Удаляем гадость Yandex Praetorian

[Tema_zzz]

Делюсь с батником который удалит из вашей системы гадость по имени Praetorian,детище яндекса в своем времени создала не мало головной боли.

Скопируйте текст и переименуйте расширение в .bat

@echo off

@title   Yandex_praetorian killer

@rem    Устанавливаем каталоги, из которых следует удалить следы Yandex

set    LOCAL=%HOMEDRIVE%%HOMEPATH%\AppData\Local\Yandex
set    LOCALLOW=%HOMEDRIVE%%HOMEPATH%\AppData\LocalLow\Yandex
set    ROAMING=%APPDATA%\Yandex

set    STARTUP=%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup

@rem    Начинаем удалять Yandex из всех каталогов + завершаем процессы,
@rem    связанные с praetorian и fixhosts

@rem    Завершаем процессы

@echo off

taskkill /f /im "praetorian.exe" /t
taskkill /f /im "fixhosts.exe" /t

@rem    Удаляем каталоги

if exist "%LOCAL%\*.*" (
rd /s /q "%LOCAL%"
)
if exist "%LOCALLOW%\*.*" (
rd /s /q "%LOCALLOW%"
)
if exist "%ROAMING%\*.*" (
rd /s /q "%ROAMING%"
)

@rem    Удаляем параметры автозагрузки из реестра, если таковые есть и запрещаем дальнейший запуск

reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "praetorian" /f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "praetorian" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "praetorian.exe" /f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "praetorian.exe" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "fixhosts" /f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "fixhosts" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "fixhosts.exe" /f
reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "fixhosts.exe" /f

reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t REG_DWORD /v "DisallowRun" /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_DWORD /v "DisallowRun" /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_SZ /v 1 /d "praetorian.exe" /f
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t REG_DWORD /v "DisallowRun" /d 1 /f
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_DWORD /v "DisallowRun" /d 1 /f
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_SZ /v 1 /d "praetorian.exe" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t REG_DWORD /v "DisallowRun" /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_DWORD /v "DisallowRun" /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_SZ /v 1 /d "fixhosts.exe" /f
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /t REG_DWORD /v "DisallowRun" /d 1 /f
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_DWORD /v "DisallowRun" /d 1 /f
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /t REG_SZ /v 1 /d "fixhosts.exe" /f

@rem    Удаляем параметры автозагрузки из каталога пользователя, если таковые есть

if exist "%STARTUP%\praetorian.*" (
del /f /s /q "%STARTUP%\praetorian.*"
)
if exist "%STARTUP%\fixhosts.*" (
del /f /s /q "%STARTUP%\fixhosts.*"
)

cls
@echo.
@echo.    Yandex is removed !!!
@echo.       Good luck      !!!
@echo.
@echo.
@echo.
@echo.
@echo.
@echo    after 10 seconds the window will close automatically

ping 127.0.0.1 -n 10>nul

goto :EOF