Решена Кажется майнер. Нашлась странная прога

[Рандномни пользователь]

Вот. Автологер так и не заработал, даже в безопасном режиме

 

[Sandor]

Ещё один скрипт выполните.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  StartPowerShell:
  Remove-MpPreference -ExclusionExtension ".exe"
  Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile"
  Remove-MpPreference -ExclusionPath "C:\ProgramData"
  EndPowerShell:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Sandor]

Автологер так и не заработал

Покажите его свойства -> Подробно:

Из архива файл извлекаете перед запуском?

 

[Рандномни пользователь]

Ещё один скрипт выполните.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  StartPowerShell:
  Remove-MpPreference -ExclusionExtension ".exe"
  Remove-MpPreference -ExclusionPath "C:\Windows\system32\config\systemprofile"
  Remove-MpPreference -ExclusionPath "C:\ProgramData"
  EndPowerShell:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  Reboot:
  End::
• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

[Sandor]

Хорошо, скрипт отработал успешно. Жду ваш скриншот и ответ на вопрос.

 

[Рандномни пользователь]

Покажите его свойства -> Подробно:
Посмотреть вложение 108149
Из архива файл извлекаете перед запуском?

Файл из архива извлечён, если вы об этом

 

[Sandor]

Попробуйте временно отключить Защитник и запустите после этого Автологер.

 

[Рандномни пользователь]

Попробуйте временно отключить Защитник и запустите после этого Автологер.

Так и делала. В безопасном режиме тоже отключала

 

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
S2 PJLJHTIS; C:\ProgramData\wpbvpvgsysrv\nfutqxvyrpsw.exe [2888480 2024-03-13] (Google LLC -> ) [Файл не подписан]
S2 GoogleUpdaterInternalService124.0.6342.2; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
S2 GoogleUpdaterService124.0.6342.2; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Sandor]

+
На Рабочем столе у вас должен быть архив с именем Date_Time.zip (Дата_Время)
Загрузите его на облако и ссылку на скачивание дайте мне личным сообщением, пожалуйста.

 

[Рандномни пользователь]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
S2 PJLJHTIS; C:\ProgramData\wpbvpvgsysrv\nfutqxvyrpsw.exe [2888480 2024-03-13] (Google LLC -> ) [Файл не подписан]
S2 GoogleUpdaterInternalService124.0.6342.2; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
S2 GoogleUpdaterService124.0.6342.2; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Рандномни пользователь]

+
На Рабочем столе у вас должен быть архив с именем Date_Time.zip (Дата_Время)
Загрузите его на облако и ссылку на скачивание дайте мне личным сообщением, пожалуйста.

Не дочитала, закинула публично. Сейчас скину в личные сообщения

 

[Sandor]

Результат VirusTotal.

Автологер так и не запускается?

 

[Рандномни пользователь]

Результат VirusTotal.

Автологер так и не запускается?

Неа, не запускается

 

[Sandor]

А папка Autologger создаётся?
Если да, удалите её вместе с содержимым, скачайте заново и пробуйте запустить.

 

[Рандномни пользователь]

А папка Autologger создаётся?
Если да, удалите её вместе с содержимым, скачайте заново и пробуйте запустить.

Папка создаётся, но, снова же, вместо нужного архива с логами только репорт. Удаляла папку, переустанавливала Автологер - без толку
Но если вот запустить по отдельности утилиты внутри Автологера вручную, то все четыре приложения прекрасно работают. Но, наверное, необходимо чтоб работал конкретно Автологер?

 

[Sandor]

Пробуйте его запустить в безопасном режиме (без использования msconfig).

 

[Sandor]

вместо нужного архива с логами только репорт

Этот последний репорт прикрепите к следующему сообщению, пожалуйста.

 

[Рандномни пользователь]

Этот последний репорт прикрепите к следующему сообщению, пожалуйста.

Вот. Простите за долгий ответ

 

[Sandor]

Первоначальная проблема решена? Папка в ProgramData больше не появляется?