begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\sdra64.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\0zggrrw.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\b89nzw5.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\mpek641.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\tx7mryo.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\vjqgsed.exe','');
DeleteFile('c:\windows\system32\sdra64.exe');
DeleteFile('\\?\globalroot\systemroot\system32\0zggrrw.exe');
DeleteFile('\\?\globalroot\systemroot\system32\b89nzw5.exe');
DeleteFile('\\?\globalroot\systemroot\system32\mpek641.exe');
DeleteFile('\\?\globalroot\systemroot\system32\tx7mryo.exe');
DeleteFile('\\?\globalroot\systemroot\system32\vjqgsed.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExists('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
RebootWindows(false);
end.
Повторите логи и прикрепите лог fystemRoot.log (появится в папке AVZ) к следующему сообщению.
:Processes
explorer.exe
:Services
:Files
C:\WINDOWS\system32\drivers\vdi3otqy.sys
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
На www.kaspersky.ru заходит без проблем, антивирусник качается. На drweb.com виснет при заходе, на avsoft.ru не заходит. Пинг до drweb есть, до avsoft нет..Что с проблемами?
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: afesgoax - Invalid registry found
Всё как было...Сейчас?Что с проблемами?:unknw:
Откройте лог и скопируйте в сообщение.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?