Нетбук притормаживает. Из автозагрузки убрал ненужные программы. Удалил программы, которые используют много ресурсов.
Printable View
Нетбук притормаживает. Из автозагрузки убрал ненужные программы. Удалил программы, которые используют много ресурсов.
Уважаемый(ая) [B]pomidorkin15[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
Удалите Zaxar через установку программ в панели управления.
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
StopService('003eb442243c301.exe');
StopService('02499991779f58c.exe');
StopService('addonwininetUI.exe');
StopService('DebugJREScreenshot.exe');
StopService('ehdrminitmpg2spltClient.exe');
StopService('fileminimal_86.exe');
StopService('GammaProgramSprite.exe');
StopService('lpkmsmpeg2vdecProt.exe');
StopService('minimalehstorRecovery.exe');
StopService('rubyscriptClient.exe');
QuarantineFile('c:\drivers\hstart.exe','');
QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','');
QuarantineFile('C:\Program Files\eDealPop\eDealPop.exe','');
QuarantineFile('C:\Program Files\eDealsPop\eDealsPop.exe','');
QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\728aaa386823f55c25b1e4896a8c013e\ExportFinderUtility.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\addonwininetUI\addonwininetUI.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\bfe9ee91806fcb7679fdcb2747d39b72\02499991779f58c.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\d849d9cb2c46f869a1990145de552498\DebugJREScreenshot.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\ebb58f33cac7db92d1efcd44010bbaea\003eb442243c301.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\ehdrminitmpg2spltClient\ehdrminitmpg2spltClient.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\fileminimal_86\fileminimal_86.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\lpkmsmpeg2vdecProt\lpkmsmpeg2vdecProt.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\minimalehstorRecovery\minimalehstorRecovery.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\rubyscriptClient\rubyscriptClient.exe','');
QuarantineFile('C:\Users\лиличка\AppData\Local\GammaProgramSprite\GammaProgramSprite.exe','');
QuarantineFile('C:\Users\лиличка\AppData\Roaming\scrss.exe','');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Users\лиличка\AppData\Roaming\scrss.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zaxar Games Browser');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AnyProtect','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\scrss','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zaxar Games Browser','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Переделайте логи AVZ под учётной записью с правами администратора.
[QUOTE]Удалите Zaxar через установку программ в панели управления.[/QUOTE]
Его там нет.
1. Выполнил скрипт.
2. Переделал логи AVZ c правами админа.
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
StopService('003eb442243c301.exe');
StopService('02499991779f58c.exe');
StopService('addonwininetUI.exe');
StopService('DebugJREScreenshot.exe');
StopService('ehdrminitmpg2spltClient.exe');
StopService('ExportFinderUtility.exe');
StopService('fileminimal_86.exe');
StopService('GammaProgramSprite.exe');
StopService('lpkmsmpeg2vdecProt.exe');
StopService('minimalehstorRecovery.exe');
StopService('rubyscriptClient.exe');
QuarantineFile('C:\Program Files\eDealPop\eDealPop.exe','');
QuarantineFile('C:\Program Files\RegTask\RegTask.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\728aaa386823f55c25b1e4896a8c013e\ExportFinderUtility.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\addonwininetUI\addonwininetUI.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\bfe9ee91806fcb7679fdcb2747d39b72\02499991779f58c.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\d849d9cb2c46f869a1990145de552498\DebugJREScreenshot.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\ebb58f33cac7db92d1efcd44010bbaea\003eb442243c301.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\ehdrminitmpg2spltClient\ehdrminitmpg2spltClient.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\fileminimal_86\fileminimal_86.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\lpkmsmpeg2vdecProt\lpkmsmpeg2vdecProt.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\minimalehstorRecovery\minimalehstorRecovery.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\rubyscriptClient\rubyscriptClient.exe','');
QuarantineFile('C:\Users\лиличка\AppData\Local\4264\a32366.exe','');
QuarantineFile('C:\Users\лиличка\AppData\Local\GammaProgramSprite\GammaProgramSprite.exe','');
DeleteFile('C:\Program Files\RegTask\RegTask.exe','32');
DeleteFile('C:\Users\лиличка\AppData\Local\4264\a32366.exe','32');
DeleteFile('C:\windows\system32\Tasks\AmiUpdXp','32');
DeleteFile('C:\windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\windows\Tasks\RegTask.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK by Dragokas & regist[/URL].
