begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\1\AppData\Roaming\UpdaterService\FSSUpdaterService.exe', '');
QuarantineFileF('C:\Program Files (x86)\PC SpeedUp\PCSUSD.exe', '*', true, '', 0 , 0);
QuarantineFile('C:\Users\ADMINI~1\AppData\Local\Temp\C52E41F.sys', '');
QuarantineFile('C:\Users\ADMINI~1\AppData\Local\Temp\23B22339.sys', '');
DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job', '64');
DeleteFile('C:\Windows\system32\Tasks\FSSUpdaterService', '64');
DeleteFile('C:\Users\1\AppData\Roaming\UpdaterService\FSSUpdaterService.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\PC SpeedUp Service Deactivator', '64');
DeleteFileMask('C:\Program Files (x86)\PC SpeedUp\PCSUSD.exe', '*', true);
DeleteDirectory('C:\Program Files (x86)\PC SpeedUp\PCSUSD.exe', '');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1146AC44-2F03-4431-B4FD-889BC837521F}{372ab9f0} (PUP.Optional.MultiPlug) -> No action taken.
C:\Users\1\AppData\Local\CRE (PUP.Optional.ConduitTB.Gen) -> No action taken.
C:\Users\1\AppData\Local\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx (PUP.Optional.ConduitTB.Gen) -> No action taken.
Если скачивали AdwCleaner и MBAM по ссылкам, которые Вам здесь давали - ничего лишнего подцепить не могли. Если вместо этого искали и далее по ссылкам "Скачать бесплатно" - всякое могло быть.у меня сейчас в браузере сидит Offers4u - adware program которая видимо пришла вместе с adwcleaner и/или
Malwarebytes. Это поп-ап окно, которое появляется и предлагает ревалентные товары и ссылки.
В этот момент прислоните руку к вентиляционному отверстию ноубука, обычно расположено в торцевой части слева либо в левой части в месте петли крышки и имеет вид решетчатой щели , за которыми видны металические пластинки. Если хорошо ощутимого горячего потока воздуха нет, то у вас забит теплообменник радиатора(те самые металлические пластинки) надо его чистить от набитой пыли и ворса от одежды. В 90% перегрев из-за этого как минимум через полгода использования ноутбука. В зависимости от конструкции это можно сделать самому или в сервисе.ноут начинает шуметь, кочегарится
start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
GroupPolicyScripts: Group Policy detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3429072821-1591228939-576740570-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF Plugin-x32: @qq.com/npqscall -> C:\Program Files (x86)\Common Files\Tencent\NPQSCALL\npqscall.dll [No File]
CHR HKLM-x32\...\Chrome\Extension: [ejpbbhjlbipncjklfjjaedaieimbmdda] - C:\Users\1\AppData\Local\CRE\ejpbbhjlbipncjklfjjaedaieimbmdda.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-11-12]
S3 4F973B49DD2A1752; \??\C:\Users\1\AppData\Local\Temp\206DDC94.sys [X]
S3 4F978E00D89BA4B4; \??\C:\Users\ADMINI~1\AppData\Local\Temp\10859619.sys [X]
S3 4F978E09B6A17DB4; \??\C:\Users\ADMINI~1\AppData\Local\Temp\E04B135.sys [X]
S3 4F978E1B6D393872; \??\C:\Users\ADMINI~1\AppData\Local\Temp\211247DE.sys [X]
S3 4F978E1D5DBA9312; \??\C:\Users\ADMINI~1\AppData\Local\Temp\CA6E685.sys [X]
S3 4F978E1F4C582D72; \??\C:\Users\ADMINI~1\AppData\Local\Temp\1356E888.sys [X]
S3 4F978F3627F299F2; \??\C:\Users\ADMINI~1\AppData\Local\Temp\1253C769.sys [X]
S3 4F978F3761473172; \??\C:\Users\ADMINI~1\AppData\Local\Temp\1325D135.sys [X]
S3 4F978FDD7422FF13; \??\C:\Users\ADMINI~1\AppData\Local\Temp\CF0F9C6.sys [X]
S3 4F97CA2F96737D13; \??\C:\Users\ADMINI~1\AppData\Local\Temp\288F2B5B.sys [X]
S3 4F97CA44407BF3F2; \??\C:\Users\ADMINI~1\AppData\Local\Temp\C9AC6C3.sys [X]
S3 4F97CA58FB678912; \??\C:\Users\ADMINI~1\AppData\Local\Temp\1866597A.sys [X]
S3 4F97CB6DDF71A8F2; \??\C:\Users\ADMINI~1\AppData\Local\Temp\23B22339.sys [X]
S3 4F97CB7BF287B1F2; \??\C:\Users\ADMINI~1\AppData\Local\Temp\C52E41F.sys [X]
S3 4F97CB92CA87F9F2; \??\C:\Users\ADMINI~1\AppData\Local\Temp\106F5E40.sys [X]
S3 4F97CBF744960AD2; \??\C:\Users\ADMINI~1\AppData\Local\Temp\22F23553.sys [X]
S3 4F97ED30619C8C53; \??\C:\Users\ADMINI~1\AppData\Local\Temp\1098D5B7.sys [X]
C:\$Recycle.Bin\S-1-5-21-3429072821-1591228939-576740570-1000\$3d31b5996141b3ed18ba154606d14d87
C:\$Recycle.Bin\S-1-5-18\$3d31b5996141b3ed18ba154606d14d87
AlternateDataStreams: C:\ProgramData\TEMP:DF30C7A6
EmptyTemp:
Reboot:
end
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?