lyuDOTCHKA
Новый пользователь
- Сообщения
- 16
- Реакции
- 0
я выше прикрепила файл. я что то не так сделала?
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('TSKSP', 4);
SetServiceStart('TS888', 4);
SetServiceStart('QQSysMon', 4);
SetServiceStart('QMUdisk', 4);
SetServiceStart('TsFltMgr', 4);
SetServiceStart('TFsFlt', 4);
SetServiceStart('TAOKernelDriver', 4);
SetServiceStart('TAOAccelerator', 4);
SetServiceStart('QQPCRTP', 4);
StopService('TSKSP');
StopService('TS888');
StopService('QQSysMon');
StopService('QMUdisk');
StopService('TsFltMgr');
StopService('TFsFlt');
StopService('TAOKernelDriver');
StopService('TAOAccelerator');
StopService('QQPCRTP');
QuarantineFile('C:\Users\компик\appdata\roaming\windowsupdater\updater.exe', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QMContextUninstall.dll', '');
QuarantineFileF('C:\Program Files\Tencent', '*', true, '', 0 , 0);
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QQPCRTP.exe', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\TAOFrame.exe', '');
QuarantineFile('C:\Windows\system32\drivers\TsFltMgr.sys', '');
QuarantineFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys', '');
QuarantineFile('C:\Windows\system32\Drivers\TFsFlt.sys', '');
QuarantineFile('C:\Windows\System32\Drivers\TAOKernel.sys', '');
QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator.sys', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\plugins\QMHipsEngine.dll', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\dr.dll', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\communic.dll', '');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\dr.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\communic.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\plugins\QMHipsEngine.dll', '32');
DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator.sys', '32');
DeleteFile('C:\Windows\System32\Drivers\TAOKernel.sys', '32');
DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys', '32');
DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\TAOFrame.exe', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QQPCRTP.exe', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QMContextUninstall.dll', '32');
DeleteFile('C:\Users\компик\appdata\roaming\windowsupdater\updater.exe', '32');
DeleteService('TSKSP');
DeleteService('TS888');
DeleteService('QQSysMon');
DeleteService('QMUdisk');
DeleteService('TsFltMgr');
DeleteService('TFsFlt');
DeleteService('TAOKernelDriver');
DeleteService('TAOAccelerator');
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
DeleteService('APNMCP');
DeleteFileMask('C:\Program Files\Tencent', '*', true);
DeleteDirectory('C:\Program Files\Tencent', '');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
;uVS v3.86 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg
sreg
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\NPQMEXTENSIONSIE.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\NPQMEXTENSIONSMOZILLA.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\QMCONTEXTUNINSTALL.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\QMGCSHELLEXT.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\QQPCTRAY.EXE
delref %SystemDrive%\PROGRAM FILES\RISING\RAV\RSDELAYLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\TAOFRAME.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delref %Sys32%\TSSK.SYS
; C:\WINDOWS\SYSTEM32\TSSK.SYS
addsgn 79132211B982F18DF42BF3581CFFEDFAE946D82789FA1F7885C3C5BC50D6299F23175BF93E5591982B80849F461649FA7DDF36AA55DA30822D77A42FC7062273 64 Tencent
zoo %Sys32%\TSSK.SYS
bl EF467361FB406F1B3E1BDF07C8671966 67896
; C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
addsgn 71905392541F499A75D2AFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340239C87733A03AEBF1046F183AE025FFA7D89BE24038C772C3B77A42F2FC29B8C 64 Tencent
zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
bl 87B817519FEA413E0377BA4C6AA8E4B4 665952
delref %SystemDrive%\USERS\КОМПИК\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE
deldir %SystemDrive%\PROGRAM FILES\TENCENT
delref HTTP://WWW.HAO123.COM/?TN=97951667_HAO_PG
delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
dirzoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW
deldir %SystemDrive%\PROGRAMDATA\TENCENT
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT
deltmp
czoo
chklst
delvir
areg
restart
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.86 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c breg sreg delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\NPQMEXTENSIONSIE.DLL delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\NPQMEXTENSIONSMOZILLA.DLL delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\QMCONTEXTUNINSTALL.DLL delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\QMGCSHELLEXT.DLL delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\QQPCTRAY.EXE delref %SystemDrive%\PROGRAM FILES\RISING\RAV\RSDELAYLAUNCHER.EXE delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\TAOFRAME.EXE delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE delref %Sys32%\TSSK.SYS ; C:\WINDOWS\SYSTEM32\TSSK.SYS addsgn 79132211B982F18DF42BF3581CFFEDFAE946D82789FA1F7885C3C5BC50D6299F23175BF93E5591982B80849F461649FA7DDF36AA55DA30822D77A42FC7062273 64 Tencent zoo %Sys32%\TSSK.SYS bl EF467361FB406F1B3E1BDF07C8671966 67896 ; C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT addsgn 71905392541F499A75D2AFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340239C87733A03AEBF1046F183AE025FFA7D89BE24038C772C3B77A42F2FC29B8C 64 Tencent zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT bl 87B817519FEA413E0377BA4C6AA8E4B4 665952 delref %SystemDrive%\USERS\КОМПИК\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE deldir %SystemDrive%\PROGRAM FILES\TENCENT delref HTTP://WWW.HAO123.COM/?TN=97951667_HAO_PG delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/ dirzoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW deldir %SystemDrive%\PROGRAMDATA\TENCENT deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT deltmp czoo chklst delvir areg restart
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.- Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
- Подробнее читайте в этом руководстве.
Сообщите как проблема.
Повторите лог UVS
Ошибка при замене реестра при виртуализации.о невозможности замены (чего то)
;uVS v3.86 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\NPQMEXTENSIONSIE.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\NPQMEXTENSIONSMOZILLA.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\QMCONTEXTUNINSTALL.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\QMGCSHELLEXT.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\QQPCTRAY.EXE
delref %SystemDrive%\PROGRAM FILES\RISING\RAV\RSDELAYLAUNCHER.EXE
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16588.235\TAOFRAME.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delref %Sys32%\TSSK.SYS
; C:\WINDOWS\SYSTEM32\TSSK.SYS
addsgn 79132211B982F18DF42BF3581CFFEDFAE946D82789FA1F7885C3C5BC50D6299F23175BF93E5591982B80849F461649FA7DDF36AA55DA30822D77A42FC7062273 64 Tencent
zoo %Sys32%\TSSK.SYS
bl EF467361FB406F1B3E1BDF07C8671966 67896
; C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
addsgn 71905392541F499A75D2AFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340239C87733A03AEBF1046F183AE025FFA7D89BE24038C772C3B77A42F2FC29B8C 64 Tencent
zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
bl 87B817519FEA413E0377BA4C6AA8E4B4 665952
delref %SystemDrive%\USERS\КОМПИК\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE
deldir %SystemDrive%\PROGRAM FILES\TENCENT
delref HTTP://WWW.HAO123.COM/?TN=97951667_HAO_PG
delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
dirzoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW
deldir %SystemDrive%\PROGRAMDATA\TENCENT
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT
deltmp
czoo
chklst
delvir
restart
AdwCleaner (by Xplode) делает сканирование, а потом ждет от меня действий...я нажала удалить (надеюсь правильно) и тогда только он продолжил работуСделайте еще раз сканирование AdwCleaner (by Xplode)
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?