[SQx]

Здравствуйте,

Ознакомьтесь с правилами.

[vildan1]

Файл 142592логи
Файл 142593

[SQx]

Удалите hdtask через установку программ в панели управления.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Users\villi_000\AppData\Local\Temp\154WULYJG\154WULYJG.exe');
 TerminateProcessByName('C:\Users\villi_000\AppData\Local\Temp\V9Y7P0UGP\V9Y7P0UGP.exe');
 QuarantineFile('C:\Users\villi_000\AppData\Local\Temp\154WULYJG\154WULYJG.exe','');
 QuarantineFile('C:\Users\villi_000\AppData\Local\Temp\V9Y7P0UGP\V9Y7P0UGP.exe','');
 QuarantineFile('C:\Windows\SysWOW64\YandexElements.vbs','');
 QuarantineFile('C:\ProgramData\hdtask\hdtask.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29\711287F7-AC55-43E6-A1BE-C3DF7B3B5F08.exe','');
 QuarantineFileF('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\8EF2786D-451D-4DE7-9675-C63A2B291455.exe','');
 QuarantineFile('C:\Users\villi_000\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe','');
 QuarantineFileF('C:\Users\villi_000\AppData\Roaming\MicrosoftUpdater', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\Users\villi_000\AppData\Roaming\Adobe\Manager.exe','');
 QuarantineFile('C:\Users\villi_000\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 DeleteFile('C:\Users\villi_000\AppData\Local\Temp\154WULYJG\154WULYJG.exe','32');
 DeleteFile('C:\Users\villi_000\AppData\Local\Temp\V9Y7P0UGP\V9Y7P0UGP.exe','32');
 DeleteFile('C:\ProgramData\hdtask\hdtask.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29\711287F7-AC55-43E6-A1BE-C3DF7B3B5F08.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\8EF2786D-451D-4DE7-9675-C63A2B291455.exe','32');
 DeleteFile('C:\Users\villi_000\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe','32');
 DeleteFile('C:\Users\villi_000\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\Users\villi_000\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\MicrosoftUpdater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A9835E0A8-C0ED-4BEB-8CF2-7386E9071200" /F', 0, 15000, true); 
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\extsetupSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetupSB" /F', 0, 15000, true);
 DeleteFileMask('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','HGBB9KON2Z');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RHAWD37BPI');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YandexElements');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hdtask');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','9835E0A8-C0ED-4BEB-8CF2-7386E9071200');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



• Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

Подготовьте лог AdwCleaner.

[vildan1]

лог clearlnk
ClearLNK-06.01.2017_15-27.log

[SQx]

Где лог от утилиты AdwCleaner?

[vildan1]

не могу открыть, пытаюсь, пока никак

[SQx]

Что именно, опишите проблему по подробнее?

[vildan1]

Не запускается адвклинер, ни из под админа, никак в общем

[SQx]

Тогда в начале подготовьте логи FRST