begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('2712596drv', 4);
StopService('2712596drv');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.bak','');
QuarantineFile('C:\Documents and Settings\Admin\Шаблоны\6084-NendangBro.com','');
QuarantineFile('cmd-brontok.exe','');
QuarantineFile('2712596drv.sys','');
QuarantineFile('ACDV.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\67804117.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\2712596drv.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\2712596drv.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\67804117.sys');
DeleteFile('2712596drv.sys');
DeleteFile('cmd-brontok.exe');
DeleteFile('C:\Documents and Settings\Admin\Шаблоны\6084-NendangBro.com');
DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
DeleteService('2712596drv');
DeleteService('67804117');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('2712596drv');
BC_DeleteSvc('67804117');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\2712596drv.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\67804117.sys');
BC_DeleteFile('2712596drv.sys');
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(13);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
O1 - Hosts: <html lang='en'>
O1 - Hosts: <head>
O1 - Hosts: <meta name="description" content="Yahoo! GeoCities offers you a free web site and all the tools you need to build a dynamic site. Features include easy-to-use site building tools, online help, web site statistics, secure and reliable hosting, and an intuitive control panel.">
O1 - Hosts: <title>Yahoo! GeoCities: Get a web site with easy-to-use site building tools.</title>
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="http://l.yimg.com/a/combo?yui/2.5.2/build/reset-fonts-grids/reset-fonts-grids.css&smbiz/css/headfoot_6.css&smbiz/css/ysbs_glossary_1.css">
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="http://us.i1.yimg.com/us.yimg.com/lib/smbiz/css/geocities_84954.css">
O1 - Hosts: <style>
O1 - Hosts: h1 { line-height:30px;height:30px; padding-left:15px; font-weight:bold;font-size:1.6em;color:#1f296a;}
O1 - Hosts: .services li { margin-left:1.0em; padding-left:0.5em; background:url("http://l.yimg.com/a/lib/smbiz/i/geo_bullet_3x3_1.gif") no-repeat 0 0.5em; margin-bottom:0.5em;margin-left:1.5em;margin-right:0.5em;width:6em}
O1 - Hosts: .services li {float:left; width:17em; font-size:116%;margin-top:0.8em}
O1 - Hosts: .services { font-size:116%; padding-bottom:20px }
O1 - Hosts: .learnmore a {color:#2882DE;font-size:16px}
O1 - Hosts: .image_web {float:right; margin:15px 0 0 15px}
O1 - Hosts: p {margin:20px;font-size:1em;}
O1 - Hosts: h2 {margin:20px 0 0 20px;color:#1F296;font-weight:bold;font-size:1.25em;color:#1f296a;}
O1 - Hosts: h3 {margin:20px;color:#1F296;font-weight:bold;font-size:1.15em;color:#1f296a;}
O1 - Hosts: li.rule {border-top:solid 1px #DBE1E6;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
O1 - Hosts: <div class="ez-mw" style ="height:900px;width:905px">
O1 - Hosts: <div class="ez-wri ez-oh" style="width:900px">
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <link type="text/css" rel="stylesheet" href="http://l.yimg.com/a/lib/uh/15/css/uh-1.0.28.css">
O1 - Hosts: <style type="text/css">
O1 - Hosts: div#headerblock div{font-family:arial;}
O1 - Hosts: </style>
O1 - Hosts: <div id="ygma"><div id="ygmaheader"><div class="bd sp"><div id="ymenu" class="ygmaclr"><div id="mepanel"><ul id="mepanel-nav"><li class="me1"><em>New User? <a class="ygmasignup" title="Sign Up" href="http://us.ard.yahoo.com/SIG=15u88cce2/M=650008.13654023.13693397.13153904/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098940/L=HzY9i9j8aIuVH8pzSp2qoCoWz37hF0qhZ1wABADc/B=RCQ9Atj8a20-/J=1252091740846210/K=88LB2KvJxEkW95HaZ4xf4Q/A=5836007/R=2/SIG=13j8rdsqp/*https://edit.yahoo.com/config/eval_register?.done=http://smallbusiness.yahoo.com%2findex.html&.src=smbiz&.intl=us">Sign Up</a></em></li><li class="me2"><a title="Sign In" href="http://us.ard.yahoo.com/SIG=15u88cce2/M=650008.13654023.13693397.13153904/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098940/L=HzY9i9j8aIuVH8pzSp2qoCoWz37hF0qhZ1wABADc/B=RCQ9Atj8a20-/J=1252091740846210/K=88LB2KvJxEkW95HaZ4xf4Q/A=5836007/R=3/SIG=13cm6p12o/*https://login.yahoo.com/config/login?.done=http://geocities.yahoo.com&.src=smbiz&.intl=us">Sign In</a></li>
