begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe','stop tcpip /y',0,15000,true);
if not IsWOW64
then
begin
SearchRootkit(true,true);
SetAVZGuardStatus(True);
end;
QuarantineFile('F:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Users\D4E8~1.TNT\AppData\Local\Temp\8903226FdOh','');
QuarantineFileF('C:\ProgramData\aP3KBLqe1vI','*.*',false,'',0,0);
DeleteFile('C:\Users\D4E8~1.TNT\AppData\Local\Temp\8903226FdOh');
DeleteFile('C:\Windows\tasks\At1.job');
DeleteFileMask('C:\ProgramData\aP3KBLqe1vI','*.*',true);
DeleteDirectory('C:\ProgramData\aP3KBLqe1vI');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8903289');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O1 - Hosts: 46.251.249.135 www.vk.com m.vk.com vk.com my.mail.ru
O1 - Hosts: 46.251.249.133 wap.odnoklassniki.ru m.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru
O1 - Hosts: 46.251.249.136 counter.rambler.ru www.google-analytics.com mc.yandex.ru admulti.com counter.spylog.com
O4 - HKLM\..\Run: [8903289] cmd.exe /c copy C:\Users\D4E8~1.TNT\AppData\Local\Temp\8903226FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.C:\tdsskiller.exe -qmbr -qboot
F:\autorun.inf
D:\autorun.inf
07EF:0001:0001:0001
[autorun]
icon = .\NowIconMain.ico
[autorun]
icon = .\SafeVaultElements.ico
begin
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Security Check by glax24 version 0.1.2.29 beta
WebSite: www.safezone.cc
DataLog 13.11.2012 00:23:35
Program directory: C:\Users\Дима Кирьянов.TnTs_KnCh\AppData\Local\Temp\SecurityCheck\
Log directory: C:\
XML File - VersionInet=0.5
WIN_7 (x64) Ultimate Lan:0419
Service Pack 1
Internet Explorer 9.0
-------------Windows------------------------------
[color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color]
Уведомлять о загрузке и установке обновлений
Центр обновления Windows - Служба работает
Центр обеспечения безопасности - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
Сканирование [b]отключено[/b]
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2012 v.12.0.0.374
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.65.1.1000 v.1.65.1.1000
Ghostscript GPL 8.64 (Msi Setup) v.8.64
-------------Java---------------------------------
Java 7 Update 9 (64-bit) v.7.0.90
-------------AppleProduction----------------------
QuickTime v.7.73.80.64
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.5.502.110
Adobe Reader XI v.11.0.00
-------------Browser------------------------------
Opera 12.10 v.12.10.1652
Mozilla Firefox 14.0 (x86 ru) v.14.0 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]
-------------RunningProcess-----------------------
C:\Program Files\Opera x64\opera.exe v.12.10.1652.0
-------------EndLog-------------------------------
Контроль учётных записей пользователя отключен
Mozilla Firefox 14.0 (x86 ru) v.14.0 Внимание! Скачать обновления
Почистите кэш и куки во всех браузерах.
Перегрузитесь и проверьте.
:processes
:OTL
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_110.dll File not found
O4 - HKLM..\Run: [] File not found
[2009.07.14 08:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[2012.11.05 01:29:10 | 000,000,076 | ---- | M] () -- C:\Users\Дима Кирьянов.TnTs_KnCh\AppData\Roaming\3d59f01ba
[2012.11.05 01:29:11 | 000,369,177 | ---- | M] () -- C:\Users\Дима Кирьянов.TnTs_KnCh\AppData\Roaming\3D59F0D9a
:Services
:Files
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYTEMP]
[purity]
[start explorer]
[Reboot]
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?