begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\User\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('c:\drivers\oshost.exe','');
QuarantineFile('c:\drivers\hstart.exe','');
QuarantineFile('C:\ProgramData\xml807.tmp','');
QuarantineFile('C:\ProgramData\xml587.tmp','');
QuarantineFileF('C:\drivers', '*.*', true, '', 0, 0);
DeleteFile('C:\ProgramData\xml807.tmp');
DeleteFile('C:\ProgramData\xml587.tmp');
DeleteFile('c:\drivers\hstart.exe','32');
DeleteFile('c:\drivers\oshost.exe','32');
DeleteFile('C:\Users\User\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
DeleteFile('C:\Windows\Tasks\Funmoods','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cohost');
DeleteFileMask('C:\drivers', '*.*', true);
DeleteDirectory('C:\drivers');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Мощности вашего компьютера использовали в корыстных целях.при чем бук как утюг был горячий.
Сделайте новый лог RSITR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=3
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sindex.biz/?company=3
новые логи..при перезагрузке окна не повляются..
C:\USERS\USER\CCSETUP318.EXE
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
; C:\USERS\USER\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
bl CD043EB9F60A095302936524AE86A5E9 84992
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
delref HTTP://HOME.WEBALTA.RU
delref HTTP://SINDEX.BIZ/?COMPANY=3
delref HTTP://START.TICNO.COM?KEY=B50CA740-44EB-4BE7-A896-1D91E6FF8213
chklst
delvir
restart
3 раза пытался отправить файл, после того как индикатор загрузки показывал 100%, все замирало, отчетов не было, ждал по 15 минут, и что самое удивительное. при попытке что-то сделать в браузере, отключается инет. После перезагрузки бука, все работает..Проверьте эти файлы на virscan
Код:
C:\USERS\USER\CCSETUP318.EXE
мдя, логов действительно много ... там ещё за 2012 год и это всё у вас в карантине хранится ? или только то что последние дни удалили ?
C:\Windows\kmsem\KMService.exe
а если так3 раза пытался отправить файл, после того как индикатор загрузки показывал 100%, все замирало, отчетов не было, ждал по 15 минут
C:\USERS\USER\CCSETUP318.EXE
а если так
Проверьте эти файлы на virustotal
Код:
C:\USERS\USER\CCSETUP318.EXE
ЧТО С НИМ, ДЕЛАТЬ?ляйте из карантина всё кроме
Код:
C:\Windows\kmsem\KMService.exe
:yess:все пересмотрел.
Удаляйте из карантина всё кроме
если он в карантине, то восстановите.ЧТО С НИМ, ДЕЛАТЬ?
что с проблемой ?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?