begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\loader.exe', '');
QuarantineFile('C:\Windows\c1.exe', '');
QuarantineFile('c:\windows\bcore.exe', '');
QuarantineFile('%userprofile%\AppData\Roaming\VNUN.exe', '');
QuarantineFile('C:\Users\Default\AppData\Roaming\svhost.vbs', '');
DeleteFile('C:\Users\Default\AppData\Roaming\svhost.vbs', '32');
DeleteFile('%userprofile%\AppData\Roaming\VNUN.exe', '32');
DeleteFile('C:\Windows\Tasks\VNUN.job', '64');
DeleteFile('c:\windows\bcore.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\UpnCH', '64');
DeleteFile('C:\Windows\c1.exe', '32');
DeleteFile('C:\Windows\loader.exe', '32');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\svhost', 'command');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1420243024&from=smt&uid=WDCXWD10EZEX-60ZF5A0_WD-WCC1S508014380143&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1420243024&from=smt&uid=WDCXWD10EZEX-60ZF5A0_WD-WCC1S508014380143&q={searchTerms}
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Повторную проверку сделал, после нее нужно было опять кинуть логи?Это забыли.
Как проблема?
Да.после нее нужно было опять кинуть логи?
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\PROGRA~2\YOUTUB~1\Updater.exe', '');
QuarantineFileF('C:\PROGRA~2\YOUTUB~1', '*', true, '', 0 , 0);
DeleteFile('C:\PROGRA~2\YOUTUB~1\Updater.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\YTAUpdate', '64');
DeleteFileMask('C:\PROGRA~2\YOUTUB~1', '*', true);
DeleteDirectory('C:\PROGRA~2\YOUTUB~1', '');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Какое то расширение или ссылка.заражена
start
CreateRestorePoint:
Task: {75042F9B-E5E0-4E33-8F7C-CD9087165BEE} - \UpnCH No Task File <==== ATTENTION
Task: {DFD86925-79F7-4C4E-8BF1-05118E8F9093} - \YTAUpdate No Task File <==== ATTENTION
MSCONFIG\startupreg: svhost =>
HKLM-x32\...\Run: [] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: PriceFountain - C:\Users\Гавно\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2015-01-03]
2015-03-22 22:32 - 2015-03-22 22:32 - 00000000 ____D () C:\Users\Гавно\Tracing
EmptyTemp:
Reboot:
end
begin
QuarantineFile('C:\Windows\SysWow64\bass_tak.dll','');
DeleteFile('C:\Windows\SysWow64\bass_tak.dll');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
А в безопасном режиме?в опере даже не открываются "расширения"
нажимаю - открывается вкладка с расширениями и сразу же закрывается
В безопасном, даже без драйверов, тоже самое, моментально закрывается.А в безопасном режиме?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?