F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-D49EE366.EXE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\DRIVERS\cmdmon.sys','');
QuarantineFile('C:\Downloads\Программы\UltraMon.rar','');
QuarantineFile('D:\MICROSOF-22311A\MICROSOF-22311ADCM.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-D49EE366.EXE','');
QuarantineFile('C:\WINDOWS\System32\drivers\cwqeuu.sys','');
QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\dcm.exe','');
QuarantineFile('d:\autorun.inf','');
DeleteFile('C:\WINDOWS\System32\drivers\cwqeuu.sys');
DeleteFile('C:\WINDOWS\system32\XP-D49EE366.EXE');
DeleteFile('D:\MICROSOF-22311A\MICROSOF-22311ADCM.exe');
DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\dcm.exe');
DeleteFile('d:\autorun.inf');
DelCLSID('{51H3Y8I7-1GRQ-45DK-OOL9-09001D765456}');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
DeleteService('ebkp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{51h3y8i7-1grq-45dk-ool9-09001d765456} (Generic.Bot.H) -> No action taken.
C:\Documents and Settings\Admin\secupdat.dat (Worm.Autorun) -> No action taken.
Внимание !!! База поcледний раз обновлялась 23.10.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Внимание !!! База поcледний раз обновлялась 23.10.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Удалить следующие строки найдены МБАМ:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{51h3y8i7-1grq-45dk-ool9-09001d765456} (Generic.Bot.H) -> No action taken.
C:\Documents and Settings\Admin\secupdat.dat (Worm.Autorun) -> No action taken.
Читайте эту тему: Проверка компьютера при помощи Malwarebytes' Anti-Malware (MBAM)
Добавлено через 1 минуту 42 секунды
Изменения системы какие-либо есть?
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ на quarantine@safezone.cc
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
bcqr00011.dat,
bcqr00012.dat,
dcm.exe,
MICROSOF-22311ADCM.exe - Backdoor.Win32.Agent.bawi
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?