begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\System32\TiltWheelMouse.exe', '');
QuarantineFile('WinRing0_1_2_0.sys', '');
DeleteFile('WinRing0_1_2_0.sys', '32');
DeleteService('WinRing0_1_2_0');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = aab156caa86511e6be7934de1a15e905
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Остальное делайте.
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Зависает - это сколько без движения?зависает после часа сканирования
Зависает - это сколько без движения?
Минута,три,час?
;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
v388c
breg
sreg
delall %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWWEBREPIE64.DLL
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\11.1.0.955_0\AVAST ONLINE SECURITY
delref %SystemDrive%\USERS\GAMESINTERNET\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GOMEKMIDLODGLBBMALCNEEGIEACBDMKI\11.1.0.955_0\AVAST ONLINE SECURITY
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK\12.0.81_0\AVAST SAFEPRICE
delref %SystemDrive%\USERS\GAMESINTERNET\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK\12.0.81_0\AVAST SAFEPRICE
delall %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\AVAST\ASWWRCIEBROKER64.DLL
dirzoo %SystemDrive%\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR
; C:\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
addsgn BA652BBE5D22C5062FC4F9F9E724324CAE72772CC171EEFB7FC2B0B9B8CDB14C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C474A42FC7CAEEBF 64 UDS:DangerousObject.Multi.Generic
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR\PERFORMANCEMONITOR.DLL
bl E386838DBC747F598074F166519E52D9 6028800
deldir %SystemDrive%\PROGRAMDATA\MICROSOFT\PERFORMANCE\MONITOR
czoo
chklst
delvir
deltmp
areg
restart
https://safezone.cc/threads/zhelajuschim-podderzhat-proekt.1772/большое спасибо за помощь. если есть куда отправить небольшую благодарность для проекта дайте сылочку .
Повторите свежий лог UVS
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?