HashCheck Shell Extension (x86-32) [2015/09/06 00:52:05]-->regsvr32.exe /u /i /n "C:\Windows\system32\ShellExt\HashCheck.dll"
HashCheck Shell Extension (x86-64) [2015/09/06 00:52:05]-->regsvr32.exe /u /i /n "C:\Windows\system32\ShellExt\HashCheck.dll"
HP Defender [2015/09/23 21:16:55]-->C:\Program Files (x86)\HP Defender\uninstall.exe
Time tasks [2015/09/23 21:31:29]-->"C:\ProgramData\TimeTasks\uninstall.exe"
Unlocker 1.9.0-x64 [2015/09/06 00:52:05]-->C:\Program Files\Unlocker\uninst.exe
Zaxar Games Browser [2015/09/23 21:31:29]-->"C:\Program Files (x86)\Zaxar\uninstall.exe"
ZDServer [20150924]-->"C:\ProgramData\ZDSupport\ZDServ\UninstallZDServ.exe" /uninstall
Элементы Яндекса 8.9 для Internet Explorer [20150905]-->MsiExec.exe /X{F5E5A5C8-479C-4D19-B5D8-175ADB1C80B9}
begin
DeleteFile('C:\ProgramData\Browsers\browser0.bat', '32');
DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
А что постеснялся его выложить?Составил свой скрипт для лечения
я подумал, а вдруг не заинтересует)), а так, только рад представить свой вариант..А что постеснялся его выложить?
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\ProgramData\Browsers\browser0.bat', '');
QuarantineFile('C:\ProgramData\Browsers\browser6.bat', '');
QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
DeleteFile('C:\ProgramData\Browsers\browser0.bat', '32');
DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
DeleteDirectory('C:\ProgramData\Browsers');
DeleteDirectory('C:\Program Files (x86)\HP Defender');
DeleteDirectory('C:\Program Files\Unlocker');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(false);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [ZaxarGameBrowser] "C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe" -s
O4 - HKLM\..\Run: [ZaxarLoader] "C:\Program Files (x86)\Zaxar\ZaxarLoader.exe" /verysilent
O4 - HKLM\..\Run: [Timestasks] "C:\Program Files (x86)\Zaxar\timetasks.exe"
И чего тогда стеснялся...нормальное решение.
Папка Найдено : C:\Users\Алина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\yasearch@yandex.ru
Папка Найдено : C:\Users\Алина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\staged\vb@yandex.ru
start
CreateRestorePoint:
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3555794144-1787238943-102425960-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
2015-09-23 21:31 - 2015-09-24 20:24 - 00000000 ____D C:\Users\Алина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser
Folder: C:\Users\Все пользователи\Browsers
Folder: C:\ProgramData\Browsers
Folder: C:\Program Files (x86)\Zaxar
cmd: del /a/f/q "C:\Program Files (x86)\Zaxar"
EmptyTemp:
Reboot:
end
start
CreateRestorePoint:
cmd: copy /y "C:\Users\Все пользователи\Browsers\*" C:\FRST\Quarantine
cmd: copy /y "C:\ProgramData\Browsers\*" C:\FRST\Quarantine
cmd: del /a/f/q "C:\Program Files (x86)\Zaxar"
cmd: del /a/f/q "C:\Users\Все пользователи\Browsers"
cmd: del /a/f/q "C:\ProgramData\Browsers"
Reboot:
end
Запаковываем в архив папку C:\FRST\Quarantine\ с паролем virus
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
[*]Подробнее читайте в этом руководстве.
Поправил,жду карантин.А эта ссылка правильно ведет?
карантин уже отправлял,сюда:Поправил,жду карантин.
quarantine <at> safezone.cc
лишние проги удалил.MBAM можно деинсталлировать.
Проблем нет. Они пропали после первого и единственного сообщ. Vvvyg., который почему-то потом пропал.Проблемы есть еще?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?