O1 - Hosts: <li class="me3"><a href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=zgw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5836006/R=7/SIG=11hjute28/*http://help.yahoo.com/l/us/yahoo/geocities/" target="_top" title="Yahoo! Help Central">Help</a></li>
O1 - Hosts: </ul></div><div id="ygmapromo"><a style="font-weight:bold;" id="ygmaie8" href="http://us.ard.yahoo.com/SIG=15vud5jbf/M=650008.13445975.13532322.12832737/D=smallbiz/S=2023010636:HPRM2/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=0Qw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5706923/R=0/SIG=117bakia1/*http://toolbar.yahoo.com/?.cpdl=ushdl" target="_top">Get Yahoo! Toolbar<abbr title="Yahoo! Toolbar"></abbr></a>
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['0Qw4Atj8a20-']='&U=13hn349r9%2fN%3d0Qw4Atj8a20-%2fC%3d650008.13445975.13532322.12832737%2fD%3dHPRM2%2fB%3d5706923%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: <noscript><img width=1 height=1 alt="" src="http://us.bc.yahoo.com/b?P=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48&T=144j596l3%2fX%3d1252090825%2fE%3d2023010636%2fR%3dsmallbiz%2fK%3d5%2fV%3d2.1%2fW%3dH%2fY%3dYAHOO%2fF%3d1861688409%2fQ%3d-1%2fS%3d1%2fJ%3d8B68FCD8&U=13hn349r9%2fN%3d0Qw4Atj8a20-%2fC%3d650008.13445975.13532322.12832737%2fD%3dHPRM2%2fB%3d5706923%2fV%3d1"></noscript></div>
O1 - Hosts: <div id="pa"><div id="pa-wrapper"><ul id="pa2-nav" class="sp"><li class="pa1 sp"><a class="sp" href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=zgw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5836006/R=8/SIG=10jmd0d5u/*http://yahoo.com/" title="Yahoo!" target="_top">Yahoo!</a></li><li class="pa2 sp"><a class="sp" href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252098025/L=j.Ah_9j8aIuVH8pzSp2qoCg9z37hF0qhY8gACN48/B=zgw4Atj8a20-/J=1252090825225621/K=pmFpaSqI9UgVSmAu3nNNgw/A=5836006/R=9/SIG=10n3m6b64/*http://mail.yahoo.com" title="Yahoo! Mail" target="_top">Mail</a></li></ul><div id="pa-left" class="sp"></div><ul id="pa-nav" class="sp"><li class="pa3 sp"><a class="sp" href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['zgw4Atj8a20-']='&U=13gmetml2%2fN%3dzgw4Atj8a20-%2fC%3d650008.13654021.13693393.13153902%2fD%3dHEAD%2fB%3d5836006%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr" style="width:898px;margin-top:1.5em">
O1 - Hosts: <Div class="ez-l2a" id="wrapper">
O1 - Hosts: <div class="ez-l2a-1 " style="width:898px">
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <div class="ez-wr" >
O1 - Hosts: <div class="ez-box" style="width:898px">
O1 - Hosts: <h1>Sorry, the GeoCities web site you were trying to reach is no longer available.</h1>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" id="boxyahoourls">
O1 - Hosts: <p> GeoCities has closed, but there's a lot more to explore on Yahoo!</p>
O1 - Hosts: <h2>Visit one of these popular Yahoo! sites:</h2>
O1 - Hosts: <ul class= "services">
O1 - Hosts: <li><a href="http://mail.yahoo.com">Yahoo! Mail</a></li>
O1 - Hosts: <li><a href="http://smallbusiness.yahoo.com/webhosting">Web Hosting</a></li>
O1 - Hosts: <li><a href="http://news.yahoo.com">News</a></li>
O1 - Hosts: <li><a href="http://games.yahoo.com">Games</a></li>
O1 - Hosts: <li><a href="http://sports.yahoo.com/">Sports</a> </li>
O1 - Hosts: <li><a href="http://movies.yahoo.com">Movies</a></li>
O1 - Hosts: <li><a href="http://finance.yahoo.com">Finance</a></li>
O1 - Hosts: <li><a href="http://maps.yahoo.com">Maps</a></li>
O1 - Hosts: </ul>
O1 - Hosts: </div>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: <p>The GeoCities site you were looking for may have been preserved in the Internet Archive's Wayback Machine. To find out, <a href="http://www.archive.org/web/web.php" target="_blank">visit Archive.org</a> and enter the site's web address in the field provided.</p>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" style="text-align:center; margin-top:25px;">
