begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Public\Desktop\Моzilla Firеfoх.lnk', '');
QuarantineFile('C:\Users\Public\Desktop\Ореrа.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firefох.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk', '');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internet Еxplorer Brоwsеr.lnk', '');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlorеr (2).lnk', '');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Exрlorer (Nо Add-ons).lnk', '');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.xoferif.bat', '');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual.bat', '');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
DeleteFile('C:\Windows\system32\Tasks\PC Performer Logon Scan', '32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.xoferif.bat', '');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.rehcnual.bat', '');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Выделенное синим это что за учётная запись? Вы сами её создавали? И какое там на самом деле имя пользователя?Профили:
C:\Users\Default
C:\Users\Public
C:\ProgramData
C:\Users\Администратор
C:\Users\�������������
сам не создавал, до этого этой папки не замечал, в ней присутсвует одна папка "voip", которая пуста. это и есть название, сам не знаю, почему.И ещё хотел вас спросить
Выделенное синим это что за учётная запись? Вы сами её создавали? И какое там на самом деле имя пользователя?
ой, все там сделалось, а где найти данный архив?сейчас заново все распаковал, вроде нормально, но при вставлении скрипта и нажатии "запустить" вылазиет окошко "скрипт выполнен без ошибок" и ничего не происходит. что это может быть?
- деинсталируйте.WinCheck []-->"C:\Users\Администратор\AppData\Local\03000200-1424545210-0500-0006-000700080009\uninstall.exe"
UnknownFile [2014/09/28 23:44:02]-->"C:\Program Files\Uninstall Information\97\4448\uninstall.exe" /PUninstall="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnknownFile" /reg=32 /cid=97 /session=1411936820
нашел этот файл, нажимаю uninstall и что-то программа вообще никак не реагирует, странно- деинсталируйте.
[QUOTE]Skype Click to Call []-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
Элементы Яндекса 8.4 для Internet Explorer []-->"C:\Program Files\Uninstall Information\97\4448\uninstall.exe"
надо было не файл искать, а зайти в установки и удаление программ. Найти в списке эту программу и деинсталировать.нашел этот файл, нажимаю uninstall и что-то программа вообще никак не реагирует, странно
C:\Program Files\Torrent Search\J2QfL7BU_T.exe
данный файл он найти не может, в той папке только update.xml, а когда вставляю, то пишет, что не найдено такогона всякий случай проверьте этот файл на virustotal
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.Код:C:\Program Files\Torrent Search\J2QfL7BU_T.exe
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?