begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\VbRkhIe.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\LzGt0Sd.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\L0DvQ7N.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\AOWAMl0.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\5zQ8V8r.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\0HUjbAy.exe','');
QuarantineFile('C:\WINDOWS\system32\onxvrl.exe','');
DeleteFile('C:\WINDOWS\system32\onxvrl.exe');
DeleteFile('\\?\globalroot\systemroot\system32\0HUjbAy.exe');
DeleteFile('\\?\globalroot\systemroot\system32\5zQ8V8r.exe');
DeleteFile('\\?\globalroot\systemroot\system32\AOWAMl0.exe');
DeleteFile('\\?\globalroot\systemroot\system32\L0DvQ7N.exe');
DeleteFile('\\?\globalroot\systemroot\system32\LzGt0Sd.exe');
DeleteFile('\\?\globalroot\systemroot\system32\VbRkhIe.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
обновите базы после выполенния скрипта
"Исследование вредоносного файла".А в форме запроса в вирусную лабораторию имеет какое-то значение тип запроса, который надо выбрать из списка?
Откройте лог и скопируйте в блокнот и выложите в сообщение.
что с проблемой?
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\emfxp.dll','');
QuarantineFile('C:\WINDOWS\system32\htelib.dll','');
DeleteFile('C:\WINDOWS\system32\htelib.dll');
DelBHO('{A5680ED5-1300-45C0-8956-BC1EEA2F2B7D}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Symantec давно стоит?
делать.
все нормально.Прошу прощения, но такого файла не нашел не только в указанной директории, но и вообще на компьютере.
будем очень благодарны))На днях поддержу проект копеечкой - без этого сервиса не жить нам всем
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?