O1 - Hosts: <font size="-2" face="verdana">Copyright © 2009 <a href="http://yahoo.com/">Yahoo!</a> Inc. All rights reserved.
O1 - Hosts: <ul>
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://privacy.yahoo.com/privacy/us/geo/">Privacy Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://docs.yahoo.com/info/copyright/copyright.html">Copyright Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://docs.yahoo.com/info/guidelines/community.html">Guidelines</a
O1 - Hosts: ></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://smallbusiness.yahoo.com/tos/tos.php">Terms of Service
O1 - Hosts: </a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://help.yahoo.com/help/us/geo/">Help</a></li>
O1 - Hosts: </ul>
O1 - Hosts: </font>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1278326121&f=us-w1" ALT=1 WIDTH=1 HEIGHT=1>
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
inetnum: 80.82.32.0 - 80.82.33.255
netname: VSI-NET-VORONEZH
descr: CenterTelecom Voronezh ISP
descr: 35, Revolutsii prosp.
descr: Voronezh,394000
descr: Russia
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus (Worm.Brontok) -> Value: Tok-Cirrhatus -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
c:\documents and settings\Admin\local settings\application data\bron.tok-16-1 (Worm.Brontok) -> No action taken.
c:\documents and settings\Admin\local settings\application data\bron.tok-16-11 (Worm.Brontok) -> No action taken.
c:\documents and settings\Admin\local settings\application data\bron.tok-16-12 (Worm.Brontok) -> No action taken.
c:\documents and settings\networkservice\local settings\application data\bron.tok-16-1 (Worm.Brontok) -> No action taken.
c:\RECYCLER\s-1-5-21-1606980848-879983540-1417001333-500\Dc1\avz_quarantine\2005-04-01\bcqr00011.dat (Trojan.Dropper) -> No action taken.
c:\RECYCLER\s-1-5-21-1606980848-879983540-1417001333-500\Dc1\avz_quarantine\2005-04-01\bcqr00012.dat (Trojan.Dropper) -> No action taken.
c:\RECYCLER\s-1-5-21-1606980848-879983540-1417001333-500\Dc1\avz_quarantine\2005-04-01\bcqr00020.dat (Trojan.Dropper) -> No action taken.
c:\RECYCLER\s-1-5-21-1606980848-879983540-1417001333-500\Dc1\avz_quarantine\2005-04-01\bcqr00021.dat (Trojan.Dropper) -> No action taken.
c:\RECYCLER\s-1-5-21-1606980848-879983540-1417001333-500\Dc1\avz_quarantine\2005-04-01\bcqr00022.dat (Trojan.Dropper) -> No action taken.
c:\RECYCLER\s-1-5-21-1606980848-879983540-1417001333-500\Dc1\avz_quarantine\2005-04-01\bcqr00023.dat (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00001.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00002.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00003.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00004.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00005.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00006.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00007.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00008.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00009.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00010.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00011.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00012.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00013.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00014.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00015.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00016.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00017.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00018.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00019.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00020.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00021.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00022.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00023.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00024.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00028.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00029.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00030.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00031.dta (Trojan.Dropper) -> No action taken.
d:\avz4\Infected\2011-08-12\avz00032.dta (Trojan.Patch) -> No action taken.
d:\администрация\Законы.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\cyberlink\PowerDVD\PowerDVD.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\cyberlink\PowerDVD\bookmarks\bookmarks.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\DCIM\100CASIO\100CASIO.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - eb\e. replay - eb`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\a. profiles\a. profiles`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\b. manager - fifa07\b. manager - fifa07`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\c. tournament - fifa07\c. tournament - fifa07`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\d. my squads\d. my squads`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - 1a\e. replay - 1a`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - 2a\e. replay - 2a`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - 3a\e. replay - 3a`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - 4a\e. replay - 4a`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - 500\e. replay - 500`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - 555454\e. replay - 555454`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - 7477a\e. replay - 7477a`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - aa\e. replay - aa`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - avtoa\e. replay - avtoa`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - ebat1a\e. replay - ebat1a`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - ebata\e. replay - ebata`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - gigsa\e. replay - gigsa`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - loha\e. replay - loha`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - nezabi\e. replay - nezabi`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - oshibk\e. replay - oshibk`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - oxa\e. replay - oxa`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - pizdea\e. replay - pizdea`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - prizok\e. replay - prizok`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - rgga\e. replay - rgga`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - runaa\e. replay - runaa`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - talknu\e. replay - talknu`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - vfa\e. replay - vfa`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - voroni\e. replay - voroni`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - xxa\e. replay - xxa`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\e. replay - zaebis\e. replay - zaebis`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\g. custom team - man_ut\g. custom team - man_ut`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\g. custom team - r_mad_\g. custom team - r_mad_`.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\FIFA 07\user\user.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\gta vice city user files\gta vice city user files.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\SCi\SCi.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\SCi\conflictvietnam\conflictvietnam.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Ubisoft\Beowulf\Beowulf.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\winamp.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\eMusic\eMusic.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\Plugins.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\avs\avs.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\avs\community picks\community picks.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\avs\winamp 5 picks\winamp 5 picks.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\DSP_SPS\DSP_SPS.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\wacs\jpgload\jpgload.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\xml.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\about\about.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\checkbox\checkbox.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\combobox\combobox.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\dropdownlist\dropdownlist.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\historyeditbox\historyeditbox.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\menubutton\menubutton.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\msgbox\msgbox.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\pathpicker\pathpicker.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\popupmenu\popupmenu.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\statusbar\statusbar.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\tabsheet\tabsheet.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\titlebox\titlebox.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\tooltips\tooltips.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\wasabi.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\fonts\fonts.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\garbage\garbage.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\menu\menu.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\Scripts\Scripts.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\window\window.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\xml\xml.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\xml\groups\groups.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\xml\xui\xui.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\xml\xui\button\button.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\xml\xui\editbox\editbox.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\xml\xui\slider\slider.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\xml\xui\standardframe\standardframe.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\xml\xui\text\text.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\freeform\xml\wasabi\xml\xui\titlebar\titlebar.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\Milkdrop\Milkdrop.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\ml\ml.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\predixis musicmagic\predixis musicmagic.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Plugins\predixis musicmagic\images\images.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Skins\Skins.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Skins\winamp modern\winamp modern.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Skins\winamp modern\about\about.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Skins\winamp modern\notifier\notifier.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Skins\winamp modern\player\player.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Skins\winamp modern\scripts\scripts.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Skins\winamp modern\shade\shade.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Skins\winamp modern\standardframe\standardframe.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Skins\winamp modern\titlebar\titlebar.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Skins\winamp modern\window\window.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\Skins\winamp modern\xml\xml.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\Winamp\System\System.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\мои видеозаписи\мои видеозаписи.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\мои документы\Загрузки\Загрузки.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\мои документы\мои видеозаписи\мои видеозаписи.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\мои документы\мои рисунки\мои рисунки.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\мои документы\мои рисунки\личные фото\личные фото.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\мои документы\мои рисунки\ФОТО\ФОТО.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\мои документы\мои рисунки\фото сочи\фото сочи.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\мои документы\моя музыка\моя музыка.exe (Trojan.Dropper) -> No action taken.
