Ваши файлы были заблокированы

8 мая, 2015

Ваши файлы были зашифрованы

Чтобы расшифровать их, Вам необходимо отправить код:

6BB811A224A1BD436191|0

на электронный адрес decodefiles1@gmail.com или decodefiles@india.com .

Далее вы получите все необходимые инструкции.

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Вот что у меня получилось

CollectionLog-2015.05.08-19.02.zip

Изменено 8 мая, 2015 пользователем andreycamper1218

8 мая, 2015

Выполните скрипт в AVZ

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;



QuarantineFile('C:\Windows\c1.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','');

 QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');

 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','');

 QuarantineFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','');

 DelBHO('{12b0aaa7-b98a-430f-8e80-d56c99c9112e}');

 DelBHO('{3fb17cac-4719-4405-9539-f9aa5133f348}');

 DelBHO('{7c8a3f1e-45d1-41da-a3cd-fe8ecf16072e}');

 DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');

 QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');

 QuarantineFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','');

 QuarantineFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','');

 QuarantineFile('C:\Windows\win.vbs','');

 QuarantineFile('C:\iexplore.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','');

 QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');

 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');

 QuarantineFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','');

 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','');

 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');

 QuarantineFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','');

 QuarantineFile('c:\programdata\{2da2863c-ecae-c06a-2da2-2863ceca18f3}\taskrus__9681_il557453.exe','');

 TerminateProcessByName('C:\Windows\svchost.exe');

 QuarantineFile('C:\Windows\svchost.exe','');

 TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\svchost.exe');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','');

 TerminateProcessByName('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe');

 QuarantineFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','');

 TerminateProcessByName('c:\users\Андрей\appdata\local\kometa\kometaup.exe');

 QuarantineFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','');

 TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','');

 TerminateProcessByName('c:\programdata\windows\csrss.exe');

 QuarantineFile('c:\programdata\windows\csrss.exe','');

 DeleteFile('c:\programdata\windows\csrss.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','32');

 DeleteFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','32');

 DeleteFile('c:\users\Андрей\appdata\local\mediaget2\mediaget.exe','32');

 DeleteFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','32');

 DeleteFile('C:\Windows\svchost.exe','32');

 DeleteFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','32');

 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');

 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','32');

 DeleteFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','32');

 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');

 DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');

 DeleteFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');

 DeleteFile('C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DeleteWebkitCookie');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','node-webkit');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MaxTorrent');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DownloadInjectionSQL');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InstallMoney');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ProxyServer');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UnLoad_TorProject');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');

 DeleteFile('C:\iexplore.bat','32');

 DeleteFile('C:\Windows\win.vbs','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wscript.exe');

 DeleteFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','32');

 DeleteFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','32');

 DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');

 DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5.job','64');

 DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5_user.job','64');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');

 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');

 DeleteFile('C:\Windows\Tasks\iToolsDaemon.job','64');

 DeleteFile('C:\Windows\system32\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5','64');

 DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\extsetup','64');

 DeleteFile('C:\Windows\system32\Tasks\iToolsDaemon','64');

 DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');

 DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','64');

 DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');

 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32');

 DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\Microsoft Downloader','64');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');

 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');

 DeleteFile('C:\Windows\c1.exe','32');



 BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin

CreateQurantineArchive('c:\quarantine.zip');

end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

Сделайте новые логи по правилам

8 мая, 2015

Извините но,я не понимаю что мне делать с этими строками. Просто я в компьютере не разбираюсь.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;

QuarantineFile('C:\Windows\c1.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','');
QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','');
DelBHO('{12b0aaa7-b98a-430f-8e80-d56c99c9112e}');
DelBHO('{3fb17cac-4719-4405-9539-f9aa5133f348}');
DelBHO('{7c8a3f1e-45d1-41da-a3cd-fe8ecf16072e}');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');
QuarantineFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','');
QuarantineFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','');
QuarantineFile('C:\Windows\win.vbs','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
QuarantineFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
QuarantineFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','');
QuarantineFile('c:\programdata\{2da2863c-ecae-c06a-2da2-2863ceca18f3}\taskrus__9681_il557453.exe','');
TerminateProcessByName('C:\Windows\svchost.exe');
QuarantineFile('C:\Windows\svchost.exe','');
TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\svchost.exe');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','');
TerminateProcessByName('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe');
QuarantineFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','');
TerminateProcessByName('c:\users\Андрей\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','');
TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','');
TerminateProcessByName('c:\programdata\windows\csrss.exe');
QuarantineFile('c:\programdata\windows\csrss.exe','');
DeleteFile('c:\programdata\windows\csrss.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','32');
DeleteFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','32');
DeleteFile('c:\users\Андрей\appdata\local\mediaget2\mediaget.exe','32');
DeleteFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','32');
DeleteFile('C:\Windows\svchost.exe','32');
DeleteFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','32');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','32');
DeleteFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','32');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');
DeleteFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
DeleteFile('C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DeleteWebkitCookie');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','node-webkit');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MaxTorrent');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DownloadInjectionSQL');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InstallMoney');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ProxyServer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UnLoad_TorProject');
DeleteFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Windows\win.vbs','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wscript.exe');
DeleteFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','32');
DeleteFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','32');
DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');
DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5.job','64');
DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5_user.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\Windows\Tasks\iToolsDaemon.job','64');
DeleteFile('C:\Windows\system32\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5','64');
DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
DeleteFile('C:\Windows\system32\Tasks\iToolsDaemon','64');
DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','64');
DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');
DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32');
DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft Downloader','64');
DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
DeleteFile('C:\Windows\c1.exe','32');

BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Изменено 8 мая, 2015 пользователем andreycamper1218

8 мая, 2015

http://forum.kasperskyclub.ru/index.php?showtopic=7607

Ваши файлы были заблокированы

Рекомендуемые сообщения

andreycamper1218

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

andreycamper1218

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum