Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ClearQuarantineEx(true);
TerminateProcessByName('c:\recycler\winlogon.exe');
TerminateProcessByName('c:\recycler\wasppacer.exe');
QuarantineFile('c:\recycler\winlogon.exe', '');
QuarantineFile('c:\recycler\wasppacer.exe', '');
DeleteFile('c:\recycler\wasppacer.exe', '32');
DeleteFile('C:\RECYCLER\winlogon.exe', '32');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1129\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1167\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1398\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1415\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1417\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1507\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1466\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1452\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1442\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1438\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1428\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-1945126509-3403291792-3768055990-1425\Software\Microsoft\Windows\CurrentVersion\Run', 'Windows NT Logon Application');
ExecuteSysClean;
end.
После выполнения скрипта компьютер перезагрузите вручную!
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте полный образ автозапуска uVS только программу скачайте отсюда
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
В AdwCleaner сделайте только сканирование, ничего не удаляйте.
Сообщение от
SKL
Проверила с помощью Virus Detector, указывает папку c:\recycler\wasppacer.exe (MD5 карантина: F58186B79E3523FABCEB312485BFDC3B)
ссылка на отчёт http://virusinfo.info/virusdetector/...EB312485BFDC3B