begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('E:\RECYCLER\S-0-8-50-8516683511-8520470473-621566863-0170\AlRrmtgf.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\Windows\system32\gvqfwzh.dll','');
QuarantineFile('C:\Windows\SYSWOW64\F3A1.tmp','');
QuarantineFile('C:\Windows\system32\F3A1.tmp','');
QuarantineFile('C:\Windows\SYSWOW64\gvqfwzh.dll','');
DeleteFile('C:\Windows\SYSWOW64\gvqfwzh.dll');
DeleteFile('C:\Windows\system32\F3A1.tmp');
DeleteFile('C:\Windows\SYSWOW64\F3A1.tmp');
DeleteFile('C:\Windows\system32\gvqfwzh.dll');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\RECYCLER\S-0-8-50-8516683511-8520470473-621566863-0170\AlRrmtgf.exe');
DeleteFileMask('E:\RECYCLER\S-0-8-50-8516683511-8520470473-621566863-0170\', '*.*', true);
DeleteDirectory('E:\RECYCLER\S-0-8-50-8516683511-8520470473-621566863-0170\');
if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Files Infected:
c:\Windows\write.exe (Trojan.FakeMS) -> No action taken.
e:\RECYCLER\6dc09d8d.exe (Malware.Gen) -> No action taken.
c:\Users\ZLORIK\AppData\Roaming\igfxtray.dat (Malware.Trace) -> No action taken.
У меня осталось два вопроса:
1. Для чего предназачен был этот гад
2. Почему он не тронул Windows XP на нетбуке? Контактировал он с ним куда чаще, чем с семёркой.
C:\Windows\system32\gvqfwzh.dll - Trojan-Dropper.Win32.Cidox.ihc (Trojan.Mayachok.1)
C:\Windows\SYSWOW64\gvqfwzh.dll - Trojan-Dropper.Win32.Cidox.ihc (Trojan.Mayachok.1)
В карантине? Нужно ещё какие-то манипуляции совершить?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?