Андрей Копецкий
Новый пользователь
- Сообщения
- 7
- Реакции
- 0
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('c:\program files (x86)\relevantknowledge', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFileF('c:\users\artzabor\appdata\local\conduit', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe', '');
QuarantineFile('C:\Users\Artzabor\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll', '');
QuarantineFile('C:\PROGRA~3\bb5d10bb\90fb381b.dll', '');
ExecuteFile('schtasks.exe', '/delete /TN "{6B76A8AE-09C8-EC50-F118-6D5D2CAD8A3C}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{E9002960-EAD3-4E0A-9508-34D60F7E33B0}" /F', 0, 15000, true);
DeleteFile('C:\Program Files (x86)\RelevantKnowledge\rlservice.exe', '32');
DeleteFile('C:\Users\Artzabor\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll', '32');
DeleteFile('C:\PROGRA~3\bb5d10bb\90fb381b.dll', '32');
DeleteFileMask('c:\program files (x86)\relevantknowledge', '*', true);
DeleteFileMask('c:\users\artzabor\appdata\local\conduit', '*', true);
DeleteDirectory('c:\program files (x86)\relevantknowledge');
DeleteDirectory('c:\users\artzabor\appdata\local\conduit');
DelCLSID('{90EF4A5E-85DB-4825-96F5-1AB93C2A8EEB}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lsqrsqmkuo');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BackgroundContainerV2');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BackgroundContainer','command');
DeleteService('RelevantKnowledge');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
ExecuteRepair(21);
ExecuteRepair(22);
RebootWindows(true);
end.
ОК. С учётом этого поправил скрипт.Нет, это не мои, я в Москве.
После чистки должен был создасться лог:Ярлыки почистил.
+ВНИМАНИЕ: Приложите в теме, где Вам оказывают помощь, отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.
Если отчет слишком большой, упакуйте его в архив формата ZIP.
И где же он?Лог AdwCleaner подготовил.
А лог где?Удалите в AdwCleaner все найденные объекты
start
CreateRestorePoint:
AlternateDataStreams: C:\Windows\system32\Drivers\mncaecvf.sys:changelist [4338]
AlternateDataStreams: C:\Program Files\Common Files\System:gFSjxvZW9K1N6whXZMB8Fbf [2202]
AlternateDataStreams: C:\ProgramData\Microsoft:erGbwinsNvexErYNErNyTEjyG [2128]
AlternateDataStreams: C:\ProgramData\Microsoft:wJ3kAnptdtSvDOXcbVOdxKki [2230]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:456A69E6 [134]
AlternateDataStreams: C:\ProgramData\TEMP:B24B19F1 [121]
AlternateDataStreams: C:\ProgramData\TEMP:C59E90A4 [125]
AlternateDataStreams: C:\ProgramData\TEMP:FFC7EC5B [139]
AlternateDataStreams: C:\Users\Artzabor\Local Settings:cgBupeXR4pDraEIl3ORjKlB [2446]
AlternateDataStreams: C:\Users\Artzabor\Local Settings:wa [146]
AlternateDataStreams: C:\Users\Artzabor\AppData\Local:cgBupeXR4pDraEIl3ORjKlB [2446]
AlternateDataStreams: C:\Users\Artzabor\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\Artzabor\AppData\Local\Application Data:cgBupeXR4pDraEIl3ORjKlB [2446]
AlternateDataStreams: C:\Users\Artzabor\AppData\Local\Application Data:wa [146]
AlternateDataStreams: C:\Users\Artzabor\AppData\Local\JJSsSj1GJM:0EM0V1vYwwfej1gbVvinoO1q [2026]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:erGbwinsNvexErYNErNyTEjyG [2128]
AlternateDataStreams: C:\Users\Все пользователи\Microsoft:wJ3kAnptdtSvDOXcbVOdxKki [2230]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:456A69E6 [134]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B24B19F1 [121]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:C59E90A4 [125]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:FFC7EC5B [139]
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
EmptyTemp:
Reboot:
end
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?