удалите через Установку программImageCropResize
IObit Uninstaller
Zaxar Games Browser 4
ZaxarGameBrowser
Служба автоматического обновления программ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
DeleteFile('C:\Users\Shadow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\desktop (1).ini','32');
DeleteFile('C:\WINDOWS\system32\Tasks\RotatorCom','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
O17 - HKLM\System\CCS\Services\Tcpip\..\{233A899A-1DAC-4A78-B152-C5F10F56B294}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B4018DD-658F-4908-8550-90D890FFF6AD}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{468bdc12-28e3-4a72-9efb-32571cd22389}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{59367477-b18a-11e5-8856-806e6f6e6963}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{909a8826-f9a4-4a2f-9059-73c4eaa502f3}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{b2ef43a6-b918-43bf-bcec-55ea2affba57}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{daeb9102-0e51-4f9f-8a52-8bce6ecfba58}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{ef9d5ad0-97ee-4df1-8700-c62bf4d5ecb1}: NameServer = 193.0.201.201,156.154.70.25,98.158.96.96,156.154.71.25,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{fee15383-ccc9-4202-81c0-34c98549fd11}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{ff2b771c-3f10-401c-b82b-054c5a1a9fb0}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2740963336-2067751117-239001170-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{233A899A-1DAC-4A78-B152-C5F10F56B294}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{2B4018DD-658F-4908-8550-90D890FFF6AD}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{468bdc12-28e3-4a72-9efb-32571cd22389}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{59367477-b18a-11e5-8856-806e6f6e6963}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{909a8826-f9a4-4a2f-9059-73c4eaa502f3}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{b2ef43a6-b918-43bf-bcec-55ea2affba57}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{daeb9102-0e51-4f9f-8a52-8bce6ecfba58}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{ef9d5ad0-97ee-4df1-8700-c62bf4d5ecb1}: [NameServer] 193.0.201.201,156.154.70.25,98.158.96.96,156.154.71.25,91.109.206.194
Tcpip\..\Interfaces\{fee15383-ccc9-4202-81c0-34c98549fd11}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194
Tcpip\..\Interfaces\{ff2b771c-3f10-401c-b82b-054c5a1a9fb0}: [NameServer] 193.0.201.201,98.158.96.96,91.109.206.194
HKU\S-1-5-21-2740963336-2067751117-239001170-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=190dcc268710311e65ac508e1a6c68e0&text={searchTerms}
HKU\S-1-5-21-2740963336-2067751117-239001170-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=190dcc268710311e65ac508e1a6c68e0&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2740963336-2067751117-239001170-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=190dcc268710311e65ac508e1a6c68e0&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2740963336-2067751117-239001170-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=190dcc268710311e65ac508e1a6c68e0&text=
BHO: No Name -> {11111111-1111-1111-1111-110611211180} -> No File
BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
BHO-x32: No Name -> {11111111-1111-1111-1111-110611211180} -> No File
BHO-x32: VixD Net edt. Class -> {24783612-0199-4A37-B205-847853E151C6} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {1208AB5D-4748-49fe-A74A-484AE2FA5D34} - No File
Toolbar: HKU\S-1-5-21-2740963336-2067751117-239001170-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKU\S-1-5-21-2740963336-2067751117-239001170-1000 -> No Name - {1208AB5D-4748-49fe-A74A-484AE2FA5D34} - No File
Toolbar: HKU\S-1-5-21-2740963336-2067751117-239001170-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKU\S-1-5-21-2740963336-2067751117-239001170-1000 -> No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No File
Toolbar: HKU\S-1-5-21-2740963336-2067751117-239001170-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File
FF Extension: (Quick Searcher) - C:\Users\Shadow\AppData\Roaming\Mozilla\Firefox\Profiles\31e0wnfs.default\Extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2016-01-29] [not signed]
FF Extension: (No Name) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [not found]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - c:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension => not found
CHR Extension: (Quick Searcher) - C:\Users\Shadow\AppData\Local\Google\Chrome\User Data\Default\Extensions\cagkfnokdfofofnblbpfjnapdojmoffn [2016-01-29]
CHR Extension: (StartNow) - C:\Users\Shadow\AppData\Local\Google\Chrome\User Data\Default\Extensions\incfcgceegpikennjoplhfghaaikdgei [2015-11-22] [UpdateUrl: hxxp://tbupdate.zugo.com/ztb/update/chrome/] <==== ATTENTION
CHR Extension: (Chrome Media Router) - C:\Users\Shadow\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-10]
