begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\COLT\Главное меню\Программы\Автозагрузка\QYl7wlABqfE.exe','');
QuarantineFile('C:\Program Files\pandasecuritytb\pandasecuritytb.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\panda_url_filtering.dll','');
QuarantineFile('C:\WINDOWS\Temp\3425109FdOh','');
QuarantineFile('C:\WINDOWS\System32\sfc_os.dll','');
DeleteFile('C:\WINDOWS\Temp\3425109FdOh');
DeleteFile('C:\Documents and Settings\COLT\Главное меню\Программы\Автозагрузка\QYl7wlABqfE.exe');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3425421');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O1 - Hosts: 46.251.249.137 my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru www.odnoklassniki.ru vk.com m.odnoklassniki.ru
O1 - Hosts: 46.251.249.136 mc.yandex.ru admulti.com counter.spylog.com counter.rambler.ru www.google-analytics.com
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [3425421] cmd.exe /c copy C:\WINDOWS\Temp\3425109FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
tdsskiller.exe -silent -qmbr -qboot -qsus
Отлично. Запускали Combofix - лог сохранился?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?