baltikwhale
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\BOOLEA~1.001\LOCALS~1\Temp\200193703FdOh','');
DeleteFile('C:\DOCUME~1\BOOLEA~1.001\LOCALS~1\Temp\200193703FdOh');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','200193765');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O1 - Hosts: 46.251.249.137 www.odnoklassniki.ru vk.com m.odnoklassniki.ru my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru
O1 - Hosts: 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru www.google-analytics.com counter.spylog.com
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [200193765] cmd.exe /c copy C:\DOCUME~1\BOOLEA~1.001\LOCALS~1\Temp\200193703FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
85.255.112.225,85.255.112.199
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\Documents and Settings\NetworkService\Application Data\twain_32', '*.*', true, '', 0, 0);
QuarantineFileF('C:\Documents and Settings\Администратор\Главное меню\Программы\HDExtrem', '*.*', true, '', 0, 0);
QuarantineFileF('C:\WINDOWS\system32\twain_32', '*.*', true, '', 0, 0);
QuarantineFile('C:\WINDOWS\system32\gaopdxcounter','');
QuarantineFile('C:\WINDOWS\system32\shell31.dll','');
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
QuarantineFile('C:\WINDOWS\system32\twain_32\local.ds','');
QuarantineFile('C:\WINDOWS\system32\twain_32\user.ds','');
QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds','');
DeleteFile('C:\WINDOWS\system32\gaopdxcounter');
DeleteFile('C:\WINDOWS\system32\shell31.dll');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
DeleteFile('C:\WINDOWS\system32\twain_32\local.ds');
DeleteFile('C:\WINDOWS\system32\twain_32\user.ds');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds');
DeleteFileMask('C:\Documents and Settings\NetworkService\Application Data\twain_32\', '*.*', true);
DeleteDirectory('C:\Documents and Settings\NetworkService\Application Data\twain_32\');
DeleteFileMask('C:\WINDOWS\system32\twain_32\', '*.*', true);
DeleteDirectory('C:\WINDOWS\system32\twain_32\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(21);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O4 - HKUS\S-1-5-21-2950978987-1817145013-2330650668-500\..\RunOnce: [] (User '?')
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.225,85.255.112.199
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.225,85.255.112.199
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.225,85.255.112.199
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.225,85.255.112.199
Java 7 Update 7 v.7.0.70 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
Adobe Reader X (10.1.3) - Russian v.10.1.3 Внимание! Скачать обновления
Opera 12.10 v.12.10.1652 Внимание! Скачать обновления
Opera 9.62 v.9.62 Внимание! Скачать обновления
Opera 10.63 v.10.63 Внимание! Скачать обновления
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?