begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\System32\mctadmin.exe','');
QuarantineFile('C:\Program Files\Java\libidn-11.dll','');
QuarantineFile('C:\Program Files\Java\libcurl-4.dll','');
QuarantineFile('c:\program files\java\svchost.exe','');
QuarantineFile('c:\program files\java\adobe acrobat update service.exe','');
DeleteFile('c:\program files\java\adobe acrobat update service.exe','32');
DeleteFile('c:\program files\java\svchost.exe','32');
DeleteFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Вы зарабатывали злоумышленникам Bitсoin
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\System32\mctadmin.exe',''); QuarantineFile('C:\Program Files\Java\libidn-11.dll',''); QuarantineFile('C:\Program Files\Java\libcurl-4.dll',''); QuarantineFile('c:\program files\java\svchost.exe',''); QuarantineFile('c:\program files\java\adobe acrobat update service.exe',''); DeleteFile('c:\program files\java\adobe acrobat update service.exe','32'); DeleteFile('c:\program files\java\svchost.exe','32'); DeleteFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe','32'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Полученный архив отправьте при помощи этой формы
begin
C:\Soft\Daemon.Tools.Pro.Advanced.v5.1.0.333.Multilingual\Setup\DAEMONToolsPro510-0333.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\crack&keygen.backup rar.rar (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
Нет, но к компьютеру имеют доступ 2 младших брата, сами понимаете...BonanzaDealsLive - сами устанавливали?
ВыполнилПроблема с соцсетями не решена.Адварей целый зверинец. Повторите сканирование MBAM и удалите все кроме
Код:C:\Soft\Daemon.Tools.Pro.Advanced.v5.1.0.333.Multilingual\Setup\DAEMONToolsPro510-0333.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято. C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято. C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято. C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\crack&keygen.backup rar.rar (RiskWare.Tool.HCK) -> Действие не было предпринято. C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято. C:\Soft\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\SonyVegasProCRACK.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
Восстановление содержимого файла hosts по умолчанию - в реестре пути прописаны верно?Первоначально решил проверить hosts, но не обнаружил папку etc на положенном месте. Проверки стандартными антивирусами не принесли результата.
var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('route print >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
end.
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
breg
delall %SystemDrive%\PROGRAM FILES\JAVA\ADOBE ACROBAT UPDATE SERVICE.EXE
delref (X86)\BONANZADEALS\BONANZADEALSUPDATE.EXE
delref %SystemDrive%\PROGRAM
delref F:\SETUP.EXE
delref (X86)\BONANZADEALS\BONANZADEALSUPDATE.EXE
deltmp
dnsreset
restart
не разбираюсь что именно искать и исправлять
Сделайте аппаратный сброс роутера(кнопка Reset) и введите заново провайдерские настройки(смотрите договор на подключение или позвоните провайдеру и уточнить настройки).Необходимо проверить настройки DNS роутера
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?