Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Нахватал вирусов
Показать сообщение отдельно
SQx SQx вне форума

Аватара для SQx

Пользователь


Консультант


Сообщения: 92
Благодарности: 21

Профиль | Отправить PM | Цитировать

Удалите hdtask через установку программ в панели управления.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('C:\Users\villi_000\AppData\Local\Temp\154WULYJG\154WULYJG.exe');
 TerminateProcessByName('C:\Users\villi_000\AppData\Local\Temp\V9Y7P0UGP\V9Y7P0UGP.exe');
 QuarantineFile('C:\Users\villi_000\AppData\Local\Temp\154WULYJG\154WULYJG.exe','');
 QuarantineFile('C:\Users\villi_000\AppData\Local\Temp\V9Y7P0UGP\V9Y7P0UGP.exe','');
 QuarantineFile('C:\Windows\SysWOW64\YandexElements.vbs','');
 QuarantineFile('C:\ProgramData\hdtask\hdtask.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29\711287F7-AC55-43E6-A1BE-C3DF7B3B5F08.exe','');
 QuarantineFileF('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\8EF2786D-451D-4DE7-9675-C63A2B291455.exe','');
 QuarantineFile('C:\Users\villi_000\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe','');
 QuarantineFileF('C:\Users\villi_000\AppData\Roaming\MicrosoftUpdater', '*.exe,*.dll,*.sys, *.pif', false,'', 0, 0);
 QuarantineFile('C:\Users\villi_000\AppData\Roaming\Adobe\Manager.exe','');
 QuarantineFile('C:\Users\villi_000\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 DeleteFile('C:\Users\villi_000\AppData\Local\Temp\154WULYJG\154WULYJG.exe','32');
 DeleteFile('C:\Users\villi_000\AppData\Local\Temp\V9Y7P0UGP\V9Y7P0UGP.exe','32');
 DeleteFile('C:\ProgramData\hdtask\hdtask.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29\711287F7-AC55-43E6-A1BE-C3DF7B3B5F08.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\Adobe\OOBA\PDApp\PPAPI\8EF2786D-451D-4DE7-9675-C63A2B291455.exe','32');
 DeleteFile('C:\Users\villi_000\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe','32');
 DeleteFile('C:\Users\villi_000\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\Users\villi_000\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\MicrosoftUpdater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A9835E0A8-C0ED-4BEB-8CF2-7386E9071200" /F', 0, 15000, true); 
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\extsetupSB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\extsetupSB" /F', 0, 15000, true);
 DeleteFileMask('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Common Files\B6FEC404-A938-4E52-9CF5-2940208AFC29');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','HGBB9KON2Z');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RHAWD37BPI');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YandexElements');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hdtask');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','9835E0A8-C0ED-4BEB-8CF2-7386E9071200');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Подготовьте лог AdwCleaner.

-------
CCNA, CCNP, CCNA Security, CCDA, CCDP, MCP

Последний раз редактировалось SQx, 06-01-2017 в 09:48.

Отправлено: 09:42, 06-01-2017 | #4

Название темы: [решено] Нахватал вирусов