begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Photo\Photo.exe','');
QuarantineFile('C:\Users\User\Pictures\Съемный диск\Photo.exe','');
QuarantineFile('F:\Photo.exe','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Без понятия. Все лишнее можно смело удалять.C:\Photo\Photo.exe - сам устанавливал?
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Photo\Photo.exe','32');
DeleteFile('F:\Photo.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{4CEDED50-BD08-4BE7-8B4F-73DC15CB27D7}','64');
DeleteFile('C:\Windows\system32\Tasks\{5B645F02-32B2-47BA-888A-7C272EF3E51F}','64');
DeleteFile('C:\Windows\system32\Tasks\{8EB1C13A-FD20-4713-A53E-8EB856478AFE}','64');
DeleteFile('C:\Users\User\Pictures\Съемный диск\Photo.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{C5E94905-7409-473B-B16A-22780F3A3626}','64');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
players D:\Call of Duty - Black Ops\players
Skype C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
Users C:\Users
Да, но сперва ведь нужно ассоциацию починить.++ нужны логи MBAM и HJT
100% вирь.Общий доступ сам предоставлял?
Уже пробовал ранее, не восстановило.Да, но сперва ведь нужно ассоциацию починить.
begin
ExecuteRepair(1);
RebootWindows(false);
end.
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
sreg
; C:\PHOTO.EXE
addsgn A7679B19919AF40E0399AE5944F1E1FA84CE69BB89711F902DBE3B43F192E401239CC3917E0E9DE86F15C99FCD16F3DA1392E89A91AD4ED3A67A00B98A068337 8 photo.exe
zoo %SystemDrive%\PHOTO.EXE
bl 284D082D736E17F72DF14DAD8E5374D7 1157641
; zoo %SystemDrive%\PHOTO.EXE
zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-891106636-2140884075-252602040-1000\$IAEAIUB.EXE
; C:\$RECYCLE.BIN\S-1-5-21-891106636-2140884075-252602040-1000\$IAEAIUB.EXE
bl 391306140EC3D733EC31A9BE071AC6D1 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-891106636-2140884075-252602040-1000\$IAEAIUB.EXE
zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-891106636-2140884075-252602040-1000\$IFVXXGW.EXE
; C:\$RECYCLE.BIN\S-1-5-21-891106636-2140884075-252602040-1000\$IFVXXGW.EXE
bl 5779CECD7FFD06480C14098D993126F4 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-891106636-2140884075-252602040-1000\$IFVXXGW.EXE
zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-891106636-2140884075-252602040-1000\$IPFGC9N.EXE
; C:\$RECYCLE.BIN\S-1-5-21-891106636-2140884075-252602040-1000\$IPFGC9N.EXE
bl E07203D03D638C8F8BA7901E1BFAEE6C 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-891106636-2140884075-252602040-1000\$IPFGC9N.EXE
delref D:\СКОРОСТЬ.CMD
delref E:\CHECKID.EXE
delref F:\AUTORUN.EXE
zoo %SystemRoot%\DAODX.EXE
chklst
delvir
deltmp
regt 18
regt 22
regt 24
regt 26
czoo
areg
Поищем хвосты.Логи MBAM все еще нужны?
Не страшно, работа проводилась с "виртуальным" реестром, потом все перезаписалось.Во время выполнения UVS - команды regt 22 и применения групповых политик возникла такая ошибка:
Я по сообщениям так интуитивно и понял. Инструкции некогда читатьНе страшно, работа проводилась с "виртуальным" реестром, потом все перезаписалось.
Обнаруженные папки: 3
C:\Users\User\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\User\AppData\Roaming\OpenCandy\810016B0C08D42318EED18E9456106A9 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\User\AppData\Roaming\OpenCandy\OpenCandy_810016B0C08D42318EED18E9456106A9 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Обнаруженные файлы: 4
C:\Users\User\Pictures\Съемный диск\RECYCLER\3ddb9016.exe (Backdoor.Bot) -> Действие не было предпринято.
D:\System\$Recycle.Bin\S-1-5-21-891106636-2140884075-252602040-1000\$RFVXXGW.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\User\AppData\Roaming\OpenCandy\810016B0C08D42318EED18E9456106A9\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?