TAP-Windows 9.9.2
Ace Stream Media 3.1.2
Driver Booster 3.2
OCR Software by I.R.I.S. 14.0
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\ProgramData\ish', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\AMD\AppData\Roaming\gravity-9', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\framers-42', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\AMD\AppData\Roaming\snubber-0', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\booster-6', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
DeleteFileMask('C:\Users\AMD\AppData\Roaming\gravity-9', '*', true);
DeleteFileMask('C:\ProgramData\framers-42', '*', true);
DeleteFileMask('C:\Users\AMD\AppData\Roaming\snubber-0', '*', true);
DeleteFileMask('C:\ProgramData\booster-6', '*', true);
DeleteDirectory('C:\Users\AMD\AppData\Roaming\gravity-9');
DeleteDirectory('C:\ProgramData\framers-42');
DeleteDirectory('C:\Users\AMD\AppData\Roaming\snubber-0');
DeleteDirectory('C:\ProgramData\booster-6');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFileF('C:\Users\AMD\AppData\Roaming\ycbcr-1', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
DeleteFileMask('C:\Users\AMD\AppData\Roaming\ycbcr-1','*', true);
DeleteDirectory('C:\Users\AMD\AppData\Roaming\ycbcr-1');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','ycbcr-8');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
O2 - BHO: (no name) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - (no file)
O3 - Toolbar: (no name) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - (no file)
O4 - HKCU\..\RunOnce: [ycbcr-8] C:\Users\AMD\AppData\Roaming\ycbcr-1\ycbcr-75.exe
O9 - Extra button: (no name) - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file)
O18 - Protocol: gmx - {8FAF0273-9CA8-4EFC-9536-1E35E254D5CD} - (no file)
O4 - HKCU\..\RunOnce: [ycbcr-8] C:\Users\AMD\AppData\Roaming\ycbcr-1\ycbcr-75.exe
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Да , vpn я устанавливал, обе программы.приложение cyberghost 5 и hotspot shield вам знакомо?
А вам эта папка (программма) знакома?Удалить в Kis угрозу или ничего не предпринимать?
Ace Stream Media 3.1.2 [2016/02/16 19:43:54]-->C:\Users\AMD\AppData\Roaming\ACEStream\Uninstall.exe
Driver Booster 3.2 [20160222]-->"C:\Program Files (x86)\IObit\Driver Booster\unins000.exe"
нет, не знакома . Добавить в карантин не получилось, может есть какой другой способ заархивировать? Выполнил еще проверку в Zemana , скриншот прилагаюА вам эта папка (программма) знакома?
Потому что антивирус вы не отключали.Добавить в карантин не получилось
ВЫ правы, перезагрузил компп и в папке Programm Data снова был doublers-30он похоже при каждом запуске прописывается в новую папку
нет, не решена.Проблема уже решена?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?