student2013
Новый пользователь
- Сообщения
- 12
- Реакции
- 0
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Photo.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\Pooler\pooler.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\87.exe','');
QuarantineFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\110.tmp.exe','');
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Temp\Pooler\pooler.exe','32');
DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Photo.exe','32');
DeleteFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\110.tmp.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MicrosoftUpdate','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\csrss.exe','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Find','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Coin','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
F3 - REG:win.ini: load=C:\WINDOWS\apppatch\jsfkssw.exe
F3 - REG:win.ini: run=C:\WINDOWS\apppatch\jsfkssw.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\jsfkssw.exe,
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\apppatch\jsfkssw.exe','');
DeleteFile('C:\WINDOWS\apppatch\jsfkssw.exe','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
C:\Documents and Settings\Пользователь\Мои документы\Диск\софт\2\Cdr_w\WinImage\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Documents and Settings\Пользователь\Мои документы\Игры\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Downloads\8.0.1126\crack\keygen\Keygen.exe (Riskware.Took.CK) -> Действие не было предпринято.
C:\System Volume Information\_restore{5D7E46F1-37A2-41A2-87FC-E5EB9F93E18C}\RP1014\A0631277.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\System Volume Information\_restore{5D7E46F1-37A2-41A2-87FC-E5EB9F93E18C}\RP1016\A0631365.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\System Volume Information\_restore{5D7E46F1-37A2-41A2-87FC-E5EB9F93E18C}\RP1016\A0631366.exe (Riskware.Tool.CK) -> Действие не было предпринято.
C:\System Volume Information\_restore{5D7E46F1-37A2-41A2-87FC-E5EB9F93E18C}\RP1016\A0631369.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\System Volume Information\_restore{5D7E46F1-37A2-41A2-87FC-E5EB9F93E18C}\RP1016\A0631370.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\System Volume Information\_restore{5D7E46F1-37A2-41A2-87FC-E5EB9F93E18C}\RP1016\A0631379.exe (Trojan.FakeMS.ED) -> Действие не было предпринято.
К крайне медленно включается, в процессе работы может подвисать.
нажать enter. Проверка системного диска будет выполнена перед следующей загрузкой системы.chkdsk /f /r
нажать enter. Может потребоваться диск с дистрибутивом (чаще всего для windows XP - диск требуется).sfc.exe /scannow
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
в логе подобного не увидел. Скрин можно?В Автозагрузке стоит галочка на графе, где нет наименования (пусто), а только локация - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Оставлять?
O2 - BHO: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O2 - BHO: AlterGeo Magic Scanner - {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - !{91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/86C2~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?