Tatiana_z
Новый пользователь
- Сообщения
- 14
- Реакции
- 2
Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: This feature may not be available in some browsers.
AnySend
application extension version 1.5
Calculator
Content Defender
DNS Unlocker version 1.4
SpaceSoundPro
SpaceSoundPro Service
SwiftSearch 1.10.0.25
yoursearching uninstall
SVH
Advanced SystemCare 8
IObit Uninstaller
Oursoft
SPSS 14.0 for Windows
Unity Web Player
Служба автоматического обновления программ
Extension ahfgeienlihckogmohjhadlkjgocpleb Магазин 0.2
Extension aiahmijlpehemcpleichkcokhegllfjl 1 Duolingo в сети 1.0.13
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\users\Татьяна\appdata\local\809f1c70-1452437349-e211-8034-b02d54051011\qnsm4848.tmp');
TerminateProcessByName('c:\users\8c74~1\appdata\local\temp\nsfb7fb.tmp');
TerminateProcessByName('c:\users\8c74~1\appdata\local\temp\31385f2d-9cc9-4bd1-a9f6-e048c38b4b1d\mailruhomesearch.exe');
TerminateProcessByName('c:\program files (x86)\809f1c70-1452422029-e211-8034-b02d54051011\knsnb967.tmpfs');
TerminateProcessByName('c:\program files (x86)\809f1c70-1452422029-e211-8034-b02d54051011\jnsad8dc.tmp');
TerminateProcessByName('c:\program files (x86)\809f1c70-1452422029-e211-8034-b02d54051011\hnshf56f.tmp');
TerminateProcessByName('c:\users\Татьяна\appdata\roaming\daemon2.exe');
StopService('swsedrvr_vw_1_10_0_25');
StopService('condef');
StopService('zutuzuni');
StopService('zigipyro');
StopService('wucotusy');
StopService('nocitibyzbt');
QuarantineFileF('C:\ProgramData\QQCcNOXyL', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\TWFOZwOTfm', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\CBkwTKNqjWqr', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\UWjsRMYTs', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\DPnWntAhNfwX', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\cbqnqdRlSCmrz', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\Татьяна\appdata\roaming\aspackage', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\Татьяна\AppData\Local\Hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\Татьяна\AppData\Local\blacount', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Program Files (x86)\809F1C70-1452422029-E211-8034-B02D54051011', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('c:\users\Татьяна\appdata\local\809f1c70-1452437349-e211-8034-b02d54051011', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('c:\users\8c74~1\appdata\local\temp\31385f2d-9cc9-4bd1-a9f6-e048c38b4b1d', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFile('C:\WINDOWS\system32\drivers\swsedrvr_vw_1_10_0_25.sys', '');
QuarantineFile('C:\WINDOWS\system32\drivers\condef.sys', '');
QuarantineFile('c:\users\8c74~1\appdata\local\temp\nsfb7fb.tmp', '');
QuarantineFile('c:\users\Татьяна\appdata\roaming\daemon2.exe', '');
DeleteFile('c:\users\Татьяна\appdata\roaming\daemon2.exe', '32');
DeleteFile('c:\users\8c74~1\appdata\local\temp\nsfb7fb.tmp', '32');
DeleteFile('C:\WINDOWS\system32\drivers\condef.sys', '32');
DeleteFile('C:\WINDOWS\system32\drivers\swsedrvr_vw_1_10_0_25.sys', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer', '64');
DeleteService('swsedrvr_vw_1_10_0_25');
DeleteService('condef');
DeleteService('zutuzuni');
DeleteService('zigipyro');
DeleteService('wucotusy');
DeleteService('nocitibyzbt');
DeleteFileMask('C:\ProgramData\QQCcNOXyL', '*', true);
DeleteFileMask('C:\ProgramData\TWFOZwOTfm', '*', true);
DeleteFileMask('C:\ProgramData\CBkwTKNqjWqr', '*', true);
DeleteFileMask('C:\ProgramData\UWjsRMYTs', '*', true);
DeleteFileMask('C:\ProgramData\DPnWntAhNfwX', '*', true);
DeleteFileMask('C:\ProgramData\cbqnqdRlSCmrz', '*', true);
DeleteFileMask('C:\Users\Татьяна\AppData\Local\Hostinstaller', '*', true);
DeleteFileMask('C:\Users\Татьяна\appdata\roaming\aspackage', '*', true);
DeleteFileMask('C:\Users\Татьяна\AppData\Local\blacount', '*', true);
DeleteFileMask('C:\Program Files (x86)\809F1C70-1452422029-E211-8034-B02D54051011', '*', true);
DeleteFileMask('c:\users\Татьяна\appdata\local\809f1c70-1452437349-e211-8034-b02d54051011', '*', true);
DeleteFileMask('c:\users\8c74~1\appdata\local\temp\31385f2d-9cc9-4bd1-a9f6-e048c38b4b1d', '*', true);
DeleteDirectory('C:\ProgramData\TWFOZwOTfm');
DeleteDirectory('C:\ProgramData\QQCcNOXyL');
DeleteDirectory('C:\ProgramData\CBkwTKNqjWqr');
DeleteDirectory('C:\ProgramData\UWjsRMYTs');
DeleteDirectory('C:\ProgramData\DPnWntAhNfwX');
DeleteDirectory('C:\ProgramData\cbqnqdRlSCmrz');
DeleteDirectory('C:\Users\Татьяна\AppData\Local\Hostinstaller');
DeleteDirectory('C:\Users\Татьяна\appdata\roaming\aspackage');
DeleteDirectory('C:\Program Files (x86)\809F1C70-1452422029-E211-8034-B02D54051011');
DeleteDirectory('C:\Users\Татьяна\AppData\Local\blacount');
DeleteDirectory('c:\users\Татьяна\appdata\local\809f1c70-1452437349-e211-8034-b02d54051011');
DeleteDirectory('c:\users\8c74~1\appdata\local\temp\31385f2d-9cc9-4bd1-a9f6-e048c38b4b1d');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'blacount');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 down.baidu2016.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O2 - BHO: (no name) - {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} - (no file)
O2 - BHO: (no name) - {8E8F97CD-60B5-456F-A201-73065652D099} - (no file)
O4 - HKLM\..\Run: [SpaceSoundPro] "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
O4-64 - HKLM\..\Run: [rec_en_77] "C:\Program Files (x86)\rec_en_77\rec_en_77.exe"
O4-64 - HKLM\..\RunOnce: [IOPROTECT] C:\Program Files (x86)\SpaceSondPro_v53.11846\ioproduct_service.bat
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
Вы все сделали правильно.Я старалась, но могла что-то сделать не так...
