Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
| Цитата |
|---|
| Берик К. написал: Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) |
| Цитата |
|---|
| Полное имя C:\USERS\USER\PICTURES\WINAMP.EXE Имя файла WINAMP.EXE Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске Обнаруженные сигнатуры Сигнатура WinGo/ClipBanker.BT [ESET-NOD32] (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2024-08-02 2024-06-11 02:42 [2024-06-08] K7AntiVirus Trojan ( 005b6c3e1 ) Symantec ML.Attribute.HighConfidence ESET-NOD32 a variant of WinGo/ClipBanker.BT Avast Win64:Malware-gen Kaspersky UDS:Trojan-Banker.Win32.ClipBanker.gen BitDefender Trojan.GenericKD.73071789 Emsisoft Trojan.GenericKD.73071789 (B) Microsoft Trojan:Win32/Wacatac.B!ml Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске File_Id 0000000035E000 Linker 3.0 Размер 3142656 байт Создан 22.04.2024 в 09:45:46 Изменен 22.04.2024 в 09:45:46 Атрибуты СКРЫТЫЙ СИСТЕМНЫЙ TimeStamp 01.01.1970 в 00:00:00 EntryPoint + OS Version 0.1 Subsystem Windows character-mode user interface (CUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Тип файла 64-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Оригинальное имя Elevator.exe Версия файла 5.6.6.3516 Версия продукта 5.6.6.3516 Описание Winamp Elevator Производитель Nullsoft, Inc. Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Атрибут файла "Скрытый" или "Системный" [типично для вирусов] Доп. информация на момент обновления списка SHA1 9DE308A082EEB4022C7C43D79C55DEF7A5A6E5B9 MD5 A196221A75EB3BDB08DF14CA6381D196 Ссылки на объект Ссылка HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\gbijkII gbijkII C:\Users\user\Pictures\winamp.exe Ссылка HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\Jyvrx1H Jyvrx1H C:\Users\user\Pictures\winamp.exe |
| Код |
|---|
Start::
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] => [X]
HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\Run: [max20_iqoh] => cmd.exe /c start www.dinoklafbzor.org (Нет файла) <==== ВНИМАНИЕ
HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\Run: [Firefox Browser] => C:\Firefox\X-Firefox.exe (Нет файла)
HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\Run: [utweb] => "C:\Users\max20_iqoh\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Нет файла)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {12AF9356-B924-4BDD-90BF-EE859ADE304D} - System32\Tasks\max20_iqoh => C:\windows\system32\cmd.exe [280064 2021-01-17] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v max20_iqoh /t REG_SZ /d "cmd.exe /c start www.dinoklafbzor.org" <==== ВНИМАНИЕ
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\YandexSovetnik\addon-3.1.16.45.xpi => не найдено
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSKHKLM => не найдено
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\YandexSovetnik\addon-3.1.16.45.xpi => не найдено
S2 luminati_net_updater_win_mediaget_com; "C:/Users/max20_iqoh/MediaGet2/Luminati-m/net_updater32.exe" --updater win_mediaget.com [X]
S3 WinRing0_1_2_0; \??\C:\Users\max20_iqoh\AppData\Local\Temp\tmp3CDB.tmp [X] <==== ВНИМАНИЕ
2021-02-24 11:42 C:\KVRT_Data
2021-02-24 11:42 C:\Program Files\AVG
2021-02-24 11:42 C:\Program Files\ByteFence
2021-02-24 11:42 C:\Program Files\Cezurity
2021-02-24 11:42 C:\Program Files\COMODO
2021-02-24 11:42 C:\Program Files\Enigma Software Group
2021-02-24 11:42 C:\Program Files\ESET
2021-02-24 11:42 C:\Program Files\Kaspersky Lab
2024-02-24 10:50 C:\Program Files\Malwarebytes
2021-02-24 11:42 C:\Program Files\SpyHunter
2021-02-24 11:42 C:\Program Files (x86)\AVAST Software
2021-02-24 11:42 C:\Program Files (x86)\AVG
2021-02-24 11:42 C:\Program Files (x86)\Cezurity
