begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ScreenSaverPro.scr','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Ueasam.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Oeasag.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Gfasay.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Gfasay.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Oeasag.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Ueasam.exe','32');
DeleteFile('C:\Program Files\SuperRam\SuperRam.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gfasay');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Oeasag');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ueasam');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Screen Saver Pro 3.1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
2. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.
4. Подготовьте новые логи AVZ и Rsit с подключенным интернетом.
1. Если МВАМ уже закрыли, тогда просканируйте заново, можно только диск С:\ и удалите:
C:\RECYCLER\webhost.exe.vir (Trojan.Ransom.ED) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-41701\8dqa00.exe.vir (Trojan.ModifiedUPX) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\temp.bin (Worm.Dorkbot) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\ScreenSaverPro.scr (Backdoor.Bot) -> Действие не было предпринято.
2. Проверьте на Virus Total этот файл, для этого пройдите по ссылке, нажмите в окно для ввода файла, загрузите файл и нажмите Проверить!, ссылку на результат запостите здесь.
C:\Documents and Settings\Admin\Рабочий стол\мелочь\Tumble Bugs 1.0a\Колекция Flash\FlashPlayerSPB.exe
Спасибо все перестали плодится ярлыки и скрываться файлы. аваст удалил FlashPlayerSPB.exe когда я его запустил, так что не проверил его на Virus Total. Спасибо за оперативность
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.