Добрый день! Периодически перестала загружаться ОС. Потом отрубился Касперский, AVZ не запускается. Прошу помощи...

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Если не получается обычным, соберите отчёты этой версией Автологера (http://dragokas.com/php/Autologger/AutoLogger-pif.zip).

Лог сделал, пытался прикрепить, но почему то безуспешно. Проблема решена, следуя Вашим инструкциям при файловом заражении. Попробовал прикрепить логи и репорты снова, посмотрите пожалуйста, может я что пропустил...

вложения

Дополнительно:
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Ошибки при загрузке
FRST.txt:
Ваш файл объемом 126.7 Kb превышает предел в 97.7 Kb, установленный на форуме для этого типа файлов.

вот

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
C:\Users\NFVIGATOR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfigaoamnncijbgomifamkmkidnnlikl
CHR HKU\S-1-5-21-4093082635-3675742612-2657930095-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk]
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni]
CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl]
Toolbar: HKU\S-1-5-21-4093082635-3675742612-2657930095-1001 -> No Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - No File
Toolbar: HKU\S-1-5-21-4093082635-3675742612-2657930095-1001 -> No Name - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - No File
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

вот

отрубился Касперский, AVZ не запускается »
Это ещё наблюдается?

Нет, все работает штатно, AVZ ругается немного на Citrix, но он установлен мною, для работы. СПАСИБО!

AVZ ругается немного на Citrix »
Как именно "ругается"?

В завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (https://safezone.cc/resources/security-check-by-glax24.25/download), сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Как именно "ругается"? »
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files (x86)\Citrix\ICA Client\epclient32.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files (x86)\Citrix\ICA Client\epclient32.dll>>> Поведенческий анализ
1. Реагирует на события: клавиатура
2. Определяет PID текущего процесса
C:\Program Files (x86)\Citrix\ICA Client\epclient32.dll>>> Нейросеть: файл с вероятностью 0,00% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков

Перехватчики бывают не только "плохими", но и "хорошими", так что оснований для беспокойства нет.

--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.3.0.10 Внимание! Скачать обновления (https://www.videolan.org/vlc/download-windows.ru.html)
Backup and Sync from Google v.3.49.9800.0000 Внимание! Скачать обновления (https://www.google.com/intl/en-GB_ALL/drive/download/)
Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии (https://products.office.com/ru-ru/) или используйте Office Online (https://products.office.com/ru-RU/office-online/) или LibreOffice (https://ru.libreoffice.org/download/)
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии (https://products.office.com/ru-ru/) или используйте Office Online (https://products.office.com/ru-RU/office-online/) или LibreOffice (https://ru.libreoffice.org/download/)
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.90 (64-разрядная) v.5.90.0 Внимание! Скачать обновления (https://www.rarlab.com/download.htm)
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.10.7.3 Внимание! Скачать обновления (https://www.apple.com/ru/itunes/download/)
^Для проверки новой версии используйте приложение Apple Software Update^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.81.0.4044.138 Внимание! Скачать обновления (https://www.google.ru/chrome/browser/desktop/index.html)
^Проверьте обновления через меню Справка - О Google Chrome!^
Opera Stable 67.0.3575.137 v.67.0.3575.137 Внимание! Скачать обновления (https://net.geo.opera.com/opera/stable/windows)
^Проверьте обновления через меню О программе!^
Opera Stable 70.0.3728.189 v.70.0.3728.189 Внимание! Скачать обновления (https://net.geo.opera.com/opera/stable/windows)
^Проверьте обновления через меню О программе!^


Читайте Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)