Отключите временно антивирус.
Выполните скрипт в AVZ:
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\ProgramData\Microsoft\Windows Defender\Support\Log\DiagTool.exe', '');
QuarantineFile('C:\Windows\SysWOW64\DiagSvcs\DTM\InspectNS.exe', '');
QuarantineFileF('c:\programdata\microsoft\windows defender\support\log', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\windows\syswow64\diagsvcs\dtm', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
DeleteFile('C:\ProgramData\Microsoft\Windows Defender\Support\Log\DiagTool.exe', '64');
DeleteFile('C:\Windows\SysWOW64\DiagSvcs\DTM\InspectNS.exe', '64');
DeleteFileMask('c:\programdata\microsoft\windows defender\support\log', '*', true);
DeleteFileMask('c:\windows\syswow64\diagsvcs\dtm', '*', true);
DeleteDirectory('c:\programdata\microsoft\windows defender\support\log');
DeleteDirectory('c:\windows\syswow64\diagsvcs\dtm');
DeleteSchedulerTask('Microsoft\Windows\Maintenance\WinRepair');
DeleteSchedulerTask('SystemDiagnostic');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).