Выполните скрипт в AVZ из папки Autologger\AV\av_z.exe:
Код:
begin
TerminateProcessByName('c:\program files\wproxy\winproxy\winproxy.exe');
DeleteFile('c:\program files\wproxy\winproxy\winproxy.exe', '');
DeleteFile('C:\Program Files\WProxy\WinProxy\WinProxy.exe', '64');
DeleteFile('C:\ProgramData\halfway-autumn\bin.exe', '64');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\firebolt-darken\grandfather-capital.lnk');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\firebolt-darken\Деинсталлировать grandfather-capital.lnk');
DeleteFile('C:\Users\Zedkill\AppData\Local\Programs\d783787b7a\3bc275d05f.msi', '64');
DeleteFile('C:\Users\Zedkill\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\grandfather-capital.lnk"');
DeleteFile('C:\windows\SYSWOW64\save816.dat');
DeleteFileMask('c:\program files\wproxy', '*', true);
DeleteFileMask('c:\programdata\halfway-autumn', '*', true);
DeleteFileMask('C:\ProgramData\WorkflowCommander-2076abad-af06-4eee-872a-ea273046721e', '*', true);
DeleteFileMask('c:\users\zedkill\appdata\local\programs\d783787b7a', '*', true);
DeleteDirectory('c:\program files\wproxy');
DeleteDirectory('c:\programdata\halfway-autumn');
DeleteDirectory('C:\ProgramData\WorkflowCommander-2076abad-af06-4eee-872a-ea273046721e');
DeleteDirectory('c:\users\zedkill\appdata\local\programs\d783787b7a');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zedkill', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zedkill', '64');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DeleteSchedulerTask('grandfather-capital');
DeleteSchedulerTask('office-online-S-1-5-21-1014627393-339286619-2655122004-1001');
DeleteSchedulerTask('WProxy\WinProxy');
DeleteSchedulerTask('Восстановление сервиса обновлений Яндекс.Браузера.job');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Скачайте, распакуйте и запустите утилиту AV block remove, следуйте инструкциям. Если не запустится - переименуйте файл? переместите в любую папку, кроме рабочего стола и загрузок. Не поможет - запустите из безопасного режима с поддержкой сети.
Файл AV_block_remove_дата_время.log из папки с программы прикрепите к своему сообщению.
Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).