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKU\S-1-5-21-2740963336-2067751117-239001170-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hcjjaajflhellmcfcecojihhmdbjmmlm] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2740963336-2067751117-239001170-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [incfcgceegpikennjoplhfghaaikdgei] - C:\Users\Shadow\AppData\Roaming\StartNow Toolbar\CR\zcrx.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfjgibhmcgncmjhdodpaolfbjpjjajal] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (The Safe Surfing) - C:\Users\Shadow\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-02-15]
Task: {0B9A6AF5-F168-4CF1-9CA8-C8CE0B1C6D56} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {147D58AF-98C7-4513-AF9B-B7671EAD1666} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {3EB0B7C7-690C-4AC8-8568-22671F8C33AE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {4D54EBB1-55DB-4CB6-906F-A95AC410AFDF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4F633F97-39A9-4D11-B28D-53ACAAEEE76E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {6DC43816-5925-4445-9AED-A75982C4ACF1} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {6DCB0C91-13A1-4B41-9F75-26BA43128BD7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {805E820D-8A06-43DA-BD46-EDA941F4DD1D} - \google software updater -> No File <==== ATTENTION
Task: {881F5F96-0309-4208-8345-FC76754ABA85} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {9BDB51A1-37CD-4583-A39B-462F893621BD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {B2D72EA7-653D-41E1-8B56-91441879E900} - \globalUpdateUpdateTaskMachineUA -> No File <==== ATTENTION
Task: {C719A03B-EEEA-4ED7-B043-C9DC5948EC3A} - System32\Tasks\Hoolapp Init => C:\Users\Shadow\AppData\Roaming\HOOLAP~1\Hoolapp.exe <==== ATTENTION
Task: {E454E79D-4624-40FA-B091-942214D648FB} - \{90A83A21-62A9-462C-A98D-895FECE07A7D} -> No File <==== ATTENTION
Task: {E86FFC60-6DAF-4C05-83AA-7ED8328FAD79} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {ED845A45-3F94-4CB3-B985-DA9BFCF15D11} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {EDC1041A-C623-471C-9299-DC939767D9D7} - \RotatorCom -> No File <==== ATTENTION
Task: {F3A7B010-5397-4CC2-A920-6D544FE436B5} - \globalUpdateUpdateTaskMachineCore -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [346]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [346]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [346]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [147]
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [234]
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [147]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
AlternateDataStreams: C:\ProgramData\TEMP:A29E7570 [148]
AlternateDataStreams: C:\ProgramData\TEMP:A5C00DEE [548]
AlternateDataStreams: C:\Users\Shadow\Application Data:NT [40]
AlternateDataStreams: C:\Users\Shadow\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Shadow\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Shadow\AppData\Roaming:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [346]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [147]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [234]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [147]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A29E7570 [148]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A5C00DEE [548]
HKLM\...\StartupApproved\Run32: => "Timestasks"
HKLM\...\StartupApproved\Run32: => "ZaxarLoader"
HKLM\...\StartupApproved\Run32: => "ZaxarGameBrowser"
Reboot:
Выполните рекомендованное + https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Oracle VM VirtualBox 4.1.16 v.4.1.16 Внимание! Скачать обновления
FileZilla Client 3.5.3 v.3.5.3 Внимание! Скачать обновления
Picasa 3 v.3.8 Данная программа больше не поддерживается разработчиком.
TrueCrypt v.6.2a Данная программа больше не поддерживается разработчиком.. Рекомендуется использовать VeraCrypt.
VLC media player 2.0.8 v.2.0.8 Внимание! Скачать обновления
WinRAR 4.10 (32-х разрядная версия) v.4.10.0 Внимание! Скачать обновления
Foxit Reader v.5.0.0.0 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 71 (64-bit) v.8.0.710.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u102-windows-x64.exe)^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.53.0.2785.143 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 33.1.1 (x86 ru) v.33.1.1 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 12.16 v.12.16.1860 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
SearchDefender, версия 1.0 v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by ToolsLib) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Kometa v.42.0.2311.135 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Ribble v.1.2.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by ToolsLib) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Unity Web Player v.5.3.0f4 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
DriverDoc v.1.52.1086.14425 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
LoadLeader Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by ToolsLib) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
MyAshampoo Toolbar v.6.2.6.0 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
SelectionLinks v.1.0 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и AdwCleaner (by ToolsLib) Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Auslogics Disk Defrag v.version 3.2 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?