Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\ProgramData\Microsoft\DRM\GUKCmvOY3AIQe\GlobalDataP.bat', '');
QuarantineFile('c:\windows\syswow64\dllhost.exe', '');
DeleteSchedulerTask('Microsoft\Windows\GlobalDataP\RecoveryHosts');
DeleteFile('C:\ProgramData\Microsoft\DRM\GUKCmvOY3AIQe\GlobalDataP.bat', '64');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
перетащите на утилиту ClearLNK....\AutoLogger\CheckBrowserLnk
Start::
SystemRestore: On
CreateRestorePoint:
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe (Нет файла)
HKU\S-1-5-21-2703450913-1287664333-4225148928-1001\...\Run: [CCleaner Smart Cleaning] => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR (Нет файла)
IFEO\CompatTelRunner.exe: [Debugger] %windir%\System32\taskkill.exe
Task: {FCE2EF20-4008-42C7-8D32-569F4B22B532} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Нет файла)
Task: {603A3729-D9AD-442C-95C6-21973624B2ED} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Нет файла)
Task: {1B78ACB3-5F6D-432E-9E7F-D82CE51C2E70} - System32\Tasks\Microsoft\Windows\GlobalDataP\RecoveryHosts => C:\ProgramData\Microsoft\DRM\GUKCmvOY3AIQe\GlobalDataP.bat (Нет файла) <==== ВНИМАНИЕ
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Нет файла)
Task: {53E8D0E1-31D2-465A-B116-DCC37FB3AABA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Нет файла)
Task: {541AF5AE-E3C6-409A-8DA6-A55B67348CE3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Нет файла)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла)
CHR HKU\S-1-5-21-2703450913-1287664333-4225148928-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
S3 CCleanerPerformanceOptimizerService; "C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe" [X]
File: C:\WINDOWS\SysWOW64\wfs.exe; C:\WINDOWS\SysWOW64\WFSR.dll
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9446]
AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
EmptyTemp:
Reboot:
End::
А файл физически присутствует?Но дефендер всё также кидается на что то:
Не понятно где находиться(и что).Скинул выше что детектит дефендер.А файл физически присутствует?
Путь не полный(не понимаю на каком диске лежит).Также копировал имя и по поиску искал(на д и с) ничего не нашёл.На втором вашем скрине путь и имя файла есть )
Благодарю, сейчас попробую.Сделаем проще, ищите файл $sxr-powershell.exe по инструкции
Поиск файлов при помощи Farbar Recovery Scan Tool
Скачайте (если вы не сделали этого раньше) Farbar Recovery Scan Tool и сохраните на Рабочем столе. Запустите FRST и в поле Поиск введите запрос, который предоставил консультант и нажмите на кнопку "Поиск файлов" Начнется процесс поиска в результате которого будет создан в файл Search.txt (в...www.safezone.cc