2021-02-24 11:42 C:\Program Files (x86)\GRIZZLY Antivirus
2021-02-24 11:42 C:\Program Files (x86)\Kaspersky Lab
2021-02-24 11:42 C:\Program Files (x86)\Microsoft JDX
2021-02-24 11:42 C:\Program Files (x86)\Panda Security
2021-02-24 11:42 C:\Program Files (x86)\SpyHunter
2021-02-24 11:42 C:\windows\speechstracing
2021-02-24 11:42 C:\ProgramData\Avira
2021-02-24 11:42 C:\ProgramData\Doctor Web
2021-02-24 11:42 C:\ProgramData\ESET
2021-02-24 11:42 C:\ProgramData\grizzly
2021-02-24 11:42 C:\ProgramData\Indus
2021-02-24 11:42 C:\ProgramData\Kaspersky Lab
2020-08-16 20:26 C:\ProgramData\Kaspersky Lab Setup Files
2021-02-24 11:42 C:\ProgramData\MB3Install
2021-02-24 11:42 C:\ProgramData\Norton
john (S-1-5-21-4162586386-681571504-197636332-1007 - Administrator - Enabled)
AlternateDataStreams: C:\ProgramData:err [1244]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [604]
AlternateDataStreams: C:\windows\System32:tdsrinu.gfc [5882]
AlternateDataStreams: C:\Users\All Users:err [1244]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [604]
AlternateDataStreams: C:\Users\max20_iqoh:Heroes & Generals [38]
AlternateDataStreams: C:\Users\Все пользователи:err [1244]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [604]
AlternateDataStreams: C:\ProgramData\Application Data:err [1244]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [604]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\PyCharmCE2022.2_222.4459.20_Uninstall.exe:9303CDB864 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk:21661D084B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Audio Switch.lnk:BD4A45E559 [3442]
AlternateDataStreams: C:\Users\max20_iqoh\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\max20_iqoh\Application Data:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\max20_iqoh\Application Data:NT [40]
AlternateDataStreams: C:\Users\max20_iqoh\Application Data:NT2 [604]
AlternateDataStreams: C:\Users\max20_iqoh\ntuser.ini:NTV [13312]
AlternateDataStreams: C:\Users\max20_iqoh\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\max20_iqoh\AppData\Roaming:dc2fbb8b303cabdec52ed28927f75974 [394]
AlternateDataStreams: C:\Users\max20_iqoh\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\max20_iqoh\AppData\Roaming:NT2 [604]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\hola.org -> hxxp://hola.org
IE trusted site: HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4162586386-681571504-197636332-1002\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [{B215F402-B691-4AEF-A3A7-C7D18CB7E259}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{8F3C2FB1-8548-44CC-AFE2-A8D0F2FBD652}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [TCP Query User{BFCECE73-8B77-40B1-B8DA-0A6189701748}C:\programdata\ubar\ubar\ubar.exe] => (Allow) C:\programdata\ubar\ubar\ubar.exe => Нет файла
FirewallRules: [UDP Query User{E56B6AA2-D13E-42DD-AFFF-5F06823BA757}C:\programdata\ubar\ubar\ubar.exe] => (Allow) C:\programdata\ubar\ubar\ubar.exe => Нет файла
FirewallRules: [{2C308DAA-6101-4FCC-9FC0-871A6F774DFA}] => (Allow) C:\Users\max20_iqoh\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{A10B4B1C-3253-4DBF-868A-0018E37B32A5}] => (Allow) C:\Users\max20_iqoh\MediaGet2\mediaget.exe => Нет файла
FirewallRules: [{B95DEAB6-0C25-48B7-972A-AED03184D356}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
FirewallRules: [{2232D894-B3F7-404E-B746-216073B9B5E7}] => (Allow) C:\Program Files (x86)\360\Total Security\Utils\360AdvToolExecutor.exe => Нет файла
EmptyTemp:
Reboot:
End::
|
| Цитата |
|---|
| Добрый день, опишите подробнее, пожалуйста, что происходит при попытке войти в биос или безопасный режим? Соберите, пожалуйста, журнал uVS. |
