Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\SysWOW64\dASet.exe','');
QuarantineFile('C:\Users\instal\AppData\Roaming\aaOs.exe','');
QuarantineFile('C:\Program Files (x86)\KCGHGVOnU\RSAaBA.dll','');
QuarantineFile('C:\ProgramData\Microsoft Services\lsm.exe','');
QuarantineFile('C:\ProgramData\TaskbarWindows\winstar.exe','');
DeleteFile('C:\ProgramData\TaskbarWindows\winstar.exe','64');
DeleteFile('C:\ProgramData\Microsoft Services\lsm.exe','64');
DeleteFile('C:\Program Files (x86)\KCGHGVOnU\RSAaBA.dll','64');
DeleteFile('C:\Users\instal\AppData\Roaming\aaOs.exe','64');
DeleteFile('C:\Windows\SysWOW64\dASet.exe','64');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LingeringSun','x64');
DeleteSchedulerTask('{297E9A7F-6A32-AEBB-AA0F-4D8A2630DBFC}');
DeleteSchedulerTask('{46B38D1E-2D52-CDDD-8169-B73E77FCBC64}');
DeleteSchedulerTask('Microsoft\QuickLaunch');
DeleteSchedulerTask('Microsoft\Windows\Starter');
DeleteSchedulerTask('RuvZlWnxKNkmGuM');
DeleteSchedulerTask('{119C6C20-5221-1A71-4592-4AB84EBC1E4A}');
DeleteSchedulerTask('Microsoft LocalManager');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137
O18 - HKLM\Software\Classes\Protocols\Handler\sacore: [CLSID] = {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O21 - HKLM\..\ShellExecuteHooks: [{BFD98515-CD74-48A4-98E2-13D209E3EE4F}] - (no name) - (no file) (disabled)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avg: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\{BFD98515-CD74-48A4-98E2-13D209E3EE4F}: (no name) - {BFD98515-CD74-48A4-98E2-13D209E3EE4F} - (no file)
Стандартно,а каким именно образом деинсталировать через HIJackThis или как
По очереди, все утилиты в папке с автологером. А вот после выполнения скрипта и фиксастоп какой именно скрипт использовать
Не ответили.Что с оптимизаторами делали перед возникновением проблем?
Start::
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
Task: {648D06E1-AE35-4869-8397-72C5424BA3FF} - System32\Tasks\Flickr for MS Analyzer => C:\Windows\system32\rundll32.exe "C:\Program Files\Flickr for MS Analyzer\Flickr for MS Analyzer.dll",KEFZCTeTS <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Public\AppData:CSM [460]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [456]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
EmptyTemp:
Reboot:
End::