decofddeijdianggpbbefflnpihjdmbn
Unity Web Player
YoutubeAdBlock
Служба автоматического обновления программ
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('c:\users\kravco~1\appdata\roaming\setupsk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('C:\Users\KRAVCO~1\AppData\Roaming\setupsk\python\pythonw.exe', '');
QuarantineFile('C:\Users\KRAVCO~1\AppData\Roaming\setupsk\ml.py', '');
ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "decofddeijdianggpbbefflnpihjdmbn" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "setupsk_upd" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "uuxHwpnMkRCRpJh2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "wupdate" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "TnqpiRJoXWMCwN" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "uuxHwpnMkRCRpJh" /F', 0, 15000, true);
DeleteFile('C:\Users\KRAVCO~1\AppData\Roaming\setupsk\python\pythonw.exe', '32');
DeleteFile('C:\Users\KRAVCO~1\AppData\Roaming\setupsk\ml.py', '32');
DeleteFileMask('c:\users\kravco~1\appdata\roaming\setupsk', '*', true);
DeleteDirectory('c:\users\kravco~1\appdata\roaming\setupsk');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','setupsk');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(21);
ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Здравствуйте!
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Для повторной диагностики запустите снова AutoLogger.
Это сделайте, пожалуйста, и покажите свежий CollectionLog.Для повторной диагностики запустите снова AutoLogger.
Это сделайте, пожалуйста, и покажите свежий CollectionLog.
удалите во всех браузерах, а в Хроме - во всех профилях.Adblocker for Youtube™
Start::
CreateRestorePoint:
2017-08-14 20:45 - 2017-08-14 20:45 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign832bad68f0ee08d6
2017-08-14 20:28 - 2017-08-14 20:28 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign0e7da9311fafdc63
2017-08-14 20:20 - 2017-08-14 20:20 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsignd8cf3db8532e8b32
2017-08-14 20:19 - 2017-08-14 20:19 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsignca82672ca9f8905c
2017-08-14 20:15 - 2017-08-14 20:15 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign8affffbbecb10774
2017-08-12 21:52 - 2017-08-12 21:52 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign733b055e517d6ee2
2017-08-11 21:20 - 2017-08-11 21:20 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsigna6720f0d98aad857
2017-08-11 21:20 - 2017-08-11 21:20 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign8dff3795f76a609d
2017-08-11 00:12 - 2017-08-11 00:12 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsigna8991782dd943ad3
2017-08-11 00:12 - 2017-08-11 00:12 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign4cc8ce6cd06bcf3e
2017-08-11 00:11 - 2017-08-11 00:11 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsignca5793eadac3911f
2017-08-10 23:53 - 2017-08-10 23:53 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign11d89bf46ee3b26d
2017-08-10 23:40 - 2017-08-10 23:40 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign95e4b150c4c96362
2017-08-10 23:39 - 2017-08-10 23:39 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsignd77f10dd8e23610f
2017-08-10 23:15 - 2017-08-10 23:15 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsignc3f17bb85c29fac3
2017-08-10 23:13 - 2017-08-10 23:13 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign897637ca27c4fc9f
2017-08-10 23:13 - 2017-08-10 23:13 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign5b563ff1c50de014
2017-08-10 23:12 - 2017-08-10 23:12 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign2674214a1c579423
2017-08-10 23:11 - 2017-08-10 23:11 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign780aef1af46d2257
2017-08-10 22:41 - 2017-08-10 22:41 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsigned227836ac864007
2017-08-10 22:40 - 2017-08-10 22:40 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign78aaba3449ef930e
2017-08-10 22:39 - 2017-08-10 22:39 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign5adb7032a7045ad1
2017-08-10 22:23 - 2017-08-10 22:23 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsigndbf7c5d798fb8178
2017-08-10 22:23 - 2017-08-10 22:23 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsignccb57c72a7182b2d
2017-08-08 23:26 - 2017-08-08 23:26 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsignf2ff6a6e8bb543f3
2017-08-08 22:57 - 2017-08-08 22:57 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsignf149c10377865f74
2017-08-06 16:29 - 2017-08-06 16:29 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsignc271794ab89e67c3
2017-08-06 16:26 - 2017-08-06 16:26 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign2c3e1da9b23fba39
2017-07-29 00:01 - 2017-07-29 00:01 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsignf8f93f50cfc4c3c0
2017-07-29 00:01 - 2017-07-29 00:01 - 000000000 ____D C:\Users\Kravcove1991\AppData\Local\Tempzxpsign0f5a71f32db20d13
EmptyTemp:
Reboot:
End::
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?