Avenger – дуже сильне додаток для видалення сильно вкорінених шкідливих елементів. Після завантаження програми ми починаємо його використовувати.
підтримка застосунків
додаток вимагає адміністративних прав. Після запуску з’являється вікно з інформацією про те, що використання програми не є на 100% безпечним. Натисніть OK, і відкриється вікно програми.
Тепер прийшов час завантажити скрипт вилучення. Це може бути зроблено:
Після завантаження скрипта натисніть кнопку «Виконати» і підтвердіть його виконання. Месник попросить вас перезапустити. Під час скидання системи додаток виконає всі зазначені завдання по видаленню, одночасно створюючи резервні копії видалених елементів. Потім буде відображений журнал операцій. Журнал та копії елементів зберігаються в папці C: Avenger
створення сценарію
Сценарій складається з тексту «одна команда на один рядок». Кожна рядок обробляється окремо, тому не повинно бути розділових або переносять рядків.
Керівництво по створенню сценаріїв доступно на веб-сайті виробника.
Коментар : інформативний коментар
Файли для видалення : видаляйте файли разом з копіюванням
Файли для видалення:
C: WINDOWSSystem32SomeBadFile.dll
% Windir% bad.exe
c: documents and settingsfile.exe
Файли для заміни на пустушку : заміна копії файла з тим самим іменем при створенні копії оригіналу
Файли для заміни на пустушку:
C: WINDOWSSystem32SomeBadFile.dll
% Windir% bad.exe
c: documents and settingsfile.exe
Файли для переміщення : перемістити вибрані вихідні файли в інше місце призначення. Подряпина | використовується для відділення шляху до файлу від цільового файлу. Перший шлях – джерело (файл замінює мета), другий шлях – призначення (цей файл буде замінений першим).
Файли для переміщення:
C: WINDOWSSystem32SomeBadFile.dll | C: renamed.dll
% windir% bad.exe | % Systemdrive% bad.exe.bak
c: Documents and settingsfile.exe | з: backupbad.extension
Папки для видалення : видалення папок і створення копій
Папки для видалення:
C: WINDOWSSystem32SomeBadFolder
c: документи і налаштування sevil userevil папку
Ключі реєстру, видалити : видалення ключів реєстру з гілки HKEY_LOCAL_MACHINE разом з створенням копії
Ключі реєстру для видалення:
HKLMSПрограммное обеспечениеMicrosoftWindows NTCurrentVersionWinlogonNotifyBadkey
HKLMSoftwareBadKey
HKEY_LOCAL_MACHINESystemCurrentControlsetcontrolbadkey
Ключі реєстру для заміни на фіктивні : замінює вибрані значення ключів порожніми даними
Ключі реєстру замінити на пустушку:
HKLMSПрограммное обеспечениеMicrosoftWindows NTCurrentVersionWinlogonNotifyBadkey
HKLMSoftwareBadKey
HKEY_LOCAL_MACHINESystemCurrentControlsetcontrolbadke
Значення реєстру видалити : видалення значень, а не ключів. знак | використовується для відділення імені ключа від імені значення.
Значення реєстру для видалення:
HKEY_LOCAL_MACHINESпрограммное обеспечениеЅомеКеу | BADVALUE
HKLMSПрограммное обеспечениеMicrosoftWindowsCurrentversionrun | BadRunValue
HKLMSystemCurrentControlSetControlsession Manager | BADVALUE
Значення реєстру для заміни на фіктивні : замінює конкретне значення вибраного ключа порожніми даними
Значення реєстру для заміни на пустушку:
HKEY_LOCAL_MACHINESпрограммное обеспечениеЅомеКеу | BADVALUE
HKLMSПрограммное обеспечениеMicrosoftWindows NTCurrentVersionWinlogon | система
HKLMSystemCurrentControlSetControlsession Manager | BADVALUE
Програми для запуску при перезавантаженні : запуск вибраної програми при наступному перезавантаженні комп’ютера, наприклад, BAT-файл, імпорт REG-файлу
Програми для запуску при перезавантаженні:
C: Документи і настройкиМой пользовательDesktopHijackThis.exe
% Systemdrive% my_fix.bat
з: MyRegFile.reg
regedit.exe /sc:MyRegFile.reg
Видалення драйверів : вивантаження та видалення системних драйверів і служб, потрібно дві перезавантаження, введені тут імена можна побачити в реєстрі під ключем HKEY_LOCAL_MACHINESystemCurrentControlsetservices
Драйвери для видалення:
BadDriver
avpi32
rnuk_h
Відключення драйверів: відключення драйверів і служб шляхом зміни типу запуску на 4. Файли не видаляються.
Драйвери для відключення:
BadDriver
Ви можете писати великими і малими літерами (C: WINDOWS або C: Windows), ви можете використовувати змінні середовища шляхи доступу.
Приклад скрипту:
Файли для видалення:C: WINDOWSmsc.exeC: WINDOWSSystem32msxml71.dllс: windowssystem32kbiwkmvdylbtml.dllгр: windowssystem32driverskbiwkmpxudeuwq.sysC: Документи і налаштування Ania Local Settings Tempb.ехС: {WINDOWSTasks 7B02EF0B-A410-4938-8480-9BA26420A627} .ЈОВКлючи реєстру для видалення:HKLMSYSTEMCurrentControlSetServiceskbiwkmkberrseihklmsystemcontrolset001serviceskbiwkmkberrseihklmsпрограммное обеспечениеMicrosoftWindowsCurrentversionexplorerbrowser Допоміжні об'єкти {500BCA15-57A7-4eaf-8143-8C619470B13D}HKLMSПрограммное обеспечениеMicrosoftWindowsCurrentversionexplorerbrowser Допоміжні об'єкти {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}Значення реєстру для видалення:HKLMSOFTWAREMicrosoftWindowsCurrentversionshellserviceobjectdelayload | zIVvQVxTCTZДрайверы для видалення:kbiwkmkberrseiПрограммы для запуску при перезавантаженні:C: fix.reg