d:\мои документы\мои рисунки\Mixxx\Mixxx.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Vitёк\Games\дурак\Voices\Voices.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Vitёк\калькулятор\калькулятор.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Vitёк\образ папок\образ папок.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Vitёк\Объём\Объём.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Vitёк\подводный мир\подводный мир.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Vitёк\Пятнашки\Пятнашки.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Vitёк\расписание\расписание.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Vitёк\создание двухоконного приложения\создание двухоконного приложения.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Vitёк\Тест\Тест.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Vitёк\фотошоп\фотошоп.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Vitёк\часы\часы.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\анимация\анимация.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\бегущая строка\бегущая строка.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\выбир фамилию\выбир фамилию.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\вывод сист и даты\вывод сист и даты.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\вывод сооб\вывод сооб.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\геометрия\геометрия.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\запомни\запомни.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\месяц\месяц.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\многократ привет\многократ привет.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\нестандартные кнопки\нестандартные кнопки.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\новая папка\новая папка.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\новая папка\Sony\PSXeven\PSXeven.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\новая папка\Sony\PSXeven\bios\bios.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\новая папка\Sony\PSXeven\logo\logo.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\новая папка\Sony\PSXeven\logs\logs.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\новая папка\Sony\PSXeven\memcards\memcards.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\новая папка\Sony\PSXeven\plugins\plugins.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\новая папка\Sony\PSXeven\snap\snap.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\новая папка\Sony\PSXeven\states\states.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\обзор папки\обзор папки.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\обзор папокб\обзор папокб.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\одводный мир\одводный мир.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\оживление кнопки\оживление кнопки.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\перекл с зависимой фиксацией\перекл с зависимой фиксацией.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\перемещение объекта с клавы\перемещение объекта с клавы.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\персональный компьютер\персональный компьютер.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\проэкты\оживление кнопки\оживление кнопки.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\проэкты\перекл с зависимой фиксацией\перекл с зависимой фиксацией.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\проэкты\переключатель\переключатель.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\проэкты\перемещение объекта с клавы\перемещение объекта с клавы.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\проэкты\персональный компьютер\персональный компьютер.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\проэкты\пк\пк.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\расписание\расписание.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\рожа\рожа.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\светофор\светофор.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\сетка\сетка.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\созданные мной\созданные мной.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\степень\степень.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\цвета\цвета.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\часы\часы.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\шаров\калич\калич.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\Balda\DATA\DATA.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\Balda\Sounds\Sounds.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\Balda\Textures\Textures.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\Balda\Textures\agrish skin\agrish skin.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\Balda\Textures\example skin\example skin.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\кристал\music\music.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\питбол\питбол.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\питбол\Boards\Boards.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\питбол\Fonts\Fonts.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\питбол\Gfx\Gfx.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\питбол\Mods\Mods.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\питбол\Scores\Scores.exe (Trojan.Dropper) -> No action taken.
d:\проэкты\Buhera\игры 1\Игры\танки\sfx\sfx.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken.
ДаЭто Ваш интернет провайдер?
