Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFileF('C:\Users\Public\AppData\Roaming\Microsoft\Licenses', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\Users\Public\AppData\Roaming\Microsoft\Licenses\conhost.exe','64');
DeleteFile('C:\Users\Public\AppData\Roaming\Microsoft\Licenses\envtools.exe','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemDiagnostics','x64');
DeleteSchedulerTask('SystemDiagnostics');
BC_Activate;
ExecuteSysClean;
BC_ImportALL;
end.
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
1. Большие вирлабы не могут справится с задачей довольно долгое время.написать дешифвровщик или выкупить у хакера противоядие?
Start::
CreateRestorePoint:
FirewallRules: [{261E1B11-D0C4-401D-BC41-74CF3912513A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
FirewallRules: [{56D41C04-6698-4318-8753-66CAEED82293}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe No File
FirewallRules: [{3D4D9759-B198-4C44-8917-72A24FBFE423}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
FirewallRules: [{3A960582-B542-4DCA-B3D6-E063BB8B30C0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe No File
EmptyTemp:
Reboot:
End::
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?