Ваши файлы были заблокированы

8 мая, 2015

Ваши файлы были зашифрованы

Чтобы расшифровать их, Вам необходимо отправить код:

6BB811A224A1BD436191|0

на электронный адрес decodefiles1@gmail.com или decodefiles@india.com .

Далее вы получите все необходимые инструкции.

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Вот что у меня получилось

CollectionLog-2015.05.08-19.02.zip

Изменено 8 мая, 2015 пользователем andreycamper1218

8 мая, 2015

Выполните скрипт в AVZ

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

if not IsWOW64

 then

  begin

   SearchRootkit(true, true);

   SetAVZGuardStatus(True);

  end;



QuarantineFile('C:\Windows\c1.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','');

 QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');

 QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','');

 QuarantineFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','');

 DelBHO('{12b0aaa7-b98a-430f-8e80-d56c99c9112e}');

 DelBHO('{3fb17cac-4719-4405-9539-f9aa5133f348}');

 DelBHO('{7c8a3f1e-45d1-41da-a3cd-fe8ecf16072e}');

 DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');

 QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');

 QuarantineFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','');

 QuarantineFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','');

 QuarantineFile('C:\Windows\win.vbs','');

 QuarantineFile('C:\iexplore.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','');

 QuarantineFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','');

 QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');

 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');

 QuarantineFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','');

 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','');

 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');

 QuarantineFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','');

 QuarantineFile('c:\programdata\{2da2863c-ecae-c06a-2da2-2863ceca18f3}\taskrus__9681_il557453.exe','');

 TerminateProcessByName('C:\Windows\svchost.exe');

 QuarantineFile('C:\Windows\svchost.exe','');

 TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\svchost.exe');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','');

 TerminateProcessByName('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe');

 QuarantineFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','');

 TerminateProcessByName('c:\users\Андрей\appdata\local\kometa\kometaup.exe');

 QuarantineFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','');

 TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe');

 QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','');

 TerminateProcessByName('c:\programdata\windows\csrss.exe');

 QuarantineFile('c:\programdata\windows\csrss.exe','');

 DeleteFile('c:\programdata\windows\csrss.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','32');

 DeleteFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','32');

 DeleteFile('c:\users\Андрей\appdata\local\mediaget2\mediaget.exe','32');

 DeleteFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','32');

 DeleteFile('C:\Windows\svchost.exe','32');

 DeleteFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','32');

 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');

 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','32');

 DeleteFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','32');

 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');

 DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');

 DeleteFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');

 DeleteFile('C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DeleteWebkitCookie');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','node-webkit');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MaxTorrent');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DownloadInjectionSQL');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InstallMoney');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ProxyServer');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UnLoad_TorProject');

 DeleteFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','32');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');

 DeleteFile('C:\iexplore.bat','32');

 DeleteFile('C:\Windows\win.vbs','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wscript.exe');

 DeleteFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','32');

 DeleteFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','32');

 DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');

 DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5.job','64');

 DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5_user.job','64');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');

 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');

 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');

 DeleteFile('C:\Windows\Tasks\iToolsDaemon.job','64');

 DeleteFile('C:\Windows\system32\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5','64');

 DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');

 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\extsetup','64');

 DeleteFile('C:\Windows\system32\Tasks\iToolsDaemon','64');

 DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');

 DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','64');

 DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');

 DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32');

 DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\Microsoft Downloader','64');

 DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','32');

 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');

 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');

 DeleteFile('C:\Windows\c1.exe','32');



 BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(false);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin

CreateQurantineArchive('c:\quarantine.zip');

end.

c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

Сделайте новые логи по правилам

8 мая, 2015

Извините но,я не понимаю что мне делать с этими строками. Просто я в компьютере не разбираюсь.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;

QuarantineFile('C:\Windows\c1.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','');
QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
QuarantineFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','');
DelBHO('{12b0aaa7-b98a-430f-8e80-d56c99c9112e}');
DelBHO('{3fb17cac-4719-4405-9539-f9aa5133f348}');
DelBHO('{7c8a3f1e-45d1-41da-a3cd-fe8ecf16072e}');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');
QuarantineFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','');
QuarantineFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','');
QuarantineFile('C:\Windows\win.vbs','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','');
QuarantineFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\ProgramData\Schedule\timetasks.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
QuarantineFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
QuarantineFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','');
QuarantineFile('c:\programdata\{2da2863c-ecae-c06a-2da2-2863ceca18f3}\taskrus__9681_il557453.exe','');
TerminateProcessByName('C:\Windows\svchost.exe');
QuarantineFile('C:\Windows\svchost.exe','');
TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\svchost.exe');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','');
TerminateProcessByName('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe');
QuarantineFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','');
TerminateProcessByName('c:\users\Андрей\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','');
TerminateProcessByName('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','');
TerminateProcessByName('c:\programdata\windows\csrss.exe');
QuarantineFile('c:\programdata\windows\csrss.exe','');
DeleteFile('c:\programdata\windows\csrss.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','32');
DeleteFile('c:\users\Андрей\appdata\local\kometa\kometaup.exe','32');
DeleteFile('c:\users\Андрей\appdata\local\mediaget2\mediaget.exe','32');
DeleteFile('c:\users\Андрей\appdata\roaming\gemware\node-webkit.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\svchost.exe','32');
DeleteFile('C:\Windows\svchost.exe','32');
DeleteFile('C:\Program Files (x86)\ShOpDroop\s8ZBRjyIhqLwzd.dll','32');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.bat','32');
DeleteFile('C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe','32');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Schedule');
DeleteFile('C:\Users\Андрей\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
DeleteFile('C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.rehcnualwalcyalp.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworb.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Browsers\exe.resworbefas.bat','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DeleteWebkitCookie');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','node-webkit');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\ProxyServer.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Update\UnLoad.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MaxTorrent');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DownloadInjectionSQL');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InstallMoney');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ProxyServer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UnLoad_TorProject');
DeleteFile('C:\Users\Андрей\AppData\Roaming\eTranslator\eTranslator.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Windows\win.vbs','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wscript.exe');
DeleteFile('C:\Program Files (x86)\NoNoizeBriowsE\4BRZ9EgDi7hQtv.dll','32');
DeleteFile('C:\Program Files (x86)\cooMoPAoReItApplic\GUxH7nGgwLtR5m.dll','32');
DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');
DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5.job','64');
DeleteFile('C:\Windows\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5_user.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\Windows\Tasks\iToolsDaemon.job','64');
DeleteFile('C:\Windows\system32\Tasks\6bb851e6-3b61-4e85-aa59-158a1dd414ec-5','64');
DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
DeleteFile('C:\Windows\system32\Tasks\iToolsDaemon','64');
DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','64');
DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','64');
DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32');
DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft Downloader','64');
DeleteFile('C:\Users\Андрей\AppData\Local\Microsoft\downloader.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
DeleteFile('C:\Windows\c1.exe','32');

BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Изменено 8 мая, 2015 пользователем andreycamper1218

8 мая, 2015

http://forum.kasperskyclub.ru/index.php?showtopic=7607

Ваши файлы были заблокированы

Рекомендуемые сообщения

andreycamper1218

thyrex

andreycamper1218

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum