Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Цитата:
Adobe Flash Player 32 ActiveX
Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI
|
Закройте все программы,
временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в AVZ из папки Автологера (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\program files\intel\dwm.exe');
TerminateProcessByName('c:\users\user\appdata\local\inteldrivers.exe');
StopService('625fd41c47bb5629');
StopService('e176f2988c5b06b1');
QuarantineFile('c:\program files\intel\dwm.exe', '');
QuarantineFile('c:\users\user\appdata\local\inteldrivers.exe', '');
QuarantineFile('C:\Users\User\AppData\Local\Temp\WinRing0x64.sys', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Helper.exe', '');
QuarantineFile('C:\Windows\TEMP\9f72f03.sys', '');
QuarantineFile('C:\Windows\TEMP\e344114.sys', '');
DeleteSchedulerTask('{AAA42161-EC5D-4A96-8514-760DA464BAD6}');
DeleteSchedulerTask('Avira_Security_Installation');
DeleteSchedulerTask('dwm');
DeleteSchedulerTask('dwmd');
DeleteSchedulerTask('Realtek');
DeleteSchedulerTask('System\SystemCheck');
DeleteFile('c:\program files\intel\dwm.exe', '32');
DeleteFile('c:\users\user\appdata\local\inteldrivers.exe', '');
DeleteFile('C:\Users\User\AppData\Local\IntelDrivers.exe', '32');
DeleteFile('C:\Users\User\AppData\Local\IntelDrivers.exe', '64');
DeleteFile('C:\Users\User\AppData\Local\Temp\WinRing0x64.sys', '64');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Helper.exe', '64');
DeleteFile('C:\Windows\TEMP\9f72f03.sys', '64');
DeleteFile('C:\Windows\TEMP\e344114.sys', '64');
DeleteService('625fd41c47bb5629');
DeleteService('e176f2988c5b06b1');
DeleteService('WinRing0_1_2_0');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Brave Browser', '32');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Brave Browser', '64');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(22);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер
перезагрузится.
Дополнительно:
Скачайте
Farbar Recovery Scan Tool (или с
зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите
Да для соглашения с предупреждением.
Нажмите кнопку
Сканировать (
Scan).
После окончания сканирования будут созданы отчеты
FRST.txt и
Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в
этом руководстве.
