begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\399375FdOh','');
DeleteFile('C:\WINDOWS\TEMP\399375FdOh');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(13);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\0.8508492383786428.exe','');
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
DeleteFile('C:\Documents and Settings\Admin\0.8508492383786428.exe');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
JavaFX 2.1.0
Java(TM) 7 Update 4
Java version out of Date!
Adobe Reader X (10.1.4)
Mozilla Firefox 12.0 Firefox out of Date!
Как самочувствие системы?
Оперативная память = explorer.exe(256) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна MICROSOF-861CD7\Admin
23.10.2012 13:30:49 Защита в режиме реального времени файл C:\WINDOWS\pss\YmK03KZB0PU.exeStartup модифицированный Win32/Kryptik.ANOY троянская программа очищен удалением - изолирован Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe.
KillAll::
File::
Driver::
Folder::
c:\documents and settings\All Users\QhYxA2S6gBw
Registry::
DDS::
uStart Page = hxxp://all.hopto.org
mStart Page = hxxp://all.hopto.org
Firefix::
FF - prefs.js: browser.search.selectedEngine - Яндекс
DirLook::
Reboot::
:processes
:OTL
FF - prefs.js..browser.search.defaultenginename: "Яндекс"
FF - prefs.js..browser.search.selectedEngine: "Яндекс"
CHR - homepage: http://all.hopto.org/
CHR - homepage: http://all.hopto.org/
O4 - Startup: C:\Documents and Settings\Mama\Главное меню\Программы\Автозагрузка\YmK03KZB0PU.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
[2012.10.23 12:27:07 | 000,000,631 | ---- | M] () -- C:\Documents and Settings\Admin\ruklpclst.dat
:Services
:Files
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYTEMP]
[purity]
[start explorer]
[Reboot]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\preatorian.exe','');
DeleteFile('C:\WINDOWS\system32\preatorian.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?