begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\PROGRA~2\Mozilla\qffksxl.dll','');
QuarantineFile('C:\Users\1\appdata\roaming\cmedia\cmedia.dll','');
QuarantineFile('C:\Users\1\applic~1\cmedia\cmedia.dll','');
QuarantineFileF('C:\PROGRA~2\Mozilla\','*.exe', true,'',0 ,0);
DeleteFile('C:\PROGRA~2\Mozilla\qffksxl.dll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Ask Toolbar
SweetIM for Messenger 3.6
SweetPacks Toolbar for Internet Explorer 4.4
Spybot - Search & Destroy
;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
breg
OFFSGNSAVE
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\ABLEBOOK\DISKCONTROL.EXE
; C:\PROGRAMDATA\MOZILLA\QFFKSXL.DLL
addsgn A7679B19B95E8B37DBD4AEB1640F57E1248AFCF6280A7578956019D650C619503317C33D3EAA88B5488094F75A0649FA17DF176755BEB03C456BB42FC76C228C 64 Mozilla
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\QFFKSXL.DLL
; C:\PROGRAMDATA\MOZILLA\QYVNXZC.EXE
addsgn A7679B19B95E8B37DBD4AEB1640F57E1248AFCF6E126353B853CD0C4729571ED533C80579D9DB70A2B687662B9E9C2F7ADF5AB720432762E2D7727EBC38F6793 16 Mozilla
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\QYVNXZC.EXE
; zoo %SystemDrive%\PROGRAMDATA\MOZILLA\QFFKSXL.DLL
bl 7B96FBB1FBC3440FBD7BFD4C3A18F4CE 55296
; zoo %SystemDrive%\PROGRAMDATA\MOZILLA\QYVNXZC.EXE
bl 5A05E7788E66765017ABD8879AED7E67 276488
chklst
delvir
delref F:\A3G3.BAT
delref G:\AUTORUN.EXE
delref HTTP://WWW.SMAXI.NET
deltmp
restart
теперь еще пишет, что та же самая гадость загружена в адресное пространство uVS. Далее спрашивает: Выгрузить модуль?
Была проведена чистка временных каталогов, ничего страшного.что удаляет очень много файлов из нескольких десятков каталогов в \Windows\
;uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.0
breg
delref %SystemDrive%\USERS\1\CSRSS.EXE
regt 19
restart
Угу)Без него действительно никак?
Систему необходимо обновлять, иначе будем часто встречаться
Так это было и до SP2Но мне не нравится windows pack2 - судя по описанию, он самостоятельно отправляет разнообразную инфу Майкрософту.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?