Перейти к содержанию

Ваши файлы были заблокированы

andreycamper1218
 Share

Рекомендуемые сообщения

andreycamper1218 Новичок

andreycamper1218

Опубликовано
Опубликовано (изменено)
Ваши файлы были зашифрованы
Чтобы расшифровать их, Вам необходимо отправить код:
6BB811A224A1BD436191|0
на электронный адрес decodefiles1@gmail.com или decodefiles@india.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
 
Вот что у меня получилось

 

CollectionLog-2015.05.08-19.02.zip

Изменено пользователем andreycamper1218
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Выполните скрипт в AVZ

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;



QuarantineFile('C:\Windows\c1.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','');

 QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');

 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','');

 QuarantineFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','');

 DelBHO('{12b0aaa7-b98a-430f-8e80-d56c99c9112e}');

 DelBHO('{3fb17cac-4719-4405-9539-f9aa5133f348}');

 DelBHO('{7c8a3f1e-45d1-41da-a3cd-fe8ecf16072e}');

 DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');

 QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');

 QuarantineFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','');

 QuarantineFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','');

 QuarantineFile('C:\Windows\win.vbs','');

 QuarantineFile('C:\iexplore.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','');

 QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');

 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');

 QuarantineFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','');

 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','');

 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');

 QuarantineFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','');

 QuarantineFile('c:\programdata\{2da2863c-ecae-c06a-2da2-2863ceca18f3}\taskrus__9681_il557453.exe','');

 TerminateProcessByName('C:\Windows\svchost.exe');

 QuarantineFile('C:\Windows\svchost.exe','');

 TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\svchost.exe');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','');

 TerminateProcessByName('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe');

 QuarantineFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','');

 TerminateProcessByName('c:\users\Андрей\appdata\local\kometa\kometaup.exe');

 QuarantineFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','');

 TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','');

 TerminateProcessByName('c:\programdata\windows\csrss.exe');

 QuarantineFile('c:\programdata\windows\csrss.exe','');

 DeleteFile('c:\programdata\windows\csrss.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','32');

 DeleteFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','32');

 DeleteFile('c:\users\Андрей\appdata\local\mediaget2\mediaget.exe','32');

 DeleteFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','32');

 DeleteFile('C:\Windows\svchost.exe','32');

 DeleteFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','32');

 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');

 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','32');

 DeleteFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','32');

 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');

 DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');

 DeleteFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');

 DeleteFile('C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DeleteWebkitCookie');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','node-webkit');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MaxTorrent');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DownloadInjectionSQL');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InstallMoney');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ProxyServer');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UnLoad_TorProject');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');

 DeleteFile('C:\iexplore.bat','32');

 DeleteFile('C:\Windows\win.vbs','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wscript.exe');

 DeleteFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','32');

 DeleteFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','32');

 DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');

 DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5.job','64');

 DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5_user.job','64');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');

 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');

 DeleteFile('C:\Windows\Tasks\iToolsDaemon.job','64');

 DeleteFile('C:\Windows\system32\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5','64');

 DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\extsetup','64');

 DeleteFile('C:\Windows\system32\Tasks\iToolsDaemon','64');

 DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');

 DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','64');

 DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');

 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32');

 DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\Microsoft Downloader','64');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');

 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');

 DeleteFile('C:\Windows\c1.exe','32');



 BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.
Компьютер перезагрузится.

 


Выполните скрипт в AVZ

begin

CreateQurantineArchive('c:\quarantine.zip');

end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)


 


Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

  • Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

move.gif

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.


 


 

Сделайте новые логи по правилам
Ссылка на комментарий
Поделиться на другие сайты
andreycamper1218 Новичок

andreycamper1218

Опубликовано
  • Автор
Опубликовано (изменено)

Извините но,я не понимаю что мне делать с этими строками. Просто я в компьютере не разбираюсь. 


begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;

QuarantineFile('C:\Windows\c1.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','');
 QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','');
 DelBHO('{12b0aaa7-b98a-430f-8e80-d56c99c9112e}');
 DelBHO('{3fb17cac-4719-4405-9539-f9aa5133f348}');
 DelBHO('{7c8a3f1e-45d1-41da-a3cd-fe8ecf16072e}');
 DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
 QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');
 QuarantineFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','');
 QuarantineFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','');
 QuarantineFile('C:\Windows\win.vbs','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','');
 QuarantineFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','');
 QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
 QuarantineFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
 QuarantineFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','');
 QuarantineFile('c:\programdata\{2da2863c-ecae-c06a-2da2-2863ceca18f3}\taskrus__9681_il557453.exe','');
 TerminateProcessByName('C:\Windows\svchost.exe');
 QuarantineFile('C:\Windows\svchost.exe','');
 TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\svchost.exe');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','');
 TerminateProcessByName('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe');
 QuarantineFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','');
 TerminateProcessByName('c:\users\Андрей\appdata\local\kometa\kometaup.exe');
 QuarantineFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','');
 TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe');
 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','');
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 QuarantineFile('c:\programdata\windows\csrss.exe','');
 DeleteFile('c:\programdata\windows\csrss.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','32');
 DeleteFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','32');
 DeleteFile('c:\users\Андрей\appdata\local\mediaget2\mediaget.exe','32');
 DeleteFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','32');
 DeleteFile('C:\Windows\svchost.exe','32');
 DeleteFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','32');
 DeleteFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
 DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');
 DeleteFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
 DeleteFile('C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','32');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DeleteWebkitCookie');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','node-webkit');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MaxTorrent');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DownloadInjectionSQL');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InstallMoney');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ProxyServer');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UnLoad_TorProject');
 DeleteFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Windows\win.vbs','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wscript.exe');
 DeleteFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','32');
 DeleteFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','32');
 DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');
 DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5.job','64');
 DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
 DeleteFile('C:\Windows\Tasks\iToolsDaemon.job','64');
 DeleteFile('C:\Windows\system32\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5','64');
 DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
 DeleteFile('C:\Windows\system32\Tasks\iToolsDaemon','64');
 DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
 DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','64');
 DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');
 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32');
 DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft Downloader','64');
 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Windows\c1.exe','32');

 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Изменено пользователем andreycamper1218
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...