при запуске системы начал запускаться какойто скрипт

**EVS8** · 17.02.2021, 12:20

При запуске системы начал запускаться непонятный скрипт, успела закрыть и отключить интернет.с компьютером что то не так. через некоторое время отключаются антивирусы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.02.2021, 12:22

Уважаемый(ая) EVS8, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 17.02.2021, 13:38

Прикрепите упакованные в архив файлы отчёта report_<дата>_*.klr.enc1 из папки C:\KVRT_Data.

Удалите полностью устаревшую версию Autologger (с одноимённой папкой).
Скачайте актуальную версию Autologger по первой ссылке из правил и сделайте новые логи.

**EVS8** · 17.02.2021, 14:29

Сообщение от Vvvyg

Прикрепите упакованные в архив файлы отчёта report__*.klr.enc1 из папки C:\KVRT_Data.Удалите полностью устаревшую версию Autologger (с одноимённой папкой).Скачайте актуальную версию Autologger по первой ссылке из правил и сделайте новые логи.

по данному адресу нет таких файлов, даже в скрытых. логи новые вот:

**Vvvyg** · 17.02.2021, 14:59

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System (empty)

Проблема актуальна? Плохого не видно.

**EVS8** · 17.02.2021, 15:17

пофиксила.
непонятно. вроде вирусов не осталось, но ощущение что остались следы.
и через некоторое время после включения ноутбука приходит уведомление что все антивирусы и защита отключены.

**Vvvyg** · 17.02.2021, 16:47

Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:

Код:

begin
 ExecuteFile('wevtutil.exe', 'epl System system.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Application Application.evtx', 0, 200000, false);
 ExecuteFile('wevtutil.exe', 'epl Security security.evtx', 0, 200000, false);
 ExecuteFile(GetAVZDirectory+'7za.exe', 'a -t7z -sdel -mx9 -m0=lzma:lp=1:lc=0:d=64m Events.7z *.evtx', 1, 300000, false);
ExitAVZ;
end.

В папке с AVZ появится архив Events.7z, загрузите его в доступное облачное хранилище или на файлообменник без капчи и дайте ссылку в теме.

при запуске системы начал запускаться какойто скрипт (заявка № 226389)

Опции темы