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
1. Скрипт выполнил.
2. Карантин выслал.
3. Логи прикрепил.
[QUOTE=pomidorkin15;1403949]
2. Карантин выслал.
[/QUOTE]
Карантин не удачный.
Выполнить инструкции [B]AVZ в безопасном режиме[/B], остальные в [B]нормальном режиме.[/B]
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
StopService('003eb442243c301.exe');
StopService('02499991779f58c.exe');
StopService('addonwininetUI.exe');
StopService('DebugJREScreenshot.exe');
StopService('ehdrminitmpg2spltClient.exe');
StopService('ExportFinderUtility.exe');
StopService('fileminimal_86.exe');
StopService('GammaProgramSprite.exe');
StopService('lpkmsmpeg2vdecProt.exe');
StopService('minimalehstorRecovery.exe');
StopService('rubyscriptClient.exe');
QuarantineFile('C:\Program Files\eDealPop\eDealPop.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\728aaa386823f55c25b1e4896a8c013e\ExportFinderUtility.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\addonwininetUI\addonwininetUI.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\bfe9ee91806fcb7679fdcb2747d39b72\02499991779f58c.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\d849d9cb2c46f869a1990145de552498\DebugJREScreenshot.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\ebb58f33cac7db92d1efcd44010bbaea\003eb442243c301.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\ehdrminitmpg2spltClient\ehdrminitmpg2spltClient.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\fileminimal_86\fileminimal_86.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\lpkmsmpeg2vdecProt\lpkmsmpeg2vdecProt.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\minimalehstorRecovery\minimalehstorRecovery.exe','');
QuarantineFile('C:\Users\Лилёк\AppData\Local\rubyscriptClient\rubyscriptClient.exe','');
QuarantineFile('C:\Users\лиличка\AppData\Local\4264\a32366.exe','');
QuarantineFile('C:\Users\лиличка\AppData\Local\GammaProgramSprite\GammaProgramSprite.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
Следующие инструкции как было ранее сказано выполните пожалуйста в нормальном режиме.
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
1. AVZ - загрузился в безопасном режиме, выполнил скрипт, карантин загрузил по ссылке.
2. ClearLNK - лог прикрепил.
3. AdwCleaner - удалил все, лог прикрепил.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Прикрепил.
Знакома ли Вам?
[CODE]
HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\4A8A~1\AppData\Local\Temp\DeleteOnReboot.bat [972 2016-09-16] () <===== ATTENTION[/CODE]
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3608276386-2437358992-4030112809-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C0].txt
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
ProxyEnable: [S-1-5-21-3608276386-2437358992-4030112809-1000] => Proxy is enabled.
ProxyServer: [S-1-5-21-3608276386-2437358992-4030112809-1000] => http=127.0.0.1:16825
AutoConfigURL: [S-1-5-21-3608276386-2437358992-4030112809-1000] => http=127.0.0.1:16825
Toolbar: HKU\S-1-5-21-3608276386-2437358992-4030112809-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
File: C:\Users\Лилёк\AppData\Local\ebb58f33cac7db92d1efcd44010bbaea\003eb442243c301.exe
File: C:\Users\Лилёк\AppData\Local\bfe9ee91806fcb7679fdcb2747d39b72\02499991779f58c.exe
File: C:\Users\Лилёк\AppData\Local\addonwininetUI\addonwininetUI.exe
File: C:\Users\Лилёк\AppData\Local\d849d9cb2c46f869a1990145de552498\DebugJREScreenshot.exe
File: C:\Users\Лилёк\AppData\Local\ehdrminitmpg2spltClient\ehdrminitmpg2spltClient.exe
File: C:\Users\Лилёк\AppData\Local\728aaa386823f55c25b1e4896a8c013e\ExportFinderUtility.exe
File: C:\Users\Лилёк\AppData\Local\fileminimal_86\fileminimal_86.exe
File: C:\Users\лиличка\AppData\Local\GammaProgramSprite\GammaProgramSprite.exe
File: C:\Users\Лилёк\AppData\Local\lpkmsmpeg2vdecProt\lpkmsmpeg2vdecProt.exe
File: C:\Users\Лилёк\AppData\Local\minimalehstorRecovery\minimalehstorRecovery.exe
File: C:\Users\Лилёк\AppData\Local\rubyscriptClient\rubyscriptClient.exe
2013-07-06 00:05 - 2013-07-06 00:05 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2013-07-05 23:46 - 2013-07-05 23:46 - 0000006 _____ () C:\Users\лиличка\AppData\Roaming\smw_inst
C:\Users\Лилёк\AppData\Local\Temp\contentDATs.exe
