Запустил сначала первоначальный (quarantine.zip 288117 байт), затем немного модифицированный скрипт (quarantine.zip 532987 байт) из safe mode
Код:
begin
TerminateProcessByName('C:\Windows\System32\System Idle Process .exe');
TerminateProcessByName('C:\Windows\Temp\3582-490\csrss.exe');
QuarantineFile('c:\users\administrator\windows\svchost.com', '');
QuarantineFile('C:\Windows\System32\System Idle Process .exe', '');
QuarantineFile('C:\Windows\Temp\3582-490\csrss.exe', '');
QuarantineFile('C:\Windows\Microsoft.NET\Framework64\v4.0.30319\windeb.exe', '');
QuarantineFile('C:\zabbix\wu\winupdate.vbs', '');
DeleteFile('C:\Windows\Microsoft.NET\Framework64\v4.0.30319\windeb.exe', '');
DeleteFile('c:\users\administrator\windows\svchost.com', '32');
DeleteFile('C:\Windows\System32\System Idle Process .exe', '32');
DeleteFile('C:\Windows\Temp\3582-490\csrss.exe', '32');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(1);
end.
Выложил оба варианта на форму. Выкладываю логи. Процесс все еще там.
