8.26.56.26
156.154.70.22
:OTL
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:EC2246A6
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:C95B63DA
@Alternate Data Stream - 158 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:07BF512B
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:131C0EE9
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:193426B4
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:9F683177
@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:8AB6C1D7
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:861A898F
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:8173A019
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:580E04D8
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:793F316E
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:2B99FE60
:Commands
[PURITY]
[EMPTYTEMP]
[REBOOT]
C:\Users\Валерия\AppData\Roaming\inst.exe
begin
ClearQuarantine;
QuarantineFile('C:\Users\Валерия\AppData\Roaming\inst.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Чистка системы после некорректного удаления антивируса.Не подскажите каким образом убрать следы?
и куда его прислали , нигде не видно. нужноКарантин переделал заново.
Полученный архив quarantine.zip отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
Сам создает ярлыки.
begin
SetAVZPMStatus(false);
RebootWindows(true);
end.
C:\Users\Валерия\AppData\Local\d3d9caps.dat
C:\Users\Валерия\AppData\Roaming\wklnhst.dat
tdsskiller.exe -silent -qmbr -qboot
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?