begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Maxim\AppData\Roaming\Yandex\YandexDisk\YandexDiskStarter.url','');
QuarantineFile('C:\ProgramData\Search Protection\SearchProtection.exe','');
DeleteFile('C:\ProgramData\Search Protection\SearchProtection.exe','32');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
DelBHO('{6c97a91e-4524-4019-86af-2aa2d567bf5c}');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Search Protection');
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
в поле Объект удалитеC:\Users\Maxim\Desktop\Яндекс.Диск.lnk
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
переименуйте вC:\Users\Maxim\AppData\Roaming\Yandex\YandexDisk\YandexDiskStarter.url
C:\Users\Maxim\AppData\Roaming\Yandex\YandexDisk\YandexDiskStarter.exe
в поле Объект удалитеC:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=33bd073bee6591a7b1acb6015b3bb7aa&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=33bd073bee6591a7b1acb6015b3bb7aa&text=
не убралиC:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
может я чего не вижу, но ярлык яндекса был чист и сейчас вроде чист.... на всякий приложил картинку...C:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\temp\z64395Lb\setup.exe','');
QuarantineFile('C:\Windows\system32\Tasks\{AD73D3FA-C45E-4322-BF31-C04ABC9EC760}','');
QuarantineFile('C:\Users\Maxim\AppData\Local\Yandex\yapin\Yandex.url','');
DeleteFile('C:\temp\z64395Lb\setup.exe');
DeleteFile('C:\Windows\system32\Tasks\{AD73D3FA-C45E-4322-BF31-C04ABC9EC760}');
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
исправьте с помощью утилиты ClearLNKC:\Users\Maxim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Перечислите что там.Незнакомые расширения в браузерах есть?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?