begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\WINDOWS\mssecsvc.exe', '');
QuarantineFileF('C:\ProgramData\zkffjicsccrleh031', '*', true, '', 0, 0);
DeleteFile('C:\WINDOWS\mssecsvc.exe', '32');
DeleteService('mssecsvc2.0');
DeleteFileMask('C:\ProgramData\zkffjicsccrleh031', '*', true);
DeleteDirectory('C:\ProgramData\zkffjicsccrleh031');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Start::
CreateRestorePoint:
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\MountPoints2: {6d9b8639-5cfa-11e5-a782-00c0df109d63} - I:\setup.exe
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\MountPoints2: {7a84723f-34f7-11e7-a20b-806e6f6e6963} - I:\setup.exe
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\MountPoints2: {832e0b32-3108-11e5-951d-00c0df109d63} - I:\ModmenSetup.exe
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\MountPoints2: {bd7e0225-e2c8-11e5-a234-00c0df109d63} - I:\setup.exe
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\MountPoints2: {bd7e0227-e2c8-11e5-a234-00c0df109d63} - I:\setup.exe
HKU\S-1-5-21-3124311779-41591173-3113787284-1000\...\MountPoints2: {bdda1ec2-292c-11e5-842b-00c0df109d63} - I:\setup.exe
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3124311779-41591173-3113787284-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF user.js: detected! => C:\Users\Дима\AppData\Roaming\Mozilla\Firefox\Profiles\u74ucvgm.default-1485099367072\user.js [2017-01-30]
S2 zkffjicsccrleh031; cmd.exe /c "C:\ProgramData\zkffjicsccrleh031\tasksche.exe" [X]
2016-11-27 11:58 - 2016-11-27 11:58 - 0000110 _____ () C:\Users\Дима\AppData\Roaming\prio.ini
2016-04-20 16:48 - 2016-09-26 22:45 - 0000132 _____ () C:\Users\Дима\AppData\Roaming\Установки формата Adobe PNG CC
2015-07-25 20:57 - 2017-05-15 18:25 - 0001456 _____ () C:\Users\Дима\AppData\Local\Adobe Сохранить для Web 13.0 Prefs
2016-11-30 11:36 - 2016-11-30 11:36 - 0000001 _____ () C:\Users\Дима\AppData\Local\RawCopy.1.10.agreement
2016-11-30 11:38 - 2016-11-30 23:28 - 0000071 _____ () C:\Users\Дима\AppData\Local\RawCopy.opendialog.dir
2016-11-30 11:38 - 2016-11-30 23:28 - 0000001 _____ () C:\Users\Дима\AppData\Local\RawCopy.opendialog.filterindex
2016-11-30 11:38 - 2016-12-02 20:38 - 0000087 _____ () C:\Users\Дима\AppData\Local\RawCopy.sourcedisk.filepath
2016-11-30 11:37 - 2016-12-02 20:38 - 0000001 _____ () C:\Users\Дима\AppData\Local\RawCopy.sourcedisk.index
2017-02-22 10:34 - 2017-02-22 10:34 - 0000017 _____ () C:\Users\Дима\AppData\Local\resmon.resmoncfg
2015-10-28 12:14 - 2015-10-28 12:14 - 0030728 _____ () C:\ProgramData\dxdiag.txt
2016-03-10 19:28 - 2016-03-10 19:28 - 0004893 _____ () C:\ProgramData\oqztiqep.adk
Reboot:
End::
Это нет тот, а больше нигде нету?Файл HiJackThis.log был найден в папке AutoLogger\AutoLogger\RSIT\ - прилагаю.
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
Создайте тему по этой проблеме в разделе Microsoft Windows 7Помогите пожалуйста восстановить загрузчик обновлений Windows, т.к. Secunia второй час (также как Центр обновлений Windows) висит на процессе Loading и дальше ничего не делает.
Это продолжалось несколько дней. Думаю вряд ли в этом была причина. Скорее помог Ваш скрипт.Там на серверах MS были проблемы, видать не справлялись с нагрузкой.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?