Я Вас опередил, предыдущий лог Автологера, сделан уже после лечения KVRT.Пролечите систему с помощью KVRT. После этого папку C:\KVRT\Reports упакуйте в архив и прикрепите к следующему сообщению.
Соберите и прикрепите свежий CollectionLog Автологером.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\windows\inf\aspnet\lsma12.exe', '');
QuarantineFile('C:\WINDOWS\mssecsvc.exe', '');
QuarantineFile('C:\Windows\tasksche.exe', '');
DeleteFile('c:\windows\inf\aspnet\lsma12.exe', '64');
DeleteFile('C:\WINDOWS\mssecsvc.exe', '64');
DeleteFile('C:\WINDOWS\mssecsvr.exe', '64');
DeleteFile('C:\Windows\tasksche.exe', '32');
DeleteService('mssecsvc2.0');
DeleteService('mssecsvc2.1');
DeleteSchedulerTask('oka');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
O4-32 - HKLM\..\RunOnce: [{6E23A13F-30F6-4C3F-BE45-2DEE1967F47A}] = C:\Users\Администратор\AppData\Local\Temp\{008ADB5C-D747-41DE-A454-38EAD161AA4B}\{6E23A13F-30F6-4C3F-BE45-2DEE1967F47A}.cmd
А это?Для повторной диагностики запустите снова AutoLogger
Вроде да, больше не жалуются на появление окна и лаги. СпасибоПроблема решена?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?