Закреплено Удаляем гадость Yandex Praetorian

Тема в разделе "Полезные темы для читеров геймеров хакеров", создана пользователем WinHack, 7 сен 2018.

  1. WinHack
    Делюсь с батником который удалит из вашей системы гадость по имени Praetorian,детище яндекса в своем времени создала не мало головной боли.

    Скопируйте текст и переименуйте расширение в .bat

    Код:
    @echo off
    
    @title   Yandex_praetorian killer
    
    @rem    Устанавливаем каталоги, из которых следует удалить следы Yandex
    
    set    LOCAL=%HOMEDRIVE%%HOMEPATH%\AppData\Local\Yandex
    set    LOCALLOW=%HOMEDRIVE%%HOMEPATH%\AppData\LocalLow\Yandex
    set    ROAMING=%APPDATA%\Yandex
    
    set    STARTUP=%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
    
    @rem    Начинаем удалять Yandex из всех каталогов + завершаем процессы,
    @rem    связанные с praetorian и fixhosts
    
    @rem    Завершаем процессы
    
    @echo off
    
    taskkill /f /im "praetorian.exe" /t
    taskkill /f /im "fixhosts.exe" /t
    
    @rem    Удаляем каталоги
    
    if exist "%LOCAL%\*.*" (
    rd /s /q "%LOCAL%"
    )
    if exist "%LOCALLOW%\*.*" (
    rd /s /q "%LOCALLOW%"
    )
    if exist "%ROAMING%\*.*" (
    rd /s /q "%ROAMING%"
    )
    
    @rem    Удаляем параметры автозагрузки из реестра, если таковые есть и запрещаем дальнейший запуск
    
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "praetorian" /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "praetorian" /f
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "praetorian.exe" /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "praetorian.exe" /f
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "fixhosts" /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "fixhosts" /f
    reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "fixhosts.exe" /f
    reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "fixhosts.exe" /f
    
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t REG_DWORD /v "DisallowRun" /d 1 /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_DWORD /v "DisallowRun" /d 1 /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_SZ /v 1 /d "praetorian.exe" /f
    reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t REG_DWORD /v "DisallowRun" /d 1 /f
    reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_DWORD /v "DisallowRun" /d 1 /f
    reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_SZ /v 1 /d "praetorian.exe" /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t REG_DWORD /v "DisallowRun" /d 1 /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_DWORD /v "DisallowRun" /d 1 /f
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_SZ /v 1 /d "fixhosts.exe" /f
    reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t REG_DWORD /v "DisallowRun" /d 1 /f
    reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_DWORD /v "DisallowRun" /d 1 /f
    reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_SZ /v 1 /d "fixhosts.exe" /f
    
    @rem    Удаляем параметры автозагрузки из каталога пользователя, если таковые есть
    
    if exist "%STARTUP%\praetorian.*" (
    del /f /s /q "%STARTUP%\praetorian.*"
    )
    if exist "%STARTUP%\fixhosts.*" (
    del /f /s /q "%STARTUP%\fixhosts.*"
    )
    
    cls
    @echo.
    @echo.    Yandex is removed !!!
    @echo.       Good luck      !!!
    @echo.
    @echo.
    @echo.
    @echo.
    @echo.
    @echo    after 10 seconds the window will close automatically
    
    ping 127.0.0.1 -n 10>nul
    
    goto :EOF
     
    Tema_zzz нравится это.