Junior Member (OID)
Вес репутации
20
Комп сам включается
Windows 7 Pro x64 sp1
ПК был выключен (не из сети).
Но в 13:20 он сам включился
в BIOS нет включения по расписанию, не нашел событий которые могли включить ПК
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dmitriy Fedorov , спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект .
Всё же выключен был, или в спящем режиме?
Запустите в командной строке schtasks - будет выведен список задач.
У Doctor Web тоже есть свой планировщик.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки :
Код:
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ScpToolkit Tray Notifications.lnk [backup] => C:\Program Files (x86)\Nefarius Software Solutions\ScpToolkit\ScpTrayApp.exe (2021/06/21) (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SPDriverInstall.lnk [backup] => C:\Program Files\MediaTek\SP Driver\SPDriverInstall (2021/06/21) (file missing)
O4 - MSConfig\startupreg: dfmirage-Install [command] = C:\Windows\temp\DFI-PJC220.exe -u2 "dfmirage" (HKLM) (2019/09/12) (file missing)
O4 - MSConfig\startupreg: Discord [command] = C:\Users\Dmitriy\AppData\Local\Discord\app-0.0.297\Discord.exe (HKCU) (2017/05/28) (file missing)
O4 - MSConfig\startupreg: firefox [command] = C:\Program Files (x86)\Common Files\Omega\update.exe about :robots (HKCU) (2019/09/12) (file missing)
O4 - MSConfig\startupreg: MTPW [command] = D:\MiniTool Partition Wizard 12\updatechecker.exe (HKLM) (2020/08/24) (file missing)
O4 - MSConfig\startupreg: Parsec.App.0 [command] = C:\Program Files\Parsec\parsecd.exe app_silent=1 (HKCU) (2022/12/17) (file missing)
O4 - MSConfig\startupreg: XboxStat [command] = C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe silentrun (HKLM) (2020/06/25) (file missing)
O7 - IPSec: Name: qianye (2020/10/27) - {3c8377bd-7f1c-43fb-a6ef-a6df0deed5dc} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/10/27) - {3c8377bd-7f1c-43fb-a6ef-a6df0deed5dc} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/10/27) - {3c8377bd-7f1c-43fb-a6ef-a6df0deed5dc} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/10/27) - {3c8377bd-7f1c-43fb-a6ef-a6df0deed5dc} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/10/27) - {3c8377bd-7f1c-43fb-a6ef-a6df0deed5dc} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2020/10/27) - {3c8377bd-7f1c-43fb-a6ef-a6df0deed5dc} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block
O23 - Service S2: AmmyyAdmin_1004 - E:\ProgInstallers\Ammyy Admin\AA_v3.exe -service -lunch (file missing)
O23 - Service S2: AmmyyAdmin_10C4 - D:\AA_v35\AA_v3.exe -service -lunch (file missing)
O23 - Service S2: AmmyyAdmin_1158 - D:\AA_v35\AA_v3.exe -service -lunch (file missing)
O23 - Service S2: AmmyyAdmin_13FC - D:\AA_v35\AA_v3.exe -service -lunch (file missing)
O23 - Service S2: AmmyyAdmin_158C - E:\ProgInstallers\Ammyy Admin\AA_v3.5.exe -service -lunch (file missing)
O23 - Service S2: AmmyyAdmin_16A8 - E:\ProgInstallers\Ammyy Admin\AA_v3.7.exe -service -lunch (file missing)
O23 - Service S2: AmmyyAdmin_184 - E:\ProgInstallers\Ammyy Admin\AA_v3.exe -service -lunch (file missing)
O23 - Service S2: AmmyyAdmin_474 - D:\AA_v35\AA_v3.exe -service -lunch (file missing)
O23 - Service S2: AmmyyAdmin_488 - D:\AA_v35\AA_v3.exe -service -lunch (file missing)
O23 - Service S2: AmmyyAdmin_628 - E:\ProgInstallers\Ammyy Admin\AA_v3.7.exe -service -lunch (file missing)
O23 - Service S2: AmmyyAdmin_F4C - E:\ProgInstallers\Ammyy Admin\AA_v3.7.exe -service -lunch (file missing)
Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe :
Код:
begin
ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl Security Security.evtx', 0, 200000, false);
ExecuteFile('wevtutil.exe', 'epl "Microsoft-Windows-Windows Defender/Operational" wd.evtx "/q:*[System [(EventID=1116)]]"', 0, 200000, false);
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.
В папке с AVZ появится архив Events.7z , загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.
Junior Member (OID)
Вес репутации
20
Не спящий режим а выключение - уверен
Events.7z https://disk.yandex.ru/d/VbxnjPOPqidVQQ
Тогда я не вижу сценариев, чтобы включение прошло программно.