| Код |
|---|
Start::
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {56CF115D-3D09-4B77-A653-76F1CD0998AC} - System32\Tasks\Microsoft\Windows\Wininet\RealtekMO => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {81DA446D-9BD5-45EF-9E0E-C3F40A512FDA} - System32\Tasks\Microsoft\Windows\Wininet\RealtekOnLogon => C:\Programdata\RealtekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ
Task: {9DDFA112-E440-4DBB-B75B-BCB059728E4C} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostMO => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {7E0D5C12-37EB-4FC2-A9D4-6FA19B65BC8E} - System32\Tasks\Microsoft\Windows\Wininet\TaskhostOnlogon => C:\Programdata\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
Task: {2BE17882-4AAC-436D-AFFD-44F28DE0EF29} - System32\Tasks\ChromiumModeUpdate => C:\Windows\System32\wscript.exe [200704 2023-05-05] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\nomad\Documents\task.vbs <==== ВНИМАНИЕ
2022-07-02 00:14 C:\AdwCleaner
2022-07-02 00:14 C:\KVRT2020_Data
2022-07-02 00:14 C:\KVRT_Data
2022-07-02 00:14 C:\Program Files\AVAST Software
2022-07-02 00:14 C:\Program Files\AVG
2022-07-02 00:14 C:\Program Files\Cezurity
2022-07-02 00:14 C:\Program Files\COMODO
2022-07-02 00:14 C:\Program Files\DrWeb
2022-07-02 00:14 C:\Program Files\Enigma Software Group
2022-07-02 00:14 C:\Program Files\ESET
2022-07-02 00:14 C:\Program Files\Kaspersky Lab
2022-07-02 00:14 C:\Program Files\Loaris Trojan Remover
2022-07-02 00:14 C:\Program Files\Malwarebytes
2022-07-02 00:14 C:\Program Files\Process Lasso
2022-07-02 00:14 C:\Program Files\Ravantivirus
2022-07-02 00:14 C:\Program Files\SpyHunter
2022-07-02 00:14 C:\Program Files (x86)\360
2022-07-02 00:14 C:\Program Files (x86)\AVAST Software
2022-07-02 00:14 C:\Program Files (x86)\AVG
2022-07-02 00:14 C:\Program Files (x86)\Cezurity
2022-07-02 00:14 C:\Program Files (x86)\GRIZZLY Antivirus
2022-07-02 00:14 C:\Program Files (x86)\Microsoft JDX
2022-07-02 00:14 C:\Program Files (x86)\Panda Security
2022-07-02 00:14 C:\WINDOWS\speechstracing
2024-05-07 17:20 C:\Program Files\Common Files\AV
2022-07-02 00:14 C:\Program Files\Common Files\Doctor Web
2022-07-02 00:14 C:\Program Files\Common Files\McAfee
2022-07-02 00:14 C:\ProgramData\360safe
2024-05-07 18:25 C:\ProgramData\AVAST Software
2022-07-02 00:14 C:\ProgramData\Avira
2022-07-02 00:14 C:\ProgramData\Doctor Web
2022-07-02 00:14 C:\ProgramData\ESET
2022-07-02 00:14 C:\ProgramData\Evernote
2022-07-02 00:14 C:\ProgramData\grizzly
2022-07-02 00:14 C:\ProgramData\Malwarebytes
2022-07-02 00:14 C:\ProgramData\MB3Install
2022-07-02 00:14 C:\ProgramData\Norton
2022-07-02 00:14 C:\ProgramData\PuzzleMedia
2022-07-02 00:14 C:\ProgramData\RobotDemo
2022-07-02 00:14 C:\ProgramData\WavePad
ContextMenuHandlers1: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers2: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers4: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
ContextMenuHandlers6: [Kaspersky Free 21.17] -> {0F574355-9FBE-40DB-ACB8-81F6612BB909} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.17\x64\shellex.dll -> Нет файла
Hosts:
Reboot:
End:: |
| Код |
|---|
;uVS v4.15.3v [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------
delall %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\BROWSERUPDPHENIX
delref HTTPS://F.A.K/E
delall %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\PROTECTBROWSER
zoo %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE
addsgn 1A9C719A5583368CF42B6CB164435FF14103F1F689FA1F21DA9C9BE7DB332C1DE047A7A80B559D492B0DC0BB4A3D2DDE718CBE25DCF23BC48C3BB467C735E723 8 JS.Siggen5.45720 [DrWeb] 7
