Месник: створення сценаріїв видалення

    35

    Avenger – дуже сильне додаток для видалення сильно вкорінених шкідливих елементів. Після завантаження програми ми починаємо його використовувати.

    підтримка застосунків
    додаток вимагає адміністративних прав. Після запуску з’являється вікно з інформацією про те, що використання програми не є на 100% безпечним. Натисніть OK, і відкриється вікно програми.
    Тепер прийшов час завантажити скрипт вилучення. Це може бути зроблено:

  • писати прямо в текстовому полі
  • завантаження скрипта з файлу (простий текст, в кодуванні ANSI)
  • завантаження скрипта з інтернет-адреси
  • вставити скрипт прямо з буфера обміну
  • Після завантаження скрипта натисніть кнопку «Виконати» і підтвердіть його виконання. Месник попросить вас перезапустити. Під час скидання системи додаток виконає всі зазначені завдання по видаленню, одночасно створюючи резервні копії видалених елементів. Потім буде відображений журнал операцій. Журнал та копії елементів зберігаються в папці C: Avenger

    створення сценарію

    Сценарій складається з тексту «одна команда на один рядок». Кожна рядок обробляється окремо, тому не повинно бути розділових або переносять рядків.
    Керівництво по створенню сценаріїв доступно на веб-сайті виробника.

    Коментар : інформативний коментар

    Файли для видалення : видаляйте файли разом з копіюванням
    Файли для видалення:
    C: WINDOWSSystem32SomeBadFile.dll
    % Windir% bad.exe
    c: documents and settingsfile.exe

    Файли для заміни на пустушку : заміна копії файла з тим самим іменем при створенні копії оригіналу
    Файли для заміни на пустушку:
    C: WINDOWSSystem32SomeBadFile.dll
    % Windir% bad.exe
    c: documents and settingsfile.exe

    Файли для переміщення : перемістити вибрані вихідні файли в інше місце призначення. Подряпина | використовується для відділення шляху до файлу від цільового файлу. Перший шлях – джерело (файл замінює мета), другий шлях – призначення (цей файл буде замінений першим).
    Файли для переміщення:
    C: WINDOWSSystem32SomeBadFile.dll | C: renamed.dll
    % windir% bad.exe | % Systemdrive% bad.exe.bak
    c: Documents and settingsfile.exe | з: backupbad.extension

    Папки для видалення : видалення папок і створення копій
    Папки для видалення:
    C: WINDOWSSystem32SomeBadFolder
    c: документи і налаштування sevil userevil папку

    Ключі реєстру, видалити : видалення ключів реєстру з гілки HKEY_LOCAL_MACHINE разом з створенням копії
    Ключі реєстру для видалення:
    HKLMSПрограммное обеспечениеMicrosoftWindows NTCurrentVersionWinlogonNotifyBadkey
    HKLMSoftwareBadKey
    HKEY_LOCAL_MACHINESystemCurrentControlsetcontrolbadkey

    Ключі реєстру для заміни на фіктивні : замінює вибрані значення ключів порожніми даними
    Ключі реєстру замінити на пустушку:
    HKLMSПрограммное обеспечениеMicrosoftWindows NTCurrentVersionWinlogonNotifyBadkey
    HKLMSoftwareBadKey
    HKEY_LOCAL_MACHINESystemCurrentControlsetcontrolbadke

    Значення реєстру видалити : видалення значень, а не ключів. знак | використовується для відділення імені ключа від імені значення.
    Значення реєстру для видалення:
    HKEY_LOCAL_MACHINESпрограммное обеспечениеЅомеКеу | BADVALUE
    HKLMSПрограммное обеспечениеMicrosoftWindowsCurrentversionrun | BadRunValue
    HKLMSystemCurrentControlSetControlsession Manager | BADVALUE

    Значення реєстру для заміни на фіктивні : замінює конкретне значення вибраного ключа порожніми даними
    Значення реєстру для заміни на пустушку:
    HKEY_LOCAL_MACHINESпрограммное обеспечениеЅомеКеу | BADVALUE
    HKLMSПрограммное обеспечениеMicrosoftWindows NTCurrentVersionWinlogon | система
    HKLMSystemCurrentControlSetControlsession Manager | BADVALUE

    Програми для запуску при перезавантаженні : запуск вибраної програми при наступному перезавантаженні комп’ютера, наприклад, BAT-файл, імпорт REG-файлу
    Програми для запуску при перезавантаженні:
    C: Документи і настройкиМой пользовательDesktopHijackThis.exe
    % Systemdrive% my_fix.bat
    з: MyRegFile.reg
    regedit.exe /sc:MyRegFile.reg

    Видалення драйверів : вивантаження та видалення системних драйверів і служб, потрібно дві перезавантаження, введені тут імена можна побачити в реєстрі під ключем HKEY_LOCAL_MACHINESystemCurrentControlsetservices
    Драйвери для видалення:
    BadDriver
    avpi32
    rnuk_h

    Відключення драйверів: відключення драйверів і служб шляхом зміни типу запуску на 4. Файли не видаляються.
    Драйвери для відключення:
    BadDriver

    Ви можете писати великими і малими літерами (C: WINDOWS або C: Windows), ви можете використовувати змінні середовища шляхи доступу.

    Приклад скрипту:

     Файли для видалення:C: WINDOWSmsc.exeC: WINDOWSSystem32msxml71.dllс: windowssystem32kbiwkmvdylbtml.dllгр: windowssystem32driverskbiwkmpxudeuwq.sysC: Документи і налаштування Ania Local Settings Tempb.ехС: {WINDOWSTasks 7B02EF0B-A410-4938-8480-9BA26420A627} .ЈОВКлючи реєстру для видалення:HKLMSYSTEMCurrentControlSetServiceskbiwkmkberrseihklmsystemcontrolset001serviceskbiwkmkberrseihklmsпрограммное обеспечениеMicrosoftWindowsCurrentversionexplorerbrowser Допоміжні об'єкти {500BCA15-57A7-4eaf-8143-8C619470B13D}HKLMSПрограммное обеспечениеMicrosoftWindowsCurrentversionexplorerbrowser Допоміжні об'єкти {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}Значення реєстру для видалення:HKLMSOFTWAREMicrosoftWindowsCurrentversionshellserviceobjectdelayload | zIVvQVxTCTZДрайверы для видалення:kbiwkmkberrseiПрограммы для запуску при перезавантаженні:C: fix.reg