Folder Found : C:\Program Files\FlvPlayer
Folder Found : C:\Program Files\Mail.Ru
Folder Found : C:\Program Files\Yandex
Folder Found : C:\ProgramData\Mail.Ru
Folder Found : C:\ProgramData\Yandex
Folder Found : C:\Users\Лера\AppData\Local\Mail.Ru
Folder Found : C:\Users\Лера\AppData\Local\MailRu
Folder Found : C:\Users\Лера\AppData\Local\Yandex
Folder Found : C:\Users\Лера\AppData\LocalLow\Mail.Ru
Folder Found : C:\Users\Лера\AppData\LocalLow\YandexFolder Found : C:\Users\Лера\AppData\Roaming\Yandex
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\Yandex
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\yandex.ru-123815
Просто удалите их.Обнаружил двух пользователей именем с иероглифами
ПрограммуExtension niaidlbfgnmndccckeilbhihankjfgmp 1 ruspromocode 0.0.0.2
globalupdate Helper []-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKCU\..\Run: [QyClient] "C:\IQIYI Video\LStyle\QyClient.exe" autostart
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O22 - ScheduledTask: (Ready) {5BAE3AFB-69C9-4DA0-BA43-D9631F440BF6} - {root} - C:\Users\Лера\Documents\Zona Downloads\GTA Criminal Russia\gta_sa.exe (no file)
O22 - ScheduledTask: (Ready) {9DF287E7-159D-4BC2-8099-CFB1F069BB02} - {root} - C:\Users\Лера\Documents\Zona Downloads\GTA Criminal Russia\gta_sa.exe (no file)
O22 - ScheduledTask: (Ready) {B776CF35-23C0-4AB1-A2CF-B1FB69950EC3} - {root} - C:\Users\Лера\Documents\Zona Downloads\GTA Criminal Russia\gta_mp.exe (no file)
begin
ClearQuarantine;
ClearQuarantineEx(true);
SetServiceStart('QiyiService', 4);
StopService('QiyiService');
QuarantineFile('C:\Users\Лера\Documents\AutoLogger\AutoLogger\AVZ\avz.exe.lnk', '');
QuarantineFile('C:\Users\Лера\Downloads\AutoLogger\AutoLogger\AVZ\avz.exe.lnk', '');
DeleteService('QiyiService');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QyClient');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
***** [ Папки ] *****
Папка Найдено : C:\Program Files\FlvPlayer
Папка Найдено : C:\Program Files\Mail.Ru
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\Users\Лера\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Лера\AppData\Local\MailRu
Папка Найдено : C:\Users\Лера\AppData\LocalLow\Mail.Ru
Потому что вы воспользовались старой версией HijackThis. Свежий лежит в отдельной папке ..\AutoLogger\HiJackThisКогда фиксил, то 22 пунктов не был о.
begin
ExpRegKey('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall','HKLM_Uninstall.txt');
ExpRegKey('HKCU','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall','HKCU_Uninstall.txt');
end.
нет, скорее вы цепляете сенсорную панель когда печаете или что-то подобное. По этой проблеме лучше создайте отдельную тему в разделе Решение проблем с железом.Созрел Вопрос.Раньше на нетбуке не печатал. У меня почему то курсор убегает и я печатаю в уже напечатанном или даже во вставленном тексте. Это не Вирус???
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zona)\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\
C:\Users\Лера\Downloads\SudokuBeautifulMindRus_19513.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{16782E9C-E344-47BD-A045-B9BA79870632}\
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
Пройдитесь по ссылкам из лога, скачайте и установите обновления.AVZ Log высылаю.
да.Кроме этого остались папки uVS, Autologger, ClearLnc, Check Browsesr LNC, LOG. Их просто удаляем?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?