C:\Users\Лилёк\AppData\Local\Temp\downloader.exe
C:\Users\Лилёк\AppData\Local\Temp\GUR756E.exe
C:\Users\Лилёк\AppData\Local\Temp\i4jdel0.exe
C:\Users\Лилёк\AppData\Local\Temp\i4jdel1.exe
C:\Users\Лилёк\AppData\Local\Temp\i4jdel2.exe
C:\Users\Лилёк\AppData\Local\Temp\ICReinstall_setup.exe
C:\Users\Лилёк\AppData\Local\Temp\magentsetup.exe
C:\Users\Лилёк\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\Лилёк\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Лилёк\AppData\Local\Temp\Setup-bm.exe
C:\Users\Лилёк\AppData\Local\Temp\Setup-internet.exe
C:\Users\Лилёк\AppData\Local\Temp\Setup-yabrowser.exe
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.21.135\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.25.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.27.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.23.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.30.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.21.145\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.21.123\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.21.153\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{724FE766-71C2-4E6E-8379-CD0EF5E51BDD}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.28.17\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.28.13\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.24.15\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.21.149\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> "C:\Users\Лилёк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> "C:\Users\Лилёк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> "C:\Users\лиличка\AppData\Local\Xpom\Application\28.0.1500.73\delegate_execute.exe" => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.22.3\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.21.165\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> "C:\Users\Лилёк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> "C:\Users\Лилёк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> "C:\Users\Лилёк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.26.9\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.21.115\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.29.1\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.25.11\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> "C:\Users\Лилёк\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.22.5\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.21.111\psuser.dll => No File
CustomCLSID: HKU\S-1-5-21-3608276386-2437358992-4030112809-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Лилёк\AppData\Local\Google\Update\1.3.24.7\psuser.dll => No File
File: C:\windows\Idle\DetectIdleTask.exe
File: c:\drivers\oshost.exe
AlternateDataStreams: C:\ProgramData\Temp:2430E4FC [126]
AlternateDataStreams: C:\ProgramData\Temp:268F887D [302]
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [130]
AlternateDataStreams: C:\ProgramData\Temp:5C270C64 [280]
AlternateDataStreams: C:\ProgramData\Temp:798A3728 [132]
AlternateDataStreams: C:\ProgramData\Temp:8530A643 [124]
AlternateDataStreams: C:\ProgramData\Temp:9E22BBE8 [131]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [140]
AlternateDataStreams: C:\ProgramData\Temp:E7BA7168 [123]
AlternateDataStreams: C:\Users\Все пользователи\Temp:2430E4FC [126]
AlternateDataStreams: C:\Users\Все пользователи\Temp:268F887D [302]
AlternateDataStreams: C:\Users\Все пользователи\Temp:4CF61E54 [130]
AlternateDataStreams: C:\Users\Все пользователи\Temp:5C270C64 [280]
AlternateDataStreams: C:\Users\Все пользователи\Temp:798A3728 [132]
AlternateDataStreams: C:\Users\Все пользователи\Temp:8530A643 [124]
AlternateDataStreams: C:\Users\Все пользователи\Temp:9E22BBE8 [131]
AlternateDataStreams: C:\Users\Все пользователи\Temp:E36F5B57 [140]
AlternateDataStreams: C:\Users\Все пользователи\Temp:E7BA7168 [123]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\scrss]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Zaxar Games Browser]
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
[QUOTE=SQ;1404018]Знакома ли Вам?
[CODE]
HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\4A8A~1\AppData\Local\Temp\DeleteOnReboot.bat [972 2016-09-16] () <===== ATTENTION[/CODE]
[/QUOTE]
Нет, не знакома.
Fixlog.txt прикрепил.
