1) Можно удалить задачу - на обновление. ( Удалить все ссылки на объект )
2) Запретить запуск  файла по его контрольной сумме ( Хэшу )
3) Изменить атрибуды файла на: Только чтение ( чтобы затруднить замену файла на его новую версию ) см. фото.
Изменить атрибуды файла можно загрузив систему в безопасном режиме, или отключив на время самозащиту антивируса.

Скачать программу uVS: http://soft.oszone.net/program/8729/U...iffer_uVS/

Вам нужно запустить: start.exe  ( стандартный режим  )

Режим: startf.exe усиленный - выгружает\завершает все НЕ известные процессы.  ( [COLOR=#EE1D24]НЕ запускайте startf.exe без необходимости [/COLOR])

и далее сделать, как показано на фото.  ( хлопнуть правой лапой мыши по файлу )

А данные соединения для какого объекта ?
Инфо. то для EXPLORER.EXE
--------
Судя по тому, что я нашёл.
Запуск задачи в обход UAC

[QUOTE]Виктор Астанин написал:
ждем квантовые компьютеры, с помощью их можно будет дешифровать файлы[/QUOTE]

И зашифровать.

santy

http://www.tehnari.ru/f35/t248878/index2.html

C:\WINDOWS\TASKS\CREATEEXPLORERSHELLUNELEVATEDTASK.JOB

( через EXPLORER.EXE )
------
По хорошему uVS должен отображать такие объекты в списке.
Как по мне это явная недоработка.
Ведь хрен найдёшь.

Михаил Хромых

Есть алгоритм шифрования.
А есть ключ...

Это принципиально разные вещи.

Детально: http://www.rohos.ru/help/crypto_algorithms.htm

[QUOTE]Andrey Glebov написал:
А по коду вируса нельзя найти алгоритм расшифровки?[/QUOTE]
В данном случае нельзя.
Скрипт не отвечает за шифрование, скрипт отвечает за загрузку на РС файла\тела шифратора.

Само же тело шифратора, т.е. исполняемый файл работает с ключами шифрования. ( открытый & закрытый - ключи )
Не зная закрытого ключа нельзя произвести  дешифровку.

[QUOTE]Лонид Я написал:
не полетит или еще что то[/QUOTE]

В вашем скрипте нет таких команд.
Это просто шаблон\форма ответа.
Скрипт безопасен.

Хорошо
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic12354/

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

[code]

Task: {00FB2FDC-7BF7-48CF-8A38-8CA9246D97F9} - System32\Tasks\Microsoft\Windows\Multimedia\ReportSender => C:\Users\admin\ReportSender\ReportSender.exe
Toolbar: HKU\S-1-5-21-3193277399-2800322921-3546327928-1000 -> No Name - {033ECFA0-D028-033E-C4CE-3E0340CF3E03} -  No File
CHR Extension: (YouTube) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-19]
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [abgkhgclnjdmdopgnfdhnjekcoleojlm] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211249.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [agdidgeeenplihfopogibefihekmmfhl] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211106.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cocjlnelifpfbipdlhapeobeaphdiena] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211114.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fmecmkdafpdaaihmcjkokeljmphiaino] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3211246.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jecaffcccohfbngellianmmlfnibcngi] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-4841606.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jenjnppnciigmgjfleajhilbcmfjcfah] - C:\Users\admin\AppData\Local\Metabar\metabar-RSSReader-463074.crx <not found>
CHR HKU\S-1-5-21-3193277399-2800322921-3546327928-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pakkplllcdpnkpkdjcceggbjdoklbkji] - C:\Users\admin\AppData\Local\Metabar\metabar-Link-3284297.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
[/code]
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/