[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:

Код:

begin
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe','');
 QuarantineFile('C:\WINDOWS\system32\juquowa.exe','');
 DeleteService('ueykdoaml4apiemi');
 QuarantineFile('C:\WINDOWS\system32\quelig.exe','');
 DeleteService('qqoao2obgcu1bibi');
 QuarantineFile('C:\WINDOWS\system32\seboha.exe','');
 DeleteService('ousowicv');
 QuarantineFile('C:\WINDOWS\system32\pozyb.exe','');
 QuarantineFile('c:\windows\system32\kojy.exe','');
 TerminateProcessByName('c:\windows\system32\kojy.exe');
 DeleteFile('c:\windows\system32\kojy.exe');
 DeleteFile('C:\WINDOWS\system32\pozyb.exe');
 DeleteFile('C:\WINDOWS\system32\seboha.exe');
 DeleteFile('C:\WINDOWS\system32\quelig.exe');
 DeleteFile('C:\WINDOWS\system32\juquowa.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syssufyc');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','quupubeg');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','duvinir');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');
 BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure1');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
 RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните в AVPTool скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com

4. Повторите логи.