Проблемы с загрузкой ОС
 

Добрый день! Периодически перестала загружаться ОС. Потом отрубился Касперский, AVZ не запускается. Прошу помощи...

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Если не получается обычным, соберите отчёты этой версией Автологера.

Лог сделал, пытался прикрепить, но почему то безуспешно. Проблема решена, следуя Вашим инструкциям при файловом заражении. Попробовал прикрепить логи и репорты снова, посмотрите пожалуйста, может я что пропустил...

вложения

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Ошибки при загрузке
FRST.txt:
Ваш файл объемом 126.7 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.

вот

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  ---

  Start::
CreateRestorePoint:
C:\Users\NFVIGATOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfigaoamnncijbgomifamkmkidnnlikl
CHR HKU\S-1-5-21-4093082635-3675742612-2657930095-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni]
CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl]
Toolbar: HKU\S-1-5-21-4093082635-3675742612-2657930095-1001 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  No File
Toolbar: HKU\S-1-5-21-4093082635-3675742612-2657930095-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  No File
EmptyTemp:
Reboot:
End::

  ---

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

вот

Это ещё наблюдается?

Нет, все работает штатно, AVZ ругается немного на Citrix, но он установлен мною, для работы. СПАСИБО!

Как именно "ругается"?

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files (x86)\Citrix\ICA Client\epclient32.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Citrix\ICA Client\epclient32.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Определяет PID текущего процесса
C:\Program Files (x86)\Citrix\ICA Client\epclient32.dll>>> Нейросеть: файл с вероятностью 0,00% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков

Перехватчики бывают не только "плохими", но и "хорошими", так что оснований для беспокойства нет.

--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.3.0.10 Внимание! Скачать обновления
Backup and Sync from Google v.3.49.9800.0000 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.10.7.3 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.81.0.4044.138 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Opera Stable 67.0.3575.137 v.67.0.3575.137 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Opera Stable 70.0.3728.189 v.70.0.3728.189 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^


Читайте Рекомендации после лечения.