Procedure SysFileRecoverFromDistrib (Path, Name : string);
begin
if MessageDLG('Для замены повреждённого системного файла ' + Name + ', который находится в папке ' + Path + ', вставьте дистрибутив Windows в CD\DVD-привод и нажмите "Да". Если же у вас нет дистрибутива или Вы хотите выполнить замену самостоятельно, нажмите "Нет"', mtConfirmation, mbYes+mbNo, 0) = 6 then
begin
ExecuteFile('sfc /scannow', '', 1, 0, true);
AddToLog('Пользователь выполнил "sfc /scannow"');
end
else
AddToLog('Пользователь выбрал самостоятельный способ замены.');
end;
Procedure CompleteFix(Path, Name : string);
begin
RenameFile('%windir%\system32\' + Name, '%windir%\system32\' + Name + '.bak');
CopyFile(Path + Name, '%windir%\system32\' + Name);
DeleteFile('%windir%\system32\' + Name + '.bak');
end;
Procedure SysFileRecoverFromBackup(Path, Name : string);
begin
AddToLog('Файл ' + '%windir%\system32\' + Name + ' -> MD5 = ' + CalkFileMD5('%windir%\system32\' + Name));
if (FileExists('%windir%\system32\dllcache\' + Name) and FileExists('%windir%\ServicePackFiles\i386\dllcache\' + Name)) and ((CalkFileMD5('%windir%\system32\dllcache\' + Name) <> CalkFileMD5('%windir%\ServicePackFiles\i386\dllcache\' + Name))) then
begin
AddToLog('Замена из ServicePackFiles\i386\dllcache и dllcache не произведена - MD5 у файлов различные. Запрошен дистрибутив.');
AddToLog('Файл ' + '%windir%\system32\dllcache\' + Name + ' -> MD5 = ' + CalkFileMD5('%windir%\system32\dllcache\' + Name));
AddToLog('Файл ' + '%windir%\ServicePackFiles\i386\dllcache\' + Name + ' -> MD5 = ' + CalkFileMD5('%windir%\ServicePackFiles\i386\dllcache\' + Name));
SysFileRecoverFromDistrib(Path, Name);
end
else if FileExists('%windir%\system32\dllcache\' + Name) then
begin
AddToLog('Файл ' + '%windir%\system32\dllcache\' + Name + ' -> MD5 = ' + CalkFileMD5('%windir%\system32\dllcache\' + Name));
if (CalkFileMD5('%windir%\system32\dllcache\' + Name) <> CalkFileMD5(Path + Name)) then
begin
CompleteFix('%windir%\system32\dllcache\', Name);
AddToLog('Замена ' + Name + ' успешно произведена из \system32\dllcache\');
end
else if FileExists('%windir%\ServicePackFiles\i386\dllcache\' + Name) then
begin
AddToLog('Файл ' + '%windir%\ServicePackFiles\i386\dllcache\' + Name + ' -> MD5 = ' + CalkFileMD5('%windir%\ServicePackFiles\i386\dllcache\' + Name));
if (CalkFileMD5('%windir%\ServicePackFiles\i386\dllcache\' + Name) <> CalkFileMD5(Path + Name)) then
begin
CompleteFix('%windir%\ServicePackFiles\i386\dllcache\', Name);
AddToLog('Замена ' + Name + ' успешно произведена из \ServicePackFiles\i386\');
end
end
end;
if (not FileExists('%windir%\system32\dllcache\' + Name)) and (not FileExists('%windir%\ServicePackFiles\i386\dllcache\' + Name)) then
begin
AddToLog('Замена из ServicePackFiles\i386\dllcache и dllcache не произведена - нет файлов. Запрошен дистрибутив.');
SysFileRecoverFromDistrib(Path, Name);
end;
SaveLog('SafeZone.log');
end;
var SourcePath : String;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearLog;
QuarantineFile('%windir%\system32\drivers\sfc.sys','');
DeleteFile('%windir%\system32\drivers\sfc.sys');
SysFileRecoverFromBackup('%windir%\system32\', 'sfcfiles.dll'); // Указываем имя файла.
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Value: NoFolderOptions -> No action taken.
УдалилВот это удалите:
Скрипт запустил, но он не скопировал с диска sfcfiles.dll. Пришлось со своего перекинуть.Предыдущий скрипт выполнили?
Нет. Компьютер моего знакомого, антивирус появится после их встречи, завтра.Как там насчет антивируса: установлен или нет?
Заражения сетевыми червями происходят через незакрытые уязвимостиЕсли не секрет, как узнали что нужны обновления?
Т.е. это догадка, основанная на опыте а не информация из протоколов?Заражения сетевыми червями происходят через незакрытые уязвимости
Т.е. это догадка, основанная на опыте а не информация из протоколов?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?