Silenser4ever
Новый пользователь
- Сообщения
- 14
- Реакции
- 0
R3 - URLSearchHook: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files\Katya\ScsiAccess.exe','');
QuarantineFile('C:\PROGRA~2\Mozilla\buslyig.exe','');
DeleteFile('C:\PROGRA~2\Mozilla\buslyig.exe','32');
DeleteFile('C:\Windows\system32\Tasks\fvmncmd','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Program Files\AlterGeo
Папка Найдено : C:\Program Files\DAEMON Tools Toolbar
Папка Найдено : C:\ProgramData\SoftSafe
Папка Найдено : C:\Users\Серг\AppData\LocalLow\AlterGeo
Папка Найдено : C:\Users\Серг\AppData\LocalLow\Mail.Ru
Файл Найдено : C:\Windows\Reimage.ini
***** [ Реестр ] *****
Ключ Найдено : HKCU\Software\dt soft\daemon tools toolbar
Ключ Найдено : HKCU\Software\Reimage
Ключ Найдено : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Ключ Найдено : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Ключ Найдено : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Ключ Найдено : HKLM\SOFTWARE\microsoft\shared tools\msconfig\startupreg\Guard.Mail.ru.gui
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
Ключ Найдено : HKLM\SOFTWARE\Reimage
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files\Mail.Ru\Agent\magent.exe','');
QuarantineFile('C:\Users\Серг\AppData\Roaming\Mail.Ru\Agent\magent.exe','');
QuarantineFile('C:\Program Files\Optimizer','');
QuarantineFile('C:\Program Files\Obnovi Soft\ObnoviSoft.exe','');
QuarantineFileF('C:\Program Files\Mail.Ru','*',true,'', 0, 0);
QuarantineFileF('C:\Users\Серг\AppData\Roaming\Mail.Ru','*',true,'', 0, 0);
QuarantineFileF('C:\Program Files\Optimizer','*',true,'', 0, 0);
QuarantineFileF('C:\Program Files\Obnovi Soft','*',true,'', 0, 0);
DeleteFile('C:\Program Files\Obnovi Soft\ObnoviSoft.exe','32');
DeleteFile('C:\Program Files\Optimizer','32');
DeleteFile('C:\Users\Серг\AppData\Roaming\Mail.Ru\Agent\magent.exe','32');
DeleteFile('C:\Program Files\Mail.Ru\Agent\magent.exe','32');
DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Обнови Софт','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MAgent','command');
DeleteFileMask('C:\Program Files\Mail.Ru','*',true);
DeleteFileMask('C:\Users\Серг\AppData\Roaming\Mail.Ru','*',true);
DeleteFileMask('C:\Program Files\Optimizer','*',true);
DeleteFileMask('C:\Program Files\Obnovi Soft','*',true);
DeleteDirectory('C:\Program Files\Mail.Ru');
DeleteDirectory('C:\Users\Серг\AppData\Roaming\Mail.Ru');
DeleteDirectory('C:\Program Files\Optimizer');
DeleteDirectory('C:\Program Files\Obnovi Soft');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O17 - HKLM\System\CS1\Services\Tcpip\..\{2472E6BF-DF3B-41FE-9599-5C1855CCF531}: NameServer = 213.179.249.131 213.179.249.132
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Обнаруженные ключи в реестре: 6
HKCR\CLSID\{38122a36-83b2-46b8-b39a-ec72a4614a07} (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
HKCR\TypeLib\{fc39a9f4-77ff-4595-bdec-8b768c481257} (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
HKCR\Interface\{CA021789-C8CD-4676-BC40-90077A19D5CD} (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
HKCR\VideoDownloadConverter_4zInstaller.Start.1 (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
HKCR\VideoDownloadConverter_4zInstaller.Start (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07} (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
Обнаруженные папки: 7
C:\Program Files\VideoDownloadConverter_4zEI (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
C:\Program Files\VideoDownloadConverter_4zEI\Installr (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
C:\Program Files\VideoDownloadConverter_4zEI\Installr\1.bin (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
C:\Program Files\VideoDownloadConverter_4zEI\Installr\setups (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
C:\Users\Серг\AppData\LocalLow\VideoDownloadConverter_4zEI (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
C:\Users\Серг\AppData\LocalLow\VideoDownloadConverter_4zEI\Installr (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
C:\Users\Серг\AppData\LocalLow\VideoDownloadConverter_4zEI\Installr\Cache (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
Обнаруженные файлы: 12
C:\Program Files\VideoDownloadConverter_4zEI\Installr\1.bin\4zEIPlug.dll (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
C:\Program Files\VideoDownloadConverter_4zEI\Installr\1.bin\4zEZSETP.dll (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
C:\Program Files\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISb.dll (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
C:\Users\Серг\AppData\LocalLow\VideoDownloadConverter_4zEI\Installr\Cache\2A7B2A2A.exe (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
C:\Users\Серг\AppData\LocalLow\VideoDownloadConverter_4zEI\Installr\Cache\files.ini (PUP.Optional.MindSpark.A) -> Действие не было предпринято.
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
begin
ShowMessage('Внимание! Возможно изменения вступят в силу после следующей перезагрузки компьютера.');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Обнови Софт');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\Optimizer Pro');
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?