Выполните скрипт в AVZ:
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('C:\Users\Alla\AppData\Local\Config.Msi\MsiEXEC64.exe');
TerminateProcessByName('C:\Windows\SysWOW64\SelfFolder.idc');
QuarantineFile('C:\Users\Alla\AppData\Local\Config.Msi\MsiEXEC64.exe', '');
QuarantineFile('C:\Users\Alla\AppData\Local\roazEngLuoOOo.exe', '');
QuarantineFile('C:\Windows\SysWOW64\cBCBPB.exe', '');
QuarantineFile('C:\Windows\SysWOW64\SelfFolder.idc', '');
DeleteFile('C:\Users\Alla\AppData\Local\Config.Msi\MsiEXEC64.exe', '');
DeleteFile('C:\Users\Alla\AppData\Local\roazEngLuoOOo.exe', '');
DeleteFile('C:\Windows\SysWOW64\cBCBPB.exe', '');
DeleteFile('C:\Windows\SysWOW64\SelfFolder.idc', '');
ExecuteFile('schtasks.exe', '/delete /TN "{86052A4A-FC68-4D2C-7187-72A5743EA00C}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{D8B327B3-D846-44F6-B6CA-D21ADB2D07B3}" /F', 0, 15000, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
RebootWindows(false);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).