begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('schtasks.exe', '/delete /TN "SearchGo Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Trusted Line Helper" /F', 0, 15000, true);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\program files\screenup\future_helper.exe');
QuarantineFileF('c:\program files\screenup', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\альберт\appdata\locallow\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\альберт\appdata\local\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\program files\screenup\future_helper.exe', '');
QuarantineFile('C:\Program Files\ScreenUp\nfapi.dll', '');
QuarantineFile('C:\Program Files\Youtube AdBlock\IEEF\OfDbbC0aQR.exe', '');
QuarantineFile('C:\Program Files\ScreenUp\ProtocolFilters.dll', '');
QuarantineFile('C:\Users\Альберт\AppData\Local\DateOption\regCheck.vbs', '');
QuarantineFile('C:\Users\Альберт\AppData\Local\FilterOptions\regCheck.vbs', '');
QuarantineFile('C:\Users\Альберт\AppData\Local\FileSystemOptions\regCheck.vbs', '');
QuarantineFile('C:\Users\Альберт\AppData\Local\TestMenu\regCheck.vbs', '');
QuarantineFile('C:\Users\Альберт\AppData\Local\ImmediateHelp\regCheck.vbs', '');
QuarantineFile('C:\Users\Альберт\AppData\Local\LastNews\regCheck.vbs', '');
QuarantineFile('C:\Users\Альберт\AppData\Local\ValidateLife\regCheck.vbs', '');
QuarantineFile('C:\Users\Альберт\AppData\Local\rightchose\regCheck.vbs', '');
QuarantineFile('C:\Users\Альберт\AppData\LocalLow\SearchGo\searchgo.dll', '');
QuarantineFile('C:\Users\Альберт\AppData\Local\SearchGo\searchgo.exe', '');
DeleteFile('c:\program files\screenup\future_helper.exe', '32');
DeleteFile('C:\Program Files\ScreenUp\nfapi.dll', '32');
DeleteFile('C:\Program Files\ScreenUp\ProtocolFilters.dll', '32');
DeleteFile('C:\Users\Альберт\AppData\Local\DateOption\regCheck.vbs', '32');
DeleteFile('C:\Users\Альберт\AppData\Local\FilterOptions\regCheck.vbs', '32');
DeleteFile('C:\Users\Альберт\AppData\Local\FileSystemOptions\regCheck.vbs', '32');
DeleteFile('C:\Users\Альберт\AppData\Local\TestMenu\regCheck.vbs', '32');
DeleteFile('C:\Users\Альберт\AppData\Local\ImmediateHelp\regCheck.vbs', '32');
DeleteFile('C:\Users\Альберт\AppData\Local\LastNews\regCheck.vbs', '32');
DeleteFile('C:\Users\Альберт\AppData\Local\ValidateLife\regCheck.vbs', '32');
DeleteFile('C:\Users\Альберт\AppData\Local\rightchose\regCheck.vbs', '32');
DeleteFile('C:\Users\Альберт\AppData\LocalLow\SearchGo\searchgo.dll', '32');
DeleteFile('C:\Users\Альберт\AppData\Local\SearchGo\searchgo.exe', '32');
DeleteFileMask('c:\program files\screenup', '*', true);
DeleteFileMask('c:\users\альберт\appdata\locallow\searchgo', '*', true);
DeleteFileMask('c:\users\альберт\appdata\local\searchgo', '*', true);
DeleteDirectory('c:\program files\screenup');
DeleteDirectory('c:\users\альберт\appdata\locallow\searchgo');
DeleteDirectory('c:\users\альберт\appdata\local\searchgo');
DelBHO('{598AEFC6-DD3C-4A63-9AC3-53FCF6155931}');
DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DateOption');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FilterOptions');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'stzspsakli');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FileSystemOptions');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'TestMenu');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ImmediateHelp');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'LastNews');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ValidateLife');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Повторите и нажмите "Да"» Я нажал кнопку «Нет»,
Удалите их то же,алгоритм прежний.. В «Программах и компонентах» панели управления обнаружил программы «Youtube AdBlock» и «Video and Audio Plugin UBar», причём программа «Video and Audio Plugin UBar» по дате установки совпадает с установкой «ScreenUp» (7.10.2016), а «Youtube AdBlock» была установлена вообще вчера (17.10.2016), но я не помню, чтобы я их устанавливал.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Просто прикрепите файлы,а дальше все образуется.А вот где указать имя почтового ящика и как создать пароль мне не очень понятно
Просто перетащите лог на утилитуЯ должен запустить ClearLNK, перетащить туда лог и запустить её, или что?
Желательно.. А "Защитник Winlows" нужно было отключать?
не сделалиПеретащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('c:\users\альберт\appdata\locallow\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\users\альберт\appdata\local\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('C:\Users\Альберт\appdata\locallow\searchgo\searchgo.dll', '');
QuarantineFile('C:\Users\Альберт\appdata\local\searchgo\searchgo.exe', '');
DeleteFile('C:\Users\Альберт\appdata\locallow\searchgo\searchgo.dll', '32');
DeleteFile('C:\Users\Альберт\appdata\local\searchgo\searchgo.exe', '32');
DeleteFileMask('c:\users\альберт\appdata\locallow\searchgo', '*', true);
DeleteFileMask('c:\users\альберт\appdata\local\searchgo', '*', true);
DeleteDirectory('c:\users\альберт\appdata\locallow\searchgo');
DeleteDirectory('c:\users\альберт\appdata\local\searchgo');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lurlvaklyl');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Вообще-то удалял, но эта программа появилась снова. Ранее дата установки была 7.10.2016, сейчас 19.10.2016.ScreenUp - не удалили.
Перетаскивал, правда прикрепил не тот файл. Сейчас прикрепил необходимый.- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Когда-то пользовался программами для снятия скриншотов, сейчас использую "Ножницы", так что могу удалить, но я ни в Панели управления в "Программах и компонентах", ни в папке "Программы" меню "Пуск" эту программу не нашёл.SSMaker2 ваше? пользуетесь?
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Альберт\appdata\local\filterstart\filterstart.exe');
QuarantineFileF('c:\users\альберт\appdata\locallow\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\users\альберт\appdata\local\searchgo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('c:\users\Альберт\appdata\local\filterstart\filterstart.exe', '');
QuarantineFile('C:\Users\Альберт\AppData\Roaming\ScreenMaker2\SSMaker.exe', '');
QuarantineFile('C:\Users\Альберт\AppData\Local\fupdate\fupdate.exe', '');
QuarantineFile('C:\Users\Альберт\AppData\Local\svshost\svshost.exe', '');
QuarantineFile('C:\Users\Альберт\appdata\locallow\searchgo\searchgo.dll', '');
QuarantineFile('C:\Users\Альберт\appdata\local\searchgo\searchgo.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "fupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Language Manifest Helper" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
DeleteFile('c:\users\Альберт\appdata\local\filterstart\filterstart.exe', '32');
DeleteFile('C:\Users\Альберт\AppData\Roaming\ScreenMaker2\SSMaker.exe', '32');
DeleteFile('C:\Users\Альберт\AppData\Local\fupdate\fupdate.exe', '32');
DeleteFile('C:\Users\Альберт\AppData\Local\svshost\svshost.exe', '32');
DeleteFile('C:\Users\Альберт\appdata\locallow\searchgo\searchgo.dll', '32');
DeleteFile('C:\Users\Альберт\appdata\local\searchgo\searchgo.exe', '32');
DeleteFileMask('c:\users\альберт\appdata\locallow\searchgo', '*', true);
DeleteFileMask('c:\users\альберт\appdata\local\searchgo', '*', true);
DeleteDirectory('c:\users\альберт\appdata\locallow\searchgo');
DeleteDirectory('c:\users\альберт\appdata\local\searchgo');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SSMaker2');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
freemaker - нет, не моё. Freemake (Freemake Video Converter, Freemake Video Downloader, Freemake Audio Converter) - да, и я активно ими пользуюсь.программа freemaker - ваше?
