baidu version 1.5 [20140624]-->"C:\Program Files (x86)\baidu\unins000.exe"
SmilesExtensions version 2.1
Extension dbaonaocldpohelilahfhnkmjankmbcc 2 Orbitum Speed Dial 5.3.1
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Natalia\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk','');
QuarantineFile('C:\Users\Natalia\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico','');
QuarantineFile('C:\Users\Natalia\Favorites\Links\Интернет.url','');
DeleteFile('C:\Users\Natalia\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk','32');
DeleteFile('C:\Users\Natalia\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico','32');
DeleteFile('C:\Users\Natalia\Favorites\Links\Интернет.url','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wdodbzeryd');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3-64 - Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O4-64 - HKCU\..\Run: [wdodbzeryd] explorer "http://sculkom.ru/?utm_source=uoua03&utm_content=b409c088ec94b169a9cc060bac8f7a53&utm_term=7ACB8025CBF743F1D5DE25E237D70DC1&utm_d=20160520"
такого не знаю.Следующее ПО вам знакомо?
Код (Text):
SmilesExtensions version 2.1
следующие расширения в Google Chrome вам знакомы?
Код (Text):
Extension dbaonaocldpohelilahfhnkmjankmbcc 2 Orbitum Speed Dial 5.3.1
start
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Natalia\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://dugado.ru/?utm_source=startlink03&utm_content=913a400690e9215936bbb42eafe983fd&utm_term=7ACB8025CBF743F1D5DE25E237D70DC1&utm_d=20160520"
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-450490146-3207807364-1670418160-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
Toolbar: HKU\S-1-5-21-450490146-3207807364-1670418160-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR HomePage: Default -> hxxp://sculkom.ru/?utm_source=startpage03&utm_content=b5ffbb66037a5a623c80bfe368604a00&utm_term=7ACB8025CBF743F1D5DE25E237D70DC1&utm_d=20160520
EmptyTemp:
Reboot:
end
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Natalia\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk','');
QuarantineFile('C:\Users\Natalia\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico','');
QuarantineFile('C:\Users\Natalia\Favorites\Links\Интернет.url','');
DeleteFile('C:\Users\Natalia\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk','32');
DeleteFile('C:\Users\Natalia\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico','32');
DeleteFile('C:\Users\Natalia\Favorites\Links\Интернет.url','32');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?