Не торопитесь, ведь лечение еще не закончено)Фоновые вкладки с рекламой открываются всё еще. С предложениями починить мой ноут)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe');
StopService('iveUpdateSvc');
QuarantineFileF('\C:\Program Files (x86)\IObit', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\Татьяна\AppData\Roaming\ProductData', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\ProductData', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\IObit', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\Татьяна\AppData\Roaming\IObit', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Users\Татьяна\AppData\Roaming\Calculator', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFileF('C:\Program Files (x86)\809F1C70-1452422029-E211-8034-B02D54051011', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFile('C:\Program Files (x86)\809F1C70-1452422029-E211-8034-B02D54051011\knsmABFC.tmp', '');
DeleteFile('C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount\blacount.lnk', '32');
DeleteFile('C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount\Uninstall.lnk', '32');
DeleteFile('C:\Users\Татьяна\Desktop\spsswin.exe - Ярлык.lnk', '32');
DeleteFile('C:\Program Files (x86)\809F1C70-1452422029-E211-8034-B02D54051011\knsmABFC.tmp', '32');
DeleteService('sikemiruzbt');
DeleteService('iveUpdateSvc');
DeleteFileMask('C:\Program Files (x86)\IObit', '*', true);
DeleteFileMask('C:\Users\Татьяна\AppData\Roaming\ProductData', '*', true);
DeleteFileMask('C:\ProgramData\ProductData', '*', true);
DeleteFileMask('C:\ProgramData\IObit', '*', true);
DeleteFileMask('C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}', '*', true);
DeleteFileMask('C:\Users\Татьяна\AppData\Roaming\IObit', '*', true);
DeleteFileMask('C:\Users\Татьяна\AppData\Roaming\Calculator', '*', true);
DeleteFileMask('C:\Program Files (x86)\809F1C70-1452422029-E211-8034-B02D54051011', '*', true);
DeleteDirectory('C:\Program Files (x86)\IObit');
DeleteDirectory('C:\Users\Татьяна\AppData\Roaming\ProductData');
DeleteDirectory('C:\ProgramData\ProductData');
DeleteDirectory('C:\ProgramData\IObit');
DeleteDirectory('C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}');
DeleteDirectory('C:\Users\Татьяна\AppData\Roaming\IObit');
DeleteDirectory('C:\Users\Татьяна\AppData\Roaming\Calculator');
DeleteDirectory('C:\Program Files (x86)\809F1C70-1452422029-E211-8034-B02D54051011');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
"C:\Users\Public\Desktop\Opera.lnk"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk"
start
CreateRestorePoint:
Task: {0CDEC707-A85B-41AF-8869-78F484F558F4} - \AutoPico Daily Restart -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:9E00596C
AlternateDataStreams: C:\Users\Все пользователи\TEMP:9E00596C
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
2016-01-10 14:02 - 2016-01-10 14:02 - 00000000 ____D C:\Users\Татьяна\AppData\Local\kYrYHR.ctp
2015-12-24 11:57 - 2015-12-24 11:57 - 00000000 ____D C:\Users\Татьяна\AppData\LocalLow\IObit
2015-12-24 11:54 - 2016-01-10 16:55 - 00000000 ____D C:\Users\Татьяна\AppData\LocalLow\Unity
2015-12-24 11:54 - 2016-01-10 16:55 - 00000000 ____D C:\Users\Татьяна\AppData\Local\Unity
EmptyTemp:
Reboot:
end
Мне кажется, я вообще его удаляла...Tatiana_z, в Google Chrome попробуйте для начала отключить это расширение
Extension aiahmijlpehemcpleichkcokhegllfjl 1 Duolingo в сети 1.0.13
и после проверить проблему, если реклама не исчезнет, то отключите все остальные расширения и проверьте изменится ли что либо.