begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Grecha','x32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Grecha','x64');
DeleteSchedulerTask('Grecha');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
O22 - Task: Grecha - C:\Windows\system32\cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Grecha /t REG_SZ /d "cmd.exe /c start www.dinoraptzor.org"
Если машина слабовата, то все может быть. +++ если включен был антивирус, то нагрузка была намного выше.во время работы очень сильно вис компьютер, надеюсь, что так и должно быть
Отчёт FRST.txt неполный. Переделайте, пожалуйста (антивирус при этом временно отключите).
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3243789550-1399299117-3026553852-1000\...\MountPoints2: {ea1c6eda-1679-11e9-9797-aaf70fa81254} - F:\setup.exe
HKU\S-1-5-21-3243789550-1399299117-3026553852-1000\...\MountPoints2: {ea1c6ee0-1679-11e9-9797-aaf70fa81254} - H:\run.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
EmptyTemp:
Reboot:
End::
Ну вроде бы ничего не появляется.Проблема решена?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?