begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\greiam.exe','');
DeleteFile('C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\greiam.exe','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
там даже жирным выделено"Perform Full Scan" ("Полное сканирование"),
Обнаруженные папки: 11
C:\Program Files\Compana\OldProa (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Users\Михаил\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\Михаил\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
Обнаруженные файлы: 162
C:\Users\Михаил\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8WCN08XS\part-FTC-cpu-coinotron[1].exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\Users\Михаил\AppData\Local\Temp\C468.tmp (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\Users\Михаил\Downloads\SevenZip-setup-on.exe (PUP.Optional.Lollipop) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-3700190446-1691568201-4268673789-1000\$RE5HNZJ.2506\sysrc_trial.exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято.
C:\Program Files\Compana\OldProa\egonestaneth.txt (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\Compana\OldProa\Uninstall.exe (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\Compana\OldProa\Uninstall.ini (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\Compana\OldProa\usadittsvetami.txt (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Users\Михаил\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\Михаил\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?