Comedydark
Новый пользователь
- Сообщения
- 7
- Реакции
- 0
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFileF('C:\ProgramData\mQ2aVkQMZBc', '*.*', true, '', 0, 0);
QuarantineFile('C:\Users\Kerayra\ms.exe','');
QuarantineFile('c:\windows\system32\drivers\wtsrv.exe','');
QuarantineFile('C:\Users\Kerayra\AppData\Local\Temp\15032147FdOh','');
QuarantineFile('C:\Users\Kerayra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fVT0ORv5Ak8.exe','');
QuarantineFile('C:\Windows\tasks\At1.job','');
DeleteFile('C:\Windows\tasks\At1.job');
DeleteFile('C:\Users\Kerayra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fVT0ORv5Ak8.exe');
DeleteFile('C:\Users\Kerayra\AppData\Local\Temp\15032147FdOh');
DeleteFile('C:\Users\Kerayra\ms.exe');
DeleteFileMask('C:\ProgramData\mQ2aVkQMZBc', '*.*', true);
DeleteDirectory('C:\ProgramData\mQ2aVkQMZBc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','15032225');
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://unesxhange.com/JTtw23l/proxy.pac
O1 - Hosts: 46.251.249.137 my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru www.odnoklassniki.ru vk.com m.odnoklassniki.ru
O1 - Hosts: 46.251.249.136 mc.yandex.ru admulti.com counter.spylog.com counter.rambler.ru www.google-analytics.com
O4 - HKLM\..\Run: [15032225] cmd.exe /c copy C:\Users\Kerayra\AppData\Local\Temp\15032147FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
tdsskiller.exe -silent -qmbr -qboot -qsus
Это MBAM со случайным именем, страшного нет))lq7g5qw8kk.exe
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Kerayra\awt43abr.exe','');
QuarantineFile('C:\Users\Kerayra\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\458c59d9-3094879e','');
DeleteFile('C:\Users\Kerayra\awt43abr.exe');
DeleteFile('C:\Users\Kerayra\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\458c59d9-3094879e');
ExecuteSysClean;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Ага, принялотправил карантины формой и почтой
Конечно заплатку, зачем Вам все версии сразуwindows6.1-KB976932-X64.exe
Возможно да. Если система лицензионная - то скорее нетсп1 требоваться повторная активация
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?