Удалите hdtask через установку программ в панели управления.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('C:\Users\villi_000\AppData\Local\Temp\154WULYJG\154WULYJG.exe');
TerminateProcessByName('C:\Users\villi_000\AppData\Local\Temp\V9Y7P0UGP\V9Y7P0UGP.exe');
QuarantineFile('C:\Users\villi_000\AppData\Local\Temp\154WULYJG\154WULYJG.exe','');
QuarantineFile('C:\Users\villi_000\AppData\Local\Temp\V9Y7P0UGP\V9Y7P0UGP.exe','');
QuarantineFile('C:\Windows\SysWOW64\YandexElements.vbs','');
QuarantineFile('C:\ProgramData\hdtask\hdtask.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29\711287F7-AC55-43E6-A1BE-C3DF7B3B5F08.exe','');
QuarantineFileF('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
QuarantineFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\8EF2786D-451D-4DE7-9675-C63A2B291455.exe','');
QuarantineFile('C:\Users\villi_000\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe','');
QuarantineFileF('C:\Users\villi_000\AppData\Roaming\MicrosoftUpdater', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
QuarantineFile('C:\Users\villi_000\AppData\Roaming\Adobe\Manager.exe','');
QuarantineFile('C:\Users\villi_000\AppData\Local\Microsoft\Extensions\extsetup.exe','');
DeleteFile('C:\Users\villi_000\AppData\Local\Temp\154WULYJG\154WULYJG.exe','32');
DeleteFile('C:\Users\villi_000\AppData\Local\Temp\V9Y7P0UGP\V9Y7P0UGP.exe','32');
DeleteFile('C:\ProgramData\hdtask\hdtask.exe','32');
DeleteFile('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29\711287F7-AC55-43E6-A1BE-C3DF7B3B5F08.exe','32');
DeleteFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\8EF2786D-451D-4DE7-9675-C63A2B291455.exe','32');
DeleteFile('C:\Users\villi_000\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe','32');
DeleteFile('C:\Users\villi_000\AppData\Roaming\Adobe\Manager.exe','32');
DeleteFile('C:\Users\villi_000\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\MicrosoftUpdater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A9835E0A8-C0ED-4BEB-8CF2-7386E9071200" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\extsetupSB" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetupSB" /F', 0, 15000, true);
DeleteFileMask('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','HGBB9KON2Z');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RHAWD37BPI');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YandexElements');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hdtask');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','9835E0A8-C0ED-4BEB-8CF2-7386E9071200');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью
этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Подготовьте лог AdwCleaner.
