Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\program files (x86)\80369042-1467039741-97ad-b852-e03f49564bf0\knsk2d86.tmpfs');
TerminateProcessByName('c:\temp\system32\service.exe');
StopService('kifipubuzbt');
StopService('ServiceUpdate');
QuarantineFile('c:\program files (x86)\80369042-1467039741-97ad-b852-e03f49564bf0\knsk2d86.tmpfs', '');
QuarantineFile('c:\temp\system32\service.exe', '');
QuarantineFile('C:\Windows\svchost.exe', '');
QuarantineFile('C:\ProgramData\RenewalService\Service.exe', '');
QuarantineFile('C:\Users\Русский Босс\AppData\Local\Hostinstaller\1612220895_123.exe', '');
QuarantineFile('c:\Temp\System32\start.vbs', '');
QuarantineFile('C:\Windows\csrss.exe', '');
DeleteFile('c:\program files (x86)\80369042-1467039741-97ad-b852-e03f49564bf0\knsk2d86.tmpfs', '32');
DeleteFile('c:\temp\system32\service.exe', '32');
DeleteFile('C:\Windows\svchost.exe', '32');
DeleteFile('C:\ProgramData\RenewalService\Service.exe', '32');
DeleteFile('C:\Users\Русский Босс\AppData\Local\Hostinstaller\1612220895_123.exe', '32');
DeleteFile('c:\Temp\System32\start.vbs', '32');
DeleteFile('C:\Windows\csrss.exe', '32');
DeleteService('kifipubuzbt');
DeleteService('ServiceUpdate');
DeleteFileMask('c:\programdata\renewalservice', '*', true);
DeleteFileMask('c:\users\русский босс\appdata\local\hostinstaller', '*', true);
DeleteFileMask('c:\program files (x86)\80369042-1467039741-97ad-b852-e03f49564bf0', '*', true);
DeleteDirectory('c:\programdata\renewalservice');
DeleteDirectory('c:\users\русский босс\appdata\local\hostinstaller');
DeleteDirectory('c:\program files (x86)\80369042-1467039741-97ad-b852-e03f49564bf0');
DeleteDirectory('c:\temp\system32');
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Application Experience\RenewalService" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "System_service" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "System_update" /F', 0, 15000, true);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).