begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{781A8ED4-3696-40C1-9CDF-4840FF42AB4F}\RP65\A0010077.dll','');
QuarantineFile('=.exe','');
QuarantineFile('c:\documents and settings\папа\local settings\temp\F40494C8FB.sys','');
QuarantineFile('c:\documents and settings\папа\local settings\temp\189DA65C32E.sys','');
QuarantineFile('C:\DOCUME~1\8C46~1\LOCALS~1\Temp\172E9EA651C.sys','');
QuarantineFile('C:\WINDOWS\system32\rateulb.dll','');
DeleteFile('C:\WINDOWS\system32\rateulb.dll');
DeleteFile('C:\DOCUME~1\8C46~1\LOCALS~1\Temp\172E9EA651C.sys');
DeleteFile('c:\documents and settings\папа\local settings\temp\189DA65C32E.sys');
DeleteFile('c:\documents and settings\папа\local settings\temp\F40494C8FB.sys');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
DeleteService('F40494C8FB');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('F40494C8FB');
BC_DeleteFile('C:\DOCUME~1\8C46~1\LOCALS~1\Temp\172E9EA651C.sys');
BC_DeleteFile('c:\documents and settings\папа\local settings\temp\189DA65C32E.sys');
BC_DeleteFile('c:\documents and settings\папа\local settings\temp\F40494C8FB.sys');
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O4 - HKLM\..\Run: [GEST] =
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\rateulb.dll
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Adobe Flash Player 11 Plugin v.11.4.402.265 Внимание! Скачать обновления
^Открыть ссылку в Opera или Mozilla FireFox^
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую^
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?