piramida48
Постоянный участник
- Сообщения
- 163
- Реакции
- 31
"C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"
"C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"
"C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk"
"C:\Users\Катя\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk"
"C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk"
"C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk"
"C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk"
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\ProgramData\RenewalService\Service.exe', '');
QuarantineFile('C:\Users\Катя\AppData\Local\Hostinstaller\45106500_installcube.exe', '');
QuarantineFileF('C:\Users\Катя\AppData\Local\Hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\yNFelFGVA', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\WENJjxEWB', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\UnOvIaRbs', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\KSIlMfcMXd', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\oOTwluSo', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\EQFvEajeN', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\xkIYMcAe', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\OFGncylmHo', '*', true, '', 0, 0);
DeleteFile('C:\ProgramData\WENJjxEWB\DbCfoS4.bat', '32');
DeleteFile('C:\ProgramData\UnOvIaRbs\AAroGqq0.bat', '32');
DeleteFile('C:\ProgramData\KSIlMfcMXd\byeGlB5.bat', '32');
DeleteFile('C:\ProgramData\yNFelFGVA\tokXyrjl3.bat', '32');
DeleteFile('C:\Users\Катя\AppData\Local\Hostinstaller\45106500_installcube.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64');
DeleteFileMask('C:\Users\Катя\AppData\Local\Hostinstaller', '*', true);
DeleteFileMask('C:\ProgramData\yNFelFGVA', '*', true);
DeleteFileMask('C:\ProgramData\WENJjxEWB', '*', true);
DeleteFileMask('C:\ProgramData\UnOvIaRbs', '*', true);
DeleteFileMask('C:\ProgramData\KSIlMfcMXd', '*', true);
DeleteFileMask('C:\ProgramData\oOTwluSo', '*', true);
DeleteFileMask('C:\ProgramData\EQFvEajeN', '*', true);
DeleteFileMask('C:\ProgramData\xkIYMcAe', '*', true);
DeleteFileMask('C:\ProgramData\OFGncylmHo', '*', true);
DeleteDirectory('C:\Users\Катя\AppData\Local\Hostinstaller');
DeleteDirectory('C:\ProgramData\yNFelFGVA');
DeleteDirectory('C:\ProgramData\WENJjxEWB');
DeleteDirectory('C:\ProgramData\UnOvIaRbs');
DeleteDirectory('C:\ProgramData\KSIlMfcMXd');
DeleteDirectory('C:\ProgramData\oOTwluSo');
DeleteDirectory('C:\ProgramData\EQFvEajeN');
DeleteDirectory('C:\ProgramData\xkIYMcAe');
DeleteDirectory('C:\ProgramData\OFGncylmHo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
piramida48, это не отчет о работе Clear LNK,а новый лог. Должен быть файл вида ClearLNK- дата_время.log
Не сделали лог AdwCleaner, как просил выше
Сделала сканирование в ADW. не могу найти лог.piramida48, лог AdwCleaner надо еще
Только это естьpiramida48, лог AdwCleaner надо еще
это и есть лог. Продуктами mail.ru пользуетесь?Только это есть
Folder Found : C:\Program Files (x86)\Mail.Ru
Folder Found : C:\ProgramData\Mail.Ru
Folder Found : C:\Users\Катя\AppData\Local\Mail.Ru
Folder Found : C:\Users\Катя\AppData\Roaming\Mail.Ru
Folder Found : C:\Users\Катя\AppData\Roaming\Yandex
Folder Found : C:\Users\Катя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
File Found : C:\Users\Катя\AppData\Roaming\Mozilla\Firefox\Profiles\lo29i4vc.default\searchplugins\mailru.xml
start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
FF Extension: No Name - C:\Users\Катя\AppData\Roaming\Mozilla\Firefox\Profiles\lo29i4vc.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
2016-01-25 12:54 - 2016-01-25 13:23 - 00000000 ____D C:\Users\Катя\AppData\LocalLow\Unity
2016-01-25 12:54 - 2016-01-25 13:23 - 00000000 ____D C:\Users\Катя\AppData\Local\Unity
2016-01-25 12:54 - 2016-01-25 12:54 - 00000000 ____D C:\Users\Катя\AppData\Local\Hostinstaller
2016-01-28 08:49 - 2015-10-10 13:21 - 00000000 ____D C:\Users\Катя\AppData\Local\VKMusic 4
Folder: C:\Users\Катя\AppData\LocalLow\EmieUserList
Folder: C:\Users\Катя\AppData\LocalLow\EmieSiteList
Folder: C:\Users\Катя\AppData\LocalLow\EmieBrowserModeList
Folder: C:\Users\Катя\psb2
EmptyTemp:
Reboot:
end
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?