begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('mkdrv', 4);
StopService('mkdrv');
QuarantineFile('\??\C:\WINDOWS\sisik.sys','');
QuarantineFile('D:\Games\Мишины игры (max 5 гб)\PointBlank\Frost\frost.sys','');
QuarantineFile('C:\WINDOWS\sisik.sys','');
DeleteFile('C:\WINDOWS\sisik.sys');
DeleteFile('\??\C:\WINDOWS\sisik.sys');
DeleteService('mkdrv');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\sisik.sys');
BC_DeleteSvc('mkdrv');
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Такс вроде с касперским разобрался логи всё делаются=)
В процессе сканирования программой MBAM касперский начал ругаться на этот
C:\WINDOWS\sisik.sys - Rootkit.Win32.Qhost.fry Так и не отсканировав MBAM'ом мне пришлось перезагрузить комп. После перезагрузки касперский начал сканирование и нашел еще 4 вируса с аналогичными названиями, но только в других местах...сделал скриншот
А лог мбама сильно нужен, просто я бы мог сам чуть позже выполнить проверку??
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\sdel.bat','');
DeleteFile('C:\WINDOWS\sdel.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?