begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\giveio.sys','');
QuarantineFile('C:\WINDOWS\system32\gloom.sys','');
QuarantineFile('C:\WINDOWS\system32\4C.tmp','');
DeleteFile('C:\WINDOWS\system32\4C.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R3 - URLSearchHook: (no name) - - (no file)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:59030
Не получается, т.к. объём архива 12 метров, а там максимум можно загружать 8 метров, давайте залью архив на ExFile!!!???Кстати, Ваш карантин так и не пришел, попробуйте отправить его еще раз с помощью этой формы
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PdmSoftware (Trojan.Ransom) -> No action taken.
Заражённые параметры в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Заражённые папки:
c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
Заражённые файлы:
c:\documents and settings\администратор\application data\archsoft\winzipt.exe (Trojan.FakeSMS) -> No action taken.
c:\documents and settings\администратор\local settings\application data\thinstall\Cache\Stubs\f3b5484cd345b8449f73e74638e18f581826a\recoverytoolboxforrar.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{4bf38cc4-07b3-433b-983f-3272f88e71fe}\RP259\A0482488.exe (Backdoor.Cycbot.Gen) -> No action taken.
c:\system volume information\_restore{4bf38cc4-07b3-433b-983f-3272f88e71fe}\RP259\A0482489.exe (Backdoor.Cycbot.Gen) -> No action taken.
c:\WINDOWS\system32\CDClose.dll (Malware.Packer.Gen) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
Не получается, т.к. объём архива 12 метров, а там максимум можно загружать 8 метров, давайте залью архив на ExFile!!!???
А логи MBAM обязательно, а то сканирование будет длится около часа.
нет, я не могу зайти на сайт http://pchelpforum.ru , может меня там заблокировали по IP за рассылку спама к примеру, ну компьютер же был заражён, а может и просто у них сайт недоступен.Вы имеете ввиду у провайдера, завтра проверьте отпишитесь, а пока:
у меня как раз и стоит огнелис, но вот как установить NoScript я не знаю, можете подсказать???рекомендуется использовать Firefox c плагином NoScript
нет, я не могу зайти на сайт http://pchelpforum.ru , может меня там заблокировали по IP за рассылку спама к примеру, ну компьютер же был заражён, а может и просто у них сайт недоступен.
всё сделал, спасибо большое.заходите на эту страницу и устанавливаете, после чего у Вас в нижнем правом углу Firefox появится маленький значок
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?