PirritSuggestor version 1.5 [1.5] ---> "C:\Users\Zyuzia\AppData\Local\PirritSuggestor\unins000.exe"
Folder Found C:\Users\Zyuzia\AppData\Local\Yandex
Folder Found C:\Users\Zyuzia\AppData\LocalLow\Yandex
Folder Found C:\Users\Zyuzia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
Folder Found C:\Users\Zyuzia\AppData\Roaming\Yandex
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\users\zyuzia\appdata\local\pirritsuggestor\pirritservice.exe');
TerminateProcessByName('c:\users\zyuzia\appdata\local\pirritsuggestor\pirritdesktop.exe');
SetServiceStart('PirritDesktop', 4);
StopService('PirritDesktop');
QuarantineFile('c:\users\zyuzia\appdata\local\pirritsuggestor\pirritservice.exe','');
QuarantineFile('c:\users\zyuzia\appdata\local\pirritsuggestor\pirritdesktop.exe','');
DeleteFile('c:\users\zyuzia\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
DeleteFile('C:\Users\Zyuzia\AppData\Local\PirritSuggestor\PirritService.exe','32');
DeleteFile('C:\TEMP\is-CVQK9.tmp\OCSetupHlp.dll','32');
DeleteFileMask('c:\users\zyuzia\appdata\local\pirritsuggestor', '*', true, ' ');
DeleteFileMask('C:\Program Files\VLC Player GPU+', '*', true, ' ');
DeleteFileMask('C:\Users\Zyuzia\AppData\Roaming\0C1I1L1R1J0M1P0I1G', '*', true, ' ');
DeleteDirectory('C:\Users\Zyuzia\AppData\Roaming\0C1I1L1R1J0M1P0I1G');
DeleteDirectory('c:\users\zyuzia\appdata\local\pirritsuggestor');
DeleteDirectory('C:\Program Files\VLC Player GPU+');
DeleteService('PirritDesktop');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880
C:\Program Files\Shopping Suggestion
Может, когда-то давно прописывали вручную, точно не могу ответить. Вообще все настройки получаем автоматически сейчас.R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880
Эту папку уже удаляли, сами не знаем что в ней. Но,как видно, она появилась вновь.Прикрепляю лог, вирус уже отправила через форму. А через почту ещё нужно отправлять?C:\Program Files\Shopping Suggestion
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880
во время фикса HijackThis запускали правой кнопкой от имени админа?Сделала
У меня этого уже нет.R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Zyuzia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IVKDJSXX\DevIDagent.exe','');
DeleteFile('C:\Users\Zyuzia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IVKDJSXX\DevIDagent.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DevidAgent','command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?