begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ttNBXdR5NQ4.exe','');
QuarantineFile('C:\Documents and Settings\mydruz\Application Data\E4EE53\E4EE53.exe','');
QuarantineFileF('C:\Documents and Settings\mydruz\Application Data\E4EE53\','*', true,'',0 ,0);
QuarantineFile('C:\WINDOWS\system32\rsvc.exe','');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ttNBXdR5NQ4.exe');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ttNBXdR5NQ4.exe','');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ttNBXdR5NQ4.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
tdsskiller.exe -silent -qmbr -qboot
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
F:\autorun.inf
Удаленное управление установлено на компьютере?
Это флешка, на которой я сейчас все проги для лечения принес с другого компавам этот файл знаком ? если нет, то откройте блокнотом и покажите содержимое.
содержимое этого файла всё равно сообщите, многие трояны через флешки распространяются.Это флешка, на которой я сейчас все проги для лечения принес с другого компа
Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
содержимое этого файла всё равно сообщите, многие трояны через флешки распространяются.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFileMask('C:\Documents and Settings\mydruz\Application Data\E4EE53', '*', true);
DeleteDirectory('C:\Documents and Settings\mydruz\Application Data\E4EE5',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Ждем лог MBAM + подготовьте лог лог SecurityCheck by glax24
+ выполните ещё один скрипт AVZ
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFileMask('C:\Documents and Settings\mydruz\Application Data\E4EE53', '*', true);
DeleteDirectory('C:\Documents and Settings\mydruz\Application Data\E4EE5',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
компьютер снова перезагрузится.
в карантине было Trojan-Ransom.Win32.Foreign.abnc, Trojan-Ransom.Win32.Foreign.abkc
C:\WINDOWS\system32\ieunitdrf.inf
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?