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
() C:\drivers\oshost.exe
HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\4A8A~1\AppData\Local\Temp\DeleteOnReboot.bat [972 2016-09-16] () <===== ATTENTION
S2 003eb442243c301.exe; C:\Users\Лилёк\AppData\Local\ebb58f33cac7db92d1efcd44010bbaea\003eb442243c301.exe [X]
S2 02499991779f58c.exe; C:\Users\Лилёк\AppData\Local\bfe9ee91806fcb7679fdcb2747d39b72\02499991779f58c.exe [X]
S2 addonwininetUI.exe; C:\Users\Лилёк\AppData\Local\addonwininetUI\addonwininetUI.exe [X]
S2 DebugJREScreenshot.exe; C:\Users\Лилёк\AppData\Local\d849d9cb2c46f869a1990145de552498\DebugJREScreenshot.exe [X]
S2 ehdrminitmpg2spltClient.exe; C:\Users\Лилёк\AppData\Local\ehdrminitmpg2spltClient\ehdrminitmpg2spltClient.exe [X]
S2 ExportFinderUtility.exe; C:\Users\Лилёк\AppData\Local\728aaa386823f55c25b1e4896a8c013e\ExportFinderUtility.exe [X]
S2 fileminimal_86.exe; C:\Users\Лилёк\AppData\Local\fileminimal_86\fileminimal_86.exe [X]
S2 GammaProgramSprite.exe; C:\Users\лиличка\AppData\Local\GammaProgramSprite\GammaProgramSprite.exe [X]
S2 lpkmsmpeg2vdecProt.exe; C:\Users\Лилёк\AppData\Local\lpkmsmpeg2vdecProt\lpkmsmpeg2vdecProt.exe [X]
S2 minimalehstorRecovery.exe; C:\Users\Лилёк\AppData\Local\minimalehstorRecovery\minimalehstorRecovery.exe [X]
S2 rubyscriptClient.exe; C:\Users\Лилёк\AppData\Local\rubyscriptClient\rubyscriptClient.exe [X]
HKU\S-1-5-21-3608276386-2437358992-4030112809-1001\...\Run: [cohost] => c:\drivers\oshost.exe [6639870 2013-07-31] ()
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Прикрепил.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/URL]
Прикрепил.
[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL] что Вам неизвестно или не используете:
[CODE]PUP.Optional.Agent, HKLM\SOFTWARE\CLASSES\CLSID\{34BE6615-ADA0-46D1-9457-ABE77C82B0AD}, , [7464fe74a8f221152554cfa3a55da957],
PUP.Optional.Blabbers, HKU\S-1-5-21-3608276386-2437358992-4030112809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{963B125B-8B21-49A2-A3A8-E37092276531}, , [e9ef9bd7d3c779bde9c6aacfc1417e82],
PUP.Optional.Blabbers, HKU\S-1-5-21-3608276386-2437358992-4030112809-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{963B125B-8B21-49A2-A3A8-E37092276531}, , [e9ef9bd7d3c779bde9c6aacfc1417e82],
PUP.Optional.Pirrit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\QCAPDFSSHLEXRECOVERY.EXE, , [aa2ecba7edad0234a24766c619e85ba5],
PUP.Optional.WinDealist, HKU\S-1-5-21-3608276386-2437358992-4030112809-1000\SOFTWARE\M4, , [1ebae092a4f62f073117cbf1db2815eb],
PUP.Optional.Zaxar, HKU\S-1-5-21-3608276386-2437358992-4030112809-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\1313A0F9_0, , [f1e7f87a0b8f6dc9acfb13d04cb7946c],
PUP.Optional.Zaxar, HKU\S-1-5-21-3608276386-2437358992-4030112809-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\1313A0F9_0, , [efe9383aefabfb3b77305c87976c758b],
PUP.Optional.WinDealist, HKU\S-1-5-21-3608276386-2437358992-4030112809-1000\SOFTWARE\M4|windealist.version, 1.0.2, , [1ebae092a4f62f073117cbf1db2815eb]
