Добрый день!
С некоторого времени у меня компьютер стал долго грузиться.
Надпись добро пожаловать сначала висит минуты 2, а потом рабочий стол без иконок. Может это вирус. Можете помочь?
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\WINDOWS\Tasks\At1.job','32');
DeleteFile('E:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFileMask('E:\ProgramFiles\DealPly\','*.* ',true ,' ');
DeleteDirectory('E:\ProgramFiles\DealPly\',' ');
DeleteFileMask('E:\DOCUME~1\Admin\APPLIC~1\DealPly\','*.* ',true ,' ');
DeleteDirectory('E:\DOCUME~1\Admin\APPLIC~1\DealPly\',' ');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\Documents and Settings\Admin\Local Settings\Temp\0.4816207050753668.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\WINDOWS\explorer.exe','E:\WINDOWS\explorer.exe:*:Enabled:ipsec');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file)
Пуск-Выполнить-msconfig-OK-автозагрузка
AVZ уже показывает.E:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE
At1.job
E:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE /Check
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('E:\WINDOWS\Tasks\At1.job','32'); DeleteFile('E:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','32'); DeleteFileMask('E:\ProgramFiles\DealPly\','*.* ',true ,' '); DeleteDirectory('E:\ProgramFiles\DealPly\',' '); DeleteFileMask('E:\DOCUME~1\Admin\APPLIC~1\DealPly\','*.* ',true ,' '); DeleteDirectory('E:\DOCUME~1\Admin\APPLIC~1\DealPly\',' '); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\Documents and Settings\Admin\Local Settings\Temp\0.4816207050753668.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','E:\WINDOWS\explorer.exe','E:\WINDOWS\explorer.exe:*:Enabled:ipsec'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.
После выполнения скрипта компьютер перезагрузится!
Мне нужно какой то файл вам прикреплять после выполнения скрипта?
Добавлено через 1 минуту 4 секунды
Пофиксить в HijackThis следующие строчки:
Код:O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file)
Что значит профиксить? как это делается?
Добавлено через 2 минуты 5 секунд
Далее: очистка автозагрузки от ненужных программ
. Посмотреть, отключить всё лишнееКод:Пуск-Выполнить-msconfig-OK-автозагрузка
+
Очистка диска
Проверка диска
Дефрагментация диска
Это первое что я сделала, чтобы попытаться устранить задержку при загрузке.
Добавлено через 1 минуту 39 секунд
- все встроенными программами Windows без твиков и оптимизаторов
Эту сточку не понимаю.... что мне нужно сделать?
Добавлено через 30 минут 48 секунд
Нашла как профиксить. После этого действия надо что-то высылать или что делать?
Нет. Только лог MBAM.Мне нужно какой то файл вам прикреплять после выполнения скрипта?
https://safezone.cc/forum/showthread.php?t=9Что значит профиксить? как это делается?
;uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
breg
deltmp
regt 23
restart
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?