begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\ASA\AppData\Local\Microsoft\9B2347A51985A680770F34BF8C0BA4E3\A187D07B0105B29C7FF216AEE31E0416.exe','');
QuarantineFile('C:\Users\ASA\AppData\Local\Adobe\PPAPI\492AC1E5-29DD-4165-BE1B-E8B2DF637B23\7A2A8C03-DBEF-40E2-B845-C48261DBDA61.exe','');
DeleteFile('C:\Users\ASA\AppData\Local\Adobe\PPAPI\492AC1E5-29DD-4165-BE1B-E8B2DF637B23\7A2A8C03-DBEF-40E2-B845-C48261DBDA61.exe','32');
DeleteFile('C:\Users\ASA\AppData\Local\Microsoft\9B2347A51985A680770F34BF8C0BA4E3\A187D07B0105B29C7FF216AEE31E0416.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\1E04163EEA612FF7C92B5010B7A187D0','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\1E04163EEA612FF7C92B5010B7A187D0SB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0SB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A492AC1E5-29DD-4165-BE1B-E8B2DF637B23','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
CreateRestorePoint:
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\ASA\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x64\widevinecdmadapter.dll => No File
Task: {A9EDFF62-5CE1-4DDA-B8B3-A3ED1B60B6F2} - \Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0SB -> No File <==== ATTENTION
Task: {9B129ADA-7245-4FE0-8CA3-D981A4EBC277} - \Microsoft\1E04163EEA612FF7C92B5010B7A187D0 -> No File <==== ATTENTION
Task: {2E0E3F31-0ECF-4ACA-AB49-7D2C198BE3D1} - \Microsoft\1E04163EEA612FF7C92B5010B7A187D0SB -> No File <==== ATTENTION
Task: {28A1A899-99EE-489A-8907-7505B8F9A87E} - \Microsoft\Windows\A492AC1E5-29DD-4165-BE1B-E8B2DF637B23 -> No File <==== ATTENTION
Task: {0B01FCCB-01FE-49A0-8006-7F8568A72DD0} - \Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0 -> No File <==== ATTENTION
Reboot:
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\ASA\AppData\Local\Microsoft\9B2347A51985A680770F34BF8C0BA4E3\A187D07B0105B29C7FF216AEE31E0416.exe',''); QuarantineFile('C:\Users\ASA\AppData\Local\Adobe\PPAPI\492AC1E5-29DD-4165-BE1B-E8B2DF637B23\7A2A8C03-DBEF-40E2-B845-C48261DBDA61.exe',''); DeleteFile('C:\Users\ASA\AppData\Local\Adobe\PPAPI\492AC1E5-29DD-4165-BE1B-E8B2DF637B23\7A2A8C03-DBEF-40E2-B845-C48261DBDA61.exe','32'); DeleteFile('C:\Users\ASA\AppData\Local\Microsoft\9B2347A51985A680770F34BF8C0BA4E3\A187D07B0105B29C7FF216AEE31E0416.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\1E04163EEA612FF7C92B5010B7A187D0','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\1E04163EEA612FF7C92B5010B7A187D0SB','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\1E04163EEA612FF7C92B5010B7A187D0SB','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A492AC1E5-29DD-4165-BE1B-E8B2DF637B23','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Вроде помогло! Но перед выполнением скрипта, нужно было снова удалить ASPackege через Uninstall Tools.
Благодарю!
SecurityCheck by glax24 & Severnyj v.1.4.0.41 [07.08.16]
WebSite: www.safezone.cc
DateLog: 12.08.2016 21:15:14
Path starting: C:\_\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: ASA
VersionXML: 3.32is-11.08.2016
___________________________________________________________________________
Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 10.06.2015 11:32:03
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [43.1 Гб] Занято: [36.9 Гб] Свободно: [6.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x86 v.14.0.4763.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET NOD32 Antivirus 7.0 (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и устарел)
ESET NOD32 Antivirus 7.0 (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.7.0.302.26
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.10 (64-разрядная) v.4.10.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.40728.0 Внимание! Скачать обновления
7-Zip 9.20
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.26 v.7.26.101
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.2.3.28705 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 60 (64-bit) v.8.0.600.27 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u102-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 19 NPAPI v.19.0.0.226 Внимание! Скачать обновления
Adobe Flash Player 19 PPAPI v.19.0.0.226 Внимание! Скачать обновления
Adobe Shockwave Player 12.2 v.12.2.0.162 Внимание! Скачать обновления
Adobe Reader X (10.1.0) - Russian v.10.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.52.0.2743.116
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.52.0.2743.116
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe v.7.0.302.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe v.7.0.302.0
Защитник Windows (WinDefend) - Служба работает
----------------------------- [ End of Log ] ------------------------------
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?