D:\autorun.inf
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\system32\msng.exe','');
DeleteFile('C:\Windows\system32\msng.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msng','command');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(6);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
>> Нет доступа к файлу, даже не могу в архив сжать или просмотреть.Прикрепите содержимое файла:
Код (text):
D:\autorun.inf
>> Форму заполнил согласно инструкции.Код (text):
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте при помощи этой формы
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Show.exe','');
QuarantineFile('C:\Users\admin\Show.exe','');
QuarantineFile('C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00007b','');
QuarantineFile('C:\Users\admin\AppData\Local\Temp\is-I8D7Q.tmp\ToolbarAcceptRate.exe','');
QuarantineFile('C:\Users\admin\Desktop\O P S\Documents.exe','');
QuarantineFile('C:\Users\admin\Desktop\251212\Games.exe','');
QuarantineFile('C:\Users\admin\Desktop\311212\MP3.exe','');
QuarantineFile('C:\Users\admin\Desktop\311212\Новая папка\New Folder.exe','');
QuarantineFile('C:\Users\admin\Desktop\foto s telefona\Flash Games.exe','');
QuarantineFile('C:\Users\admin\Desktop\ялла\Angelina Jolie.exe','');
QuarantineFile('C:\Users\admin\Desktop\ялла\New Folder.exe','');
QuarantineFile('C:\Users\admin\Downloads\Clips.exe','');
QuarantineFile('C:\Users\Public\Pictures\New.exe','');
QuarantineFile('C:\Users\Public\Pictures\Avatars\New Folder (5).exe','');
QuarantineFile('C:\Users\Public\Pictures\Sample Pictures\HOT.exe','');
QuarantineFile('C:\Users\Public\Pictures\Довуд\Angelina Jolie.exe','');
DeleteFile('C:\Users\admin\Desktop\foto s telefona\Flash Games.exe','32');
DeleteFile('C:\Users\admin\Desktop\ялла\Angelina Jolie.exe','32');
DeleteFile('C:\Users\admin\Desktop\ялла\New Folder.exe','32');
DeleteFile('C:\Users\admin\Downloads\Clips.exe','32');
DeleteFile('C:\Users\Public\Pictures\New.exe','32');
DeleteFile('C:\Users\Public\Pictures\Avatars\New Folder (5).exe','32');
DeleteFile('C:\Users\Public\Pictures\Sample Pictures\HOT.exe','32');
DeleteFile('C:\Users\Public\Pictures\Довуд\Angelina Jolie.exe','32');
DeleteFile('C:\Users\admin\Desktop\O P S\Documents.exe','32');
DeleteFile('C:\Users\admin\Desktop\251212\Games.exe','32');
DeleteFile('C:\Users\admin\Desktop\311212\MP3.exe','32');
DeleteFile('C:\Users\admin\Desktop\311212\Новая папка\New Folder.exe','32');
DeleteFile('C:\Users\Show.exe','32');
DeleteFile('C:\Users\admin\Show.exe','32');
DeleteFile('C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00007b','32');
DeleteFile('C:\Users\admin\AppData\Local\Temp\is-I8D7Q.tmp\ToolbarAcceptRate.exe','32');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
sfcdetails в аттаче.После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.
, осталось только отсканироватьЭто пункт 3 из четырех. Остальные выполнили?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?