zoo D:\LDPLAYER\LDMUTIPLAYER\DNMULTIPLAYEREX.EXE
addsgn 1A7F719A5583058CF42B624E417007552575D94A9CAA1F29088FE1B87B1E6A8CD4C7E09FB591B849DB7F7BA48E644371BC867CF95553B408EE5AA43FC706A773 8 Win32/DNDownloader.B 7
zoo D:\LDPLAYER\LDPLAYER9\DNPLAYER.EXE
addsgn 1A1C719A5583058CF42B5194A81E7005DAAF2C20EBFAE05D5115A7BC9C1ABD80EFDB0F9B6FD8D16D2FAB4C8486E199D9B5542C57552A4FD316BFD6254CC77BE7 8 Win32/DNDownloader.B 7
zoo D:\LDPLAYER\LDPLAYER9\DNUNINST.EXE
addsgn 1A140D9B5583338CF42B627D339E9971019A77BAADEE9404A1CF4E7DDB07728A18E9B55F05AD92CB4383849F49AC6C42398EE87326DD4388C460A72FC787DBF3 8 Win32/DNDownloader.B 7
chklst
delvir
apply
regt 28
regt 29
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\ITOP VPN\PUB\ITOPXMSP23.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\PROGRAM FILES\NAHIMIC\NAHIMIC2\USERINTERFACE\NAHIMIC2SVC32.EXE
delref %SystemDrive%\PROGRAM FILES\NAHIMIC\NAHIMIC2\USERINTERFACE\X64\NAHIMIC2SVC64.EXE
delref %SystemDrive%\PROGRAM FILES\NAHIMIC\NAHIMIC2\USERINTERFACE\NAHIMIC2UILAUNCHER.EXE
delref D:\STEAMLIBRARY\STEAMAPPS\COMMON\ARMORED WARFARE\MGLAUNCHER\MGL.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\VID.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\WEVTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\BTHSERV.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SMBDIRECT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4USHOWIE.EXE
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\B44E22A6CF53478BD03A336444403367.EXE
delref %SystemDrive%\USERS\NOTES\ONEDRIVE\РАБОЧИЙ СТОЛ\PFWVJV3KDH7UFXTF.EXE
delref %SystemDrive%\PROGRAM FILES\EXLOADER
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP
delref %SystemDrive%\USERS\NOTES\APPDATA\ROAMING\COM.SWIFTSOFT\EXLOADER\SOUNDS
delref %SystemDrive%\USERS\NOTES\APPDATA\ROAMING\COM.SWIFTSOFT\EXLOADER\GAMES
delref %SystemDrive%\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPCPL.DLL
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref BROWSER\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\AFZMDZNFEFDJQLIEYMQLFZD.SYS
delref D:\STEAMLIBRARY\STEAMAPPS\COMMON\CALL OF DUTY HQ\RANDGRID.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\BGZELLKCQZZVNMVN.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\CGYBWDODDWBZVLMIDOKBG.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\DOWTAHYEKAXLBOIPITH.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\FVTKZPCBPWHKNPGPUG.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\GGUXUATCPGANLLXVNVA.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\GUNIZZSSLBQWWGU.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\LHPTJYWBBHSB.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\MJWZUELNIUZAPNJYOJZT.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\OYMUXJRKLJSZOVZZLHGXYMLKOA.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\PESJUUXQGIHAIZIOUEUVOYYQPK.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\PJYQDDJJBQIIDPVCUKDB.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\PTEWKBRUPJKJHTM.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\QCMUEEAQFPWQC.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\THWPIZZELHSB.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\TQDGVOXTINGSY.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\YLDDDRSSUVYJXZGMHVVTAASFJ.SYS
delref %SystemDrive%\USERS\NOTES\APPDATA\LOCAL\TEMP\ZTMBLARGBQIQXDUWK.SYS
delref IRENUM\[SERVICE]
delref D:\RIOT GAMES\RIOT CLIENT\RIOTCLIENTSERVICES.EXE
delref %SystemDrive%\PROGRAM FILES\PROTON\VPN\PROTONVPN.LAUNCHER.EXE
delref %SystemDrive%\USERS\NOTES\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
;-------------------------------------------------------------
restart
|
