Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ (Файл - Выполнить скрипт):
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приложения I.R.I.S. Applications\Readiris\i.r.i.s. on the internet.lnk', '');
QuarantineFile('C:\Users\User\AppData\Roaming\help_images_otherUI\help_images_otherUI\help_images_local\eDrawings 2014 x64 Edition.lnk', '');
QuarantineFile('C:\ProgramData\WZLEyibZ\xklSJozgH5.bat', '');
QuarantineFile('C:\ProgramData\nHzbwuOzE\SDDVPG2.bat', '');
QuarantineFile('C:\ProgramData\hxOMqjQaAf\OIeZcz0.bat', '');
QuarantineFileF('C:\ProgramData\WZLEyibZ', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\nHzbwuOzE', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\hxOMqjQaAf', '*', true, '', 0, 0);
DeleteFile('C:\ProgramData\WZLEyibZ\xklSJozgH5.bat', '');
DeleteFile('C:\ProgramData\nHzbwuOzE\SDDVPG2.bat', '');
DeleteFile('C:\ProgramData\hxOMqjQaAf\OIeZcz0.bat', '');
DeleteFileMask('C:\ProgramData\WZLEyibZ', '*', true);
DeleteFileMask('C:\ProgramData\nHzbwuOzE', '*', true);
DeleteFileMask('C:\ProgramData\hxOMqjQaAf', '*', true);
DeleteDirectory('C:\ProgramData\WZLEyibZ');
DeleteDirectory('C:\ProgramData\nHzbwuOzE');
DeleteDirectory('C:\ProgramData\hxOMqjQaAf');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Приложения I.R.I.S. Applications\Readiris\i.r.i.s. on the internet.lnk
C:\Users\User\AppData\Roaming\help_images_otherUI\help_images_otherUI\help_images_local\eDrawings 2014 x64 Edition.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MACTEP Раскрой v1.2\MACTEP.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MACTEP Раскрой v1.2\Удалить MACTEP.lnk
C:\Users\User\AppData\Roaming\Microsoft\Word\ot4302661652333623992\ot4.docx.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus\Веб-сайт.lnk
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\klru-RU.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Древо Жизни 4\Древо Жизни 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Древо Жизни 4\Древо Пушкина А.С..lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Древо Жизни 4\Лицензионное соглашение.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Древо Жизни 4\О программе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Древо Жизни 4\Справка.lnk