PUP.Optional.Zaxar, HKU\S-1-5-21-3608276386-2437358992-4030112809-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\1313a0f9_0, {0.0.0.00000000}.{9b114815-5cae-4d2d-b15d-0d3d5ab361cb}|\Device\HarddiskVolume2\Program Files\Zaxar\ZaxarGameBrowser.exe%b{00000000-0000-0000-0000-000000000000}, , [f1e7f87a0b8f6dc9acfb13d04cb7946c]
PUP.Optional.Zaxar, HKU\S-1-5-21-3608276386-2437358992-4030112809-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\1313a0f9_0, {0.0.0.00000000}.{9b114815-5cae-4d2d-b15d-0d3d5ab361cb}|\Device\HarddiskVolume2\Program Files\Zaxar\ZaxarGameBrowser.exe%b{00000000-0000-0000-0000-000000000000}, , [efe9383aefabfb3b77305c87976c758b]
PUP.Optional.ASK, C:\Users\Лилёк\AppData\Local\Temp\APNLogs, , [fadeb2c02d6d95a1bc59ac25d42ecb35],
PUP.Optional.Amonetize, C:\Users\лиличка\AppData\Local\4264, , [c5133e34059573c3e3889345738f52ae],
PUP.Optional.VkontakteDJ, C:\Users\лиличка\AppData\Roaming\VKDJ, , [30a8aac8a7f3072f5f81c4f9cd3754ac],
PUP.Optional.BitCoinMiner, C:\drivers\oshost.exe, , [27b10f63b2e8a09630e432f0659d926e],
PUP.Optional.Zaxar, C:\Users\Лилёк\AppData\Local\Temp\{4E150422-5133-4733-B0D9-183C19422D15}\ZaxarSetup_noy.4.001.31.exe, , [44943b37aeec6dc9c6a4e63c6d9328d8],
PUP.Optional.OpenCandy, C:\Users\Лилёк\AppData\Local\Temp\HYD259A.tmp.1440966582\HTA\install.1440966583.zip, , [7a5e333fff9b6accad39da7f17edd22e],
PUP.Optional.OpenCandy, C:\Users\Лилёк\AppData\Local\Temp\HYD259A.tmp.1440966582\HTA\3rdparty\OCComSDK.dll, , [defae989cbcf94a2c12532272adaf709],
Trojan.Agent.MNRGen, C:\Users\Лилёк\AppData\Local\Temp\{D8A237B7-C63A-40A6-BE02-CA8FF50861F4}\forIM778.exe, , [fbdd046eb8e241f5732a3b698d73857b],
Trojan.Agent.KD, C:\Users\Лилёк\AppData\Local\Temp\{F7FAD89B-BF81-4894-B3B2-F0264D19B553}\smileonline.exe, , [b028f87af4a6ae8895f89814e11f27d9],
Trojan.Agent.MNRGen, C:\Users\Лилёк\AppData\Local\Temp\{74686980-541B-42E2-AB7B-5D14DBA4F5B2}\forIM778.exe, , [b91f531f8e0c0a2c77267b29728ea55b],
Trojan.Agent.KD, C:\Users\Лилёк\AppData\Local\Temp\{9A84CC41-5E38-4731-B420-8FCB77A97792}\smileonline.exe, , [defae68c2377bb7b1974e9c306fa5ca4],
PUP.Optional.Pirrit, C:\Users\Лилёк\AppData\Local\lpkmsmpeg2vdecProt\qcapdfsshlexRecovery.exe, , [aa2ecba7edad0234a24766c619e85ba5],
Trojan.Banload, C:\Users\Лилёк\Desktop\ru_office_standard_pe_2007_dvd_vl_x12\музыка\Рингтоны\natali_-_o_bozhe_kakoy_muzhchina_(zaycev.net) (1).exe, , [2badd1a1d4c6fa3c6e74148d3fc17987],
Trojan.Banload, C:\Users\Лилёк\Desktop\ru_office_standard_pe_2007_dvd_vl_x12\музыка\Рингтоны\natali_-_o_bozhe_kakoy_muzhchina_(zaycev.net).exe, , [af299cd6bcde37ff1ac81c855ca47090],
Trojan.Banload, C:\Users\Лилёк\Desktop\песенки\музыка\irina_dubtsova_-_medali_(zaycev.net).exe, , [2fa9fe745446d0668260713003fdfb05],
PUP.Optional.InstallCore, C:\Users\Лилёк\Downloads\Setup (1).exe, , [95439ad80991a393de9aec32c04458a8],
PUP.Optional.InstallCore, C:\Users\Лилёк\Downloads\Setup.exe, , [0ccc680a9cfe3afc99db71b002feb947],
PUP.Optional.MediaGet, C:\Users\Лилёк\Downloads\MediaGet_id2297213ids2s.exe, , [f0e87af8b7e34ee8753bf830b64a16ea],
