Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 83.128.193.153:80
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Arman\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
QuarantineFile('C:\Users\Arman\AppData\Roaming\Browsers\exe.emorhc.bat', '');
DeleteFile('C:\Users\Arman\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\Users\Arman\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DeleteFileMask('C:\Users\Arman\AppData\Roaming\Browsers\', '*', true);
DeleteDirectory('C:\Users\Arman\AppData\Roaming\Browsers\');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2knl.org/?src=hp4&subid1=feb
C:\Users\Public\Desktop\RusDоtа2_Lаuncher.lnk
C:\Users\Public\Desktop\Вattlе.nеt.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Вattlе.net.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Inquisition\Drаgon Аge Inquisition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Far Cry 4\Игрaть Far Cry 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RG Virtus\Fallout 3 - Золотое издание\Зaпустить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RusDota2_Launcher\RusDоtа2_Lаunсher.lnk
C:\Users\Arman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Drаgоn Аgе Inquisition.lnk
C:\Users\Arman\Desktop\Games\Fаllоut 3 - Зoлoтoе издание.lnk
C:\Users\Arman\Desktop\Games\Fаr Сry 4.lnk
C:\Users\Arman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Arman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
C:\Users\Arman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Chrоmе.lnk
C:\Users\Arman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Eхplоrеr Browser.lnk
C:\Users\Arman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Chromе.lnk
C:\Users\Arman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\Arman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Eхрlоrer.lnk
C:\Users\Arman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\91844f10b2769923\Google Chrome.lnk
C:\Users\Arman\Desktop\Games\World of Warcraft Public Test.lnk
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Users\Arman\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Arman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : D:\Soft\Premium
Папка Найдено : D:\Soft\VNT
Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 83.128.193.153:80
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater