Fiorellino
Новый пользователь
- Сообщения
- 7
- Реакции
- 0
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearHostsFile;
QuarantineFile('C:\plg.txt','');
QuarantineFileF('C:\1cVYEjRIEaxfonA', '*', true, '', 0, 0);
QuarantineFileF('C:\Documents and Settings\Лиса\Application Data\1cVYEjRIEaxfonA', '*', true, '', 0, 0);
QuarantineFile('C:\Documents and Settings\Лиса\Local Settings\Temp\~DFF296.tmp','');
QuarantineFile('C:\WINDOWS\system32\17.tmp','');
DeleteFile('C:\plg.txt');
DeleteFile('C:\WINDOWS\system32\17.tmp');
DeleteFile('C:\Documents and Settings\Лиса\Local Settings\Temp\~DFF296.tmp');
DeleteService('MEMSWEEP2');
DeleteFileMask('C:\1cVYEjRIEaxfonA', '*', true);
DeleteFileMask('C:\Documents and Settings\Лиса\Application Data\1cVYEjRIEaxfonA', '*', true);
DeleteDirectory('C:\1cVYEjRIEaxfonA');
DeleteDirectory('C:\Documents and Settings\Лиса\Application Data\1cVYEjRIEaxfonA');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.
Смените все пароли!!!
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Spyware Process Detector\spydetector.exe','');
QuarantineFile('C:\Program Files\Spyware Process Detector\spydetector.sys','');
QuarantineFile('C:\Documents and Settings\Лиса\Главное меню\Программы\Автозагрузка\AdobeUpdate.lnk','');
QuarantineFile('C:\Documents and Settings\Лиса\Local Settings\Temp\is-4OEHS.tmp\dealio.exe','');
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
DeleteFile('C:\Documents and Settings\Лиса\Local Settings\Temp\is-4OEHS.tmp\dealio.exe');
DeleteFile('C:\Documents and Settings\Лиса\Главное меню\Программы\Автозагрузка\AdobeUpdate.lnk');
DeleteFile('C:\Program Files\Spyware Process Detector\spydetector.sys');
DeleteFile('C:\Program Files\Spyware Process Detector\spydetector.exe');
DelBHO('{E312764E-7706-43F1-8DAB-FCDD2B1E416D}');
DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\StimulProfit');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','spyprodetector');
DeleteService('spydetector');
DeleteFileMask('C:\Program Files\Spyware Process Detector\', '*.*', true);
DeleteDirectory('C:\Program Files\Spyware Process Detector\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: 95.156.222.17 odnoklassniki.ru
O1 - Hosts: 95.156.222.17 www.facebook.com
O1 - Hosts: 95.156.222.17 www.twitter.com
O1 - Hosts: 95.156.222.17 vkontakte.ru
O1 - Hosts: 95.156.222.17 ru-ru.facebook.com
O1 - Hosts: 95.156.222.17 www.odnoklassniki.ru
O1 - Hosts: 95.156.222.17 vk.com
O1 - Hosts: 95.156.222.17 www.vkontakte.ru
O1 - Hosts: 95.156.222.17 www.vk.com
O1 - Hosts: 95.156.222.17 facebook.com
O1 - Hosts: 95.156.222.17 twitter.com
O4 - Startup: AdobeUpdate.lnk = C:\WINDOWS\system32\cmd.exe
tdsskiller.exe -silent -qmbr -qboot
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
Java(TM) 6 Update 26 Java version out of date!
Adobe Reader 9 Adobe Reader out of date!
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?