Здравствуйте!
Вам необходимо:
1. Выполнить следующий скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\users\helga\appdata\roaming\aswast\python\pythonw.exe');
TerminateProcessByName('c:\program files (x86)\filter2\2\cppwindowsservice.exe');
StopService('netfilter2');
StopService('CppWindowsService');
QuarantineFile('C:\Users\Helga\AppData\Local\wupdate\wupdate.exe', '');
QuarantineFile('C:\Users\Helga\AppData\Roaming\aswast\app.py', '');
QuarantineFile('C:\Users\Helga\AppData\Roaming\aswast\ml.py', '');
QuarantineFile('C:\Windows\system32\drivers\netfilter2.sys', '');
QuarantineFile('C:\Users\Helga\AppData\Roaming\aswast\python\DLLs\_ctypes.pyd', '');
QuarantineFile('c:\users\helga\appdata\roaming\aswast\python\pythonw.exe', '');
QuarantineFile('c:\program files (x86)\filter2\2\cppwindowsservice.exe', '');
DeleteFile('C:\Users\Helga\AppData\Roaming\aswast\python\DLLs\_ctypes.pyd', '32');
DeleteFile('C:\Program Files (x86)\filter2\2\CppWindowsService.exe', '32');
DeleteFile('C:\Windows\system32\drivers\netfilter2.sys', '32');
DeleteFile('C:\Users\Helga\AppData\Roaming\aswast\python\pythonw.exe', '32');
DeleteFile('C:\Users\Helga\AppData\Roaming\aswast\ml.py', '32');
DeleteFile('C:\Users\Helga\AppData\Roaming\aswast\app.py', '32');
DeleteFile('C:\Users\Helga\AppData\Local\wupdate\wupdate.exe', '32');
DeleteService('netfilter2');
DeleteService('CppWindowsService');
DeleteFileMask('C:\Users\Helga\AppData\Roaming\aswast', '*', true);
DeleteFileMask('C:\Users\Helga\AppData\Local\wupdate', '*', true);
DeleteDirectory('C:\Users\Helga\AppData\Roaming\aswast');
DeleteDirectory('C:\Users\Helga\AppData\Local\wupdate');
DeleteFileMask('c:\program files (x86)\filter2', '*', true);
DeleteDirectory('c:\program files (x86)\filter2');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'aswast');
ExecuteFile('schtasks.exe', '/delete /TN "aswast" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "aswast2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер будет перезагружен.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху данной темы.
2. Перетащите лог Check_Browsers_LNK.log из папки с AutoLogger'ом на утилиту ClearLNK, как показано на картинке.
Лог результата работы программы прикрепите в ответном письме.
3. Сделайте свежий лог AutoLogger'a.