Здравствуйте,
HiJackThis профиксить
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.attirerpage.com/?type=hp&ts=1467058535&z=04c71b62cb5856977ca2ea6g7z9q3m3efw7bewbcdw&from=ihpm0627&uid=WDCXWD5000AAKX-00U6AA0_WD-WCC2EXN4408144081
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.attirerpage.com/?type=hp&ts=1467058535&z=04c71b62cb5856977ca2ea6g7z9q3m3efw7bewbcdw&from=ihpm0627&uid=WDCXWD5000AAKX-00U6AA0_WD-WCC2EXN4408144081
O4 - HKLM\..\Policies\Explorer\Run: [AppDownloads] "C:\Program Files (x86)\Common Files\D8B1B9A0-7585-470C-92F5-DD2895730511\85EAB92A-C566-47BE-8859-26E35E549384.exe" /S
O4 - HKLM\..\Policies\Explorer\Run: [extsetupSB] "C:\Users\j7evn\AppData\Local\Microsoft\Extensions\extsetup.exe" /S --safebrowser
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files (x86)\Common Files\D8B1B9A0-7585-470C-92F5-DD2895730511\85EAB92A-C566-47BE-8859-26E35E549384.exe','');
QuarantineFile('C:\Program Files (x86)\Dravsynlether\Drvcoretsk.exe','');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','');
QuarantineFile('C:\ProgramData\UpService\UpService.exe','');
QuarantineFile('C:\Users\j7evn\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Users\j7evn\appdata\local\microsoft\extensions\extsetup.exe','');
QuarantineFile('C:\Users\j7evn\AppData\Local\Video4you\perfchecker.exe','');
QuarantineFile('C:\Users\j7evn\AppData\Roaming\yoursearching\UninstallManager.exe','');
DeleteFile('C:\Program Files (x86)\Common Files\D8B1B9A0-7585-470C-92F5-DD2895730511\85EAB92A-C566-47BE-8859-26E35E549384.exe','32');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','32');
DeleteFile('C:\ProgramData\UpService\UpService.exe','32');
DeleteFile('C:\Users\j7evn\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\Users\j7evn\appdata\local\microsoft\extensions\extsetup.exe','32');
DeleteFile('C:\Users\j7evn\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\5F336DE4-72AE-40C9-B3F0-D3FA58E0FF61\C501FCC8-A73E-4C0E-96C3-44DAC3EC4C0F.exe','32');
DeleteFile('C:\Users\j7evn\AppData\Roaming\yoursearching\UninstallManager.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Amigo Browser','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\extsetup','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\extsetupSB','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Apps\UpService','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\extsetup','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\extsetupSB','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{11469415-55A6-4DB0-9BBA-3C51594AC47D}','64');
DeleteFileMask('C:\ProgramData\UpService', '*', true, ' ');
DeleteFileMask('C:\Users\j7evn\AppData\Roaming\yoursearching', '*', true, ' ');
DeleteFileMask('C:\Program Files (x86)\Common Files\D8B1B9A0-7585-470C-92F5-DD2895730511', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\Common Files\D8B1B9A0-7585-470C-92F5-DD2895730511');
DeleteDirectory('C:\Users\j7evn\AppData\Roaming\yoursearching');
DeleteDirectory('C:\ProgramData\UpService');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 8','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','extsetupSB');
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.