автологер!!!

Добрый день ,хотел запустить автологгер на компе ,ничего не выходит ,в чем проблема .? спасибо .Компьютер сильно грузиться ,тормозит систему всю ,установлено 5 гиг памяти из них грузиться все ,также браузер мозила тормозиться..думал логи скинуть ,так не могу , спасибо ..

Уважаемый(ая) [B]Карэн[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!


[quote="Карэн;1508557"]хотел запустить автологгер на компе ,ничего не выходит[/quote]
Поясните: появляется ошибка? Если да, какая?

Попробуйте запустить, загрузив систему в безопасном режиме.

[QUOTE=Sandor;1508560]Здравствуйте!



Поясните: появляется ошибка? Если да, какая?

Попробуйте запустить, загрузив систему в безопасном режиме.[/QUOTE]

ошибок ни каких не выдает ,просто не запускаеться молча ,и запуск с администратором пробовал ,единственно окошко вылетает как обычно "контроль учетных записей пользователя" запрос на разрешение программы и все ,и тишина ..

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Карэн;1508562]ошибок ни каких не выдает ,просто не запускаеться молча ,и запуск с администратором пробовал ,единственно окошко вылетает как обычно "контроль учетных записей пользователя" запрос на разрешение программы и все ,и тишина ..[/QUOTE]

вот логи присылаю теперь ,получилось.

1. Пожалуйста, не цитируйте полностью всё предыдущее сообщение. Используйте форму быстрого ответа внизу.

2. Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по [url=http://virusinfo.info/soft/tool.php?tool=AutoLogger]ссылке[/url] из правил) и повторите CollectionLog. Пробуйте из нормального режима, если не получится, делайте из безопасного.

присылаю логи ,делал из безопасного режима ,так не запускался.

Инструкции выполняйте в нормальном режиме:

1. Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector]эту[/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php]данную[/url] форму напишите в своём в сообщении здесь.

2. Файл
[QUOTE]C:\Windows\SysWOW64\OQOSvc\OQOSvc.exe[/QUOTE]
загрузите на [url]www.virustotal.com[/url] и покажите ссылку на результат анализа.

3. [url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]

карантин загрузил ,ссылка вот на вирус тотал [url]https://virusinfo.info/virusdetector/report.php?md5=2455C11B46BBF3AD36E33D900411C27F[/url] ,образ загрузил ..

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code]
;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
;---------command-block---------
delref %SystemDrive%\USERS\KAREN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\MJMPFDKMPOJOEEMJMFIDDLHKKNDCDPNO\2.0.2.16_0\ПОИСК ЯНДЕКСA
deltsk %SystemDrive%\USERS\KAREN\DESKTOP\AUTOLOGGER\AUTOLOGGER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.35.422\PSMACHINE_64.DLL
apply

zoo %SystemDrive%\PROGRAM FILES\RDP WRAPPER\RDPWRAP.DLL
bl 1A289E3C1C4A22524F52F8B7747050D0 393728
addsgn BA4D77BA55EA4D720BD4515164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42FC7062273 64 WinUpd.dll 7

bl E2BFA020BE6EDAE4C613F661C38857B6 1123328
zoo %SystemRoot%\SYSWOW64\OQOSVC\OQOSVC.EXE
delall %SystemRoot%\SYSWOW64\OQOSVC\OQOSVC.EXE

chklst
delvir

deltmp
czoo
restart

[/code]
Компьютер перезагрузится.

После перезагрузки попробуйте собрать CollectionLog Автологером из нормального режима.

присылаю лог из нормального режима тестирования

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

присылаю отчет..

[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
HKU\S-1-5-21-1096077318-1160713140-2829353622-1000\...\MountPoints2: {3f653763-0ccd-11ea-b69c-009027a7640d} - M:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1096077318-1160713140-2829353622-1000\...\MountPoints2: {def790cf-7c84-11e9-9be9-50e54954434f} - K:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1096077318-1160713140-2829353622-1000\...\MountPoints2: {def790db-7c84-11e9-9be9-50e54954434f} - K:\HiSuiteDownLoader.exe
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0C8CFDE2-99CF-4E9F-B291-8B759FE2C746} - \{97BE8B6C-5C6C-4D4C-9DEA-32E0EC50FAD9} -> No File <==== ATTENTION
Task: {217291EF-7B4B-4C3F-8FA4-A5C56B3EE7B2} - \{4E66C0AF-8FF3-4578-8741-5C6862C25F9C} -> No File <==== ATTENTION
Task: {61F3F9F0-29B8-4247-97BD-2D3B304AD59A} - \{9C78C16A-65FB-4C40-9F5C-1D4DF37A8961} -> No File <==== ATTENTION
Task: {A8580FE9-291F-404B-AB7D-D95E9005A43F} - \{5196F62F-4C49-42B5-9E84-EB8882262099} -> No File <==== ATTENTION
Task: {AB2867C8-2E65-4FBE-9BDA-CF44B302859A} - \{4040E1F8-B997-4871-A3CE-3F78DB5B4E7D} -> No File <==== ATTENTION
Task: {D4CE047D-B58C-4F5E-9F80-6993539E332A} - System32\Tasks\OQOSvcSupport => net [Argument = start "OQOSvc"]
Task: {E7566FA4-B50B-406D-80FD-B58DEA849036} - \{9B795FAF-5E82-40B8-8171-4DF7A6D01E4D} -> No File <==== ATTENTION
C:\Users\Karen\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjmpfdkmpojoeemjmfiddlhkkndcdpno
CHR HKU\S-1-5-21-1096077318-1160713140-2829353622-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjmpfdkmpojoeemjmfiddlhkkndcdpno]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
FirewallRules: [{8ED7EC46-AD0A-4872-801B-BA597757DCC9}] => (Allow) N:\Новая папка\bin\tools\aria2c.exe No File
FirewallRules: [{C66DFD1E-6548-4615-A8AE-91DB1571F39C}] => (Allow) C:\Windows\SysWOW64\OQOSvc\OQOSvc.exe No File
FirewallRules: [{D604D80D-A828-4537-9DAC-2C37071E48C1}] => (Allow) C:\Windows\SysWOW64\OQOSvc\OQOSvc.exe No File
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.

присылаю фикслог

Что сейчас из проблем осталось?

вроде все нормально пока ,спасибо .

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]

присылаю ,

------------------------------- [ Windows ] -------------------------------
[color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
K-Lite Codec Pack (64-bit) v4.6.0 v.4.6.0 [color=red][b]Внимание! [url=https://files3.codecguide.com/K-Lite_Codec_Pack_1535_Standard.exe]Скачать обновления[/url][/b][/color]
NVIDIA GeForce Experience 3.13.1.30 v.3.13.1.30 [color=red][b]Внимание! [url=https://www.nvidia.com/ru-ru/geforce/geforce-experience/]Скачать обновления[/url][/b][/color]
Microsoft Office стандартный 2010 v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
TeamViewer v.15.1.3937 [color=red][b]Внимание! [url=https://download.teamviewer.com/download/TeamViewer_Setup.exe]Скачать обновления[/url][/b][/color]
Microsoft Office Standard 2010 v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
OpenOffice 4.1.6 v.4.16.9790 [color=red][b]Внимание! [url=https://www.openoffice.org/download/index.html]Скачать обновления[/url][/b][/color]
-------------------------------- [ Arch ] ---------------------------------
7-Zip 16.04 (x64) v.16.04 [color=red][b]Внимание! [url=https://www.7-zip.org/download.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию, скачайте и установите новую.^[/b][/color]
7-Zip 19.00 v.19.00
Архиватор WinRAR [color=red][b]Данная версия программы больше не поддерживается разработчиком.[/b][/color]. [b]Удалите старую версию, [url=https://www.rarlab.com/download.htm]скачайте[/url] и установите новую.[/b]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45505 [color=red][b]Внимание! Клиент сети P2P![/b][/color] Может содержать [color=blue]рекламные модули или использоваться для скачивания нежелательного контента[/color].
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mesh v.15.4.3502.0922 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]
Windows Live Mail v.15.4.3502.0922 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]
Почта Windows Live v.15.4.3502.0922 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color]