent.exe', '32');
 DeleteFile('c:\program files (x86)\4game\3.2.0.228\4game-servicesrv.exe', '32');
 DeleteFile('c:\program files (x86)\microsoft\desktoplayer.exe', '32');
 DeleteFile('c:\progra~2\notepa~1\notepa~1srv.exe', '32');
 DeleteFile('c:\users\4d88~1\appdata\local\temp\3582-490\notepa~1srv.exe', '32');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_20107\s_inst.exe', '32');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_2149\s_inst.exe', '32');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_4396\s_inst.exe', '32');
 DeleteFile('C:\Users\Макс\AppData\Roaming\newSI_832602\s_inst.exe', '32');
 DeleteFile('c:\users\4d88~1\appdata\local\temp\3582-490\notepa~1srv.exe','32');
 DeleteFile('c:\progra~2\notepa~1\notepa~1srv.exe','32');
 DeleteFile('c:\program files (x86)\microsoft\desktoplayer.exe','32');
 DeleteFile('c:\program files (x86)\4game\3.2.0.228\4game-servicesrv.exe','32');
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_20107\', '*', true);
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_2149\', '*', true);
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_4396\', '*', true);
 DeleteFileMask('C:\Users\Макс\AppData\Roaming\newSI_832602\', '*', true);
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_20107\');
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_2149\');
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_4396\');
 DeleteDirectory('C:\Users\Макс\AppData\Roaming\newSI_832602\');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','uTorrent');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".