PUP.Optional.LoadMoney, C:\Users\Лилёк\Downloads\aleksandra_skorodumova_-_stantsiya_metro_zaycev_net.exe, , [2dab71015c3ee94d810f8e2456aa01ff],
PUP.Optional.InstallCore, C:\Users\Лилёк\Downloads\na_zvonok_mamy_-_Mama-mamochka_(iPlayer.fm) (1).exe, , [f1e7284aa9f1a59128df0592f90b7b85],
PUP.Optional.InstallCore, C:\Users\Лилёк\Downloads\na_zvonok_mamy_-_Mama-mamochka_(iPlayer.fm).exe, , [d404531fa5f5c76f55b230671aea2bd5],
PUP.Optional.InstallMonster, C:\Users\Лилёк\Downloads\SubwaySurfers.exe, , [f5e39bd79ffb37ffcb07208be51b7987],
Trojan.Badur.Drop, C:\Users\Лилёк\Downloads\Super-simple-wall.exe, , [2fa9e191bbdf70c6e07d87dbe51c02fe],
PUP.Optional.LoadMoney, C:\Users\Лилёк\Downloads\179172.exe, , [36a23a38d2c850e6ac29e9c0b14f08f8],
Trojan.Downloader, C:\Users\лиличка\AppData\Local\GammaProgramSprite\CursorInteractiveOCR.exe, , [d1070a682377a096b7fef9038a77619f],
Trojan.AntiSniff, C:\Users\лиличка\AppData\Local\GammaProgramSprite\SrDt.exe, , [b4241c56415962d489db210f1ce87b85],
PUP.Optional.ASK, C:\Users\Лилёк\AppData\Local\Temp\APNLogs\iw.log, , [fadeb2c02d6d95a1bc59ac25d42ecb35],
PUP.Optional.Amonetize, C:\Users\лиличка\AppData\Local\4264\status.cfg, , [c5133e34059573c3e3889345738f52ae],
PUP.Optional.Amonetize, C:\Users\лиличка\AppData\Local\4264\Updater.xml, , [c5133e34059573c3e3889345738f52ae],
PUP.Optional.BitCoinMiner, C:\drivers\addd.zip, , [cb0dbab8623860d661abb323a0637789],
PUP.Optional.BitCoinMiner, C:\drivers\hstart.exe, , [cc0c4a28603a43f306073f9723e03ec2],
PUP.Optional.VkontakteDJ, C:\Users\лиличка\AppData\Roaming\VKDJ\Config.ini, , [30a8aac8a7f3072f5f81c4f9cd3754ac],
PUP.Optional.VkontakteDJ, C:\Users\лиличка\AppData\Roaming\VKDJ\avkp2.swf, , [30a8aac8a7f3072f5f81c4f9cd3754ac],
PUP.Optional.VkontakteDJ, C:\Users\лиличка\AppData\Roaming\VKDJ\History.sav, , [30a8aac8a7f3072f5f81c4f9cd3754ac],
PUP.Optional.VkontakteDJ, C:\Users\лиличка\AppData\Roaming\VKDJ\vvkp2.swf, , [30a8aac8a7f3072f5f81c4f9cd3754ac],
[/CODE]
Удалил.
Сообщите, что с проблемой?
Все стало отлично. Большое спасибо!
Удалите MBAM через установку программ в панели управления
1. Для удаления утилит, которые использовались в лечении скачайте [URL="https://toolslib.net/downloads/finish/2/"]DelFix[/URL] и сохраните утилиту на [B]Рабочем столе[/B].
2. Запустите [B]DelFix[/B].
[SIZE=1][B]Важно[/B], для работы утилиты необходимо запускать от имени Администратора. По умолчанию в[B] Windows XP[/B] так и есть. В [B]Windows Vista/7/8/8.1/10[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]Да[/B][/SIZE]
3.В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B]
4. Нажмите на кнопку [B]Run[/B].
5. После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B] (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
[URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:
[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Прикрепил.
На этом всё!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]92[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]