Здравствуйте.
Выполните скрипт в AVZ из папки Autologger
Код:
begin
RegKeyParamDel('HKEY_USERS','S-1-5-21-2269604217-3562400548-1094644985-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #0');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2269604217-3562400548-1094644985-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #2');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2269604217-3562400548-1094644985-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #2');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2269604217-3562400548-1094644985-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #1');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2269604217-3562400548-1094644985-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #1');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2269604217-3562400548-1094644985-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #0');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2269604217-3562400548-1094644985-1005\Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #1');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2269604217-3562400548-1094644985-1005\Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #0');
DeleteFile('C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta','32');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta','32');
DeleteFile('C:\WINDOWS\System32\Info.hta','32');
DeleteFile('C:\Users\test\AppData\Roaming\Info.hta','32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2269604217-3562400548-1094644985-500\Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #0');
RegKeyParamDel('HKEY_USERS','S-1-5-21-2269604217-3562400548-1094644985-500\Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #1');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\WINDOWS\System32\Info.hta');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\Users\test\AppData\Roaming\Info.hta');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.