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v388c
breg
sreg
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FILTERSTART\FILTERSTART.EXE
addsgn 1A9FF89A5583338CF42B627DA804DEC9E946303A4536482E0EB7E1ACDB9A5558A86BE75BB59416982846BF61301E7202725D807155DABF96088FAF6CC7075174 64 Trojan.Triosir.708 [DrWeb]
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FILTERSTART\FILTERSTART.EXE
bl 6BA4F2AA93A33951C8B029882E1F1156 200192
deldir %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FILTERSTART
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\TESTMENU\REGCHECK.VBS
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCAL\TESTMENU\REGCHECK.VBS
bl 54E3A82208F75FDF5E09D32BDA2854DF 420
delall %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\TESTMENU\REGCHECK.VBS
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\IMMEDIATEHELP\REGCHECK.VBS
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCAL\IMMEDIATEHELP\REGCHECK.VBS
delall %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\IMMEDIATEHELP\REGCHECK.VBS
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FILESYSTEMOPTIONS\REGCHECK.VBS
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FILESYSTEMOPTIONS\REGCHECK.VBS
delall %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FILESYSTEMOPTIONS\REGCHECK.VBS
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FILTEROPTIONS\REGCHECK.VBS
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FILTEROPTIONS\REGCHECK.VBS
delall %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FILTEROPTIONS\REGCHECK.VBS
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\DATEOPTION\REGCHECK.VBS
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCAL\DATEOPTION\REGCHECK.VBS
delall %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\DATEOPTION\REGCHECK.VBS
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\RIGHTCHOSE\REGCHECK.VBS
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCAL\RIGHTCHOSE\REGCHECK.VBS
delall %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\RIGHTCHOSE\REGCHECK.VBS
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCAL\ROOT TRUSTED HELPER.EXE
addsgn A7679B19B192F4C63AD4AE5964CF120576DCAB7BCDDE33287AD6998C10D621B33663F3173EDE4D7AF0055690C2AE4BFA7DEC21336C96940022F90F2DC706A977 64 Trojan-Downloader.Win32.Adload.jyrq
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\ROOT TRUSTED HELPER.EXE
bl 44F4FD2545372EB4918AF95670BAC1F8 13312
deldir %SystemDrive%\PROGRAM FILES\YOUTUBE ADBLOCK\IEEF
delref HTTP://GO-SEARCH.RU/SEARCH?Q={SEARCHTERMS}
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL
addsgn A7679B1928664D070E3C821F64C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323D1DBA28906C5F0F1649C9BD9F6307595F4659214E91378402327C 64 Trojan.LoadMoney.1408 [DrWeb]
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCALLOW\SEARCHGO\SEARCHGO.DLL
bl 0F21077ACD26B74E219AAA824E7581C4 288768
dirzoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCALLOW\SEARCHGO
deldir %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCALLOW\SEARCHGO
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE
addsgn 1A26739A5583CC8CF42B5194B849530570011000CCF21E2E0E3202BA3C51304C571DA95B68BDA3B5D47FDDC6CDD017A7BFDBE8BE99167C7DA03B8027ECCEA192 64 Trojan.DownLoader22.51269 [DrWeb]
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FUPDATE\FUPDATE.EXE
bl 3C6DC10C0269DA71150E47A0B931B410 138464
dirzoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FUPDATE
deldir %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\FUPDATE
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
addsgn 1AE2B39A5583338CF42B464E1BC8128EF501BE9AB2FF2B67C0C3B1ACDBDB89536617461D4E2098A1B7F6849FCD564D3995069772555160A76F1B9F2AF3196773 64 Trojan.LoadMoney.1441 [DrWeb]
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\SEARCHGO\SEARCHGO.EXE
bl 64A8157837D5DF49827F232F1295DEC2 415232
deldir %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\SEARCHGO
; C:\USERS\АЛЬБЕРТ\APPDATA\ROAMING\SCREENMAKER2\SSMAKER.EXE
addsgn 1A60729A5583C28CF42B51942CF95C05AEC7089200F71F7885C39CE30F882AC7C64A92A5FD05F9B61E80849F469B0DDE71F48C565989E67BA45F2FC766760221 64 Trojan.StartPage1.31020 [DrWeb]
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\ROAMING\SCREENMAKER2\SSMAKER.EXE
bl 0DD7F7CEFD2DA76CDD041B778E3D6BA7 1255424
deldir %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\ROAMING\SCREENMAKER2
; C:\USERS\АЛЬБЕРТ\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
addsgn A7679BF0AA02444640D4C6AD4F881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C5FA0CE9F75C4C32EF4CA685219DA3BE4AC965B2FC706AB7E 64 Trojan.LoadMoney.1845 [DrWeb]
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\SVSHOST\SVSHOST.EXE
bl 78C9E98F51994A7AF369DB9A9ED6CDF9 829392
deldir %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\SVSHOST
delall %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\ROOT TRUSTED HELPER.EXE
delref HTTP:\\GO-SEARCH.RU\?UTM_SOURCE=QUICKLAUNCH
chklst
delvir
czoo
deltmp
areg
restart
Залейте на файлообменник и прикрепите ссылку.ZOO_2016-10-26_20-19-13.rar
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v388c
breg
delref %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BKNBNAPADDJDNBILPMLACDKJDKJMBJHD\1.4.3_0\VIDEO ADBLOCK FOR CHROME
delref HTTP:\\WWW.MAIL.RU
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B2C38E2F8-391D-4981-9981-CE4D2CE77B59%7D&GP=811014
delref HTTP://MAIL.RU/CNT/10445?GP=811013
delref %SystemDrive%\USERS\АЛЬБЕРТ\DESKTOP\(MSITSTORE) HTTP://WWW.MAIL.RU/MRA?LANG=RU
delref %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
deldir %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\LOCAL\MAIL.RU\SPUTNIK
delref %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
zoo %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\ROAMING\MAIL.RU\AGENT\MAGENT.EXE
deldir %SystemDrive%\USERS\АЛЬБЕРТ\APPDATA\ROAMING\MAIL.RU\AGENT
deltmp
czoo
restart
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?