begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sga_disk_s.bat','');
QuarantineFile('C:\WINDOWS\Temp\3fd85.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\zueapfm.exe','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\zueapfm.exe');
DeleteFile('C:\WINDOWS\Tasks\hv4v.job');
DeleteFile('C:\WINDOWS\Tasks\rtpfjcg.job');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\sga_disk_s.bat');
DeleteFile('C:\WINDOWS\Temp\3fd85.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O1 - Hosts: ggg
O1 - Hosts: 66.85.174.29 ok.ru
O1 - Hosts: 66.85.174.29 odnoklassniki.ru
O1 - Hosts: 66.85.174.29 www.odnoklassniki.ru
O1 - Hosts: 66.85.174.29 m.odnoklassniki.ru
O1 - Hosts: 66.85.174.29 ok.ru
O1 - Hosts: 66.85.174.29 m.ok.ru
O1 - Hosts: 66.85.174.29 www.odnoklassniki.ru
O1 - Hosts: gno11114
O1 - Hosts: 66.85.174.29 ok.ru
O1 - Hosts: 66.85.174.29 odnoklassniki.ru
O1 - Hosts: 66.85.174.29 www.odnoklassniki.ru
O1 - Hosts: 66.85.174.29 m.odnoklassniki.ru
O1 - Hosts: 66.85.174.29 ok.ru
O1 - Hosts: 66.85.174.29 m.ok.ru
O1 - Hosts: 66.85.174.29 www.odnoklassniki.ru
O4 - HKCU\..\Run: [4Y3Y0C3A1F7W1VYEYILH] C:\Recycle.Bin\B6232F3ABE9.exe /q
O4 - Startup: sga_disk_s.bat
Обнаруженные ключи в реестре: 4
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Photoshop-002.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prorab morozennoe (Trojan.StartPage.ooo) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\miss zaglotnik (Trojan.Agent.VBS) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4Y3Y0C3A1F7W1VYEYILH (Trojan.SpyEyes) -> Параметры: C:\Recycle.Bin\B6232F3ABE9.exe /q -> Действие не было предпринято.
Обнаруженные папки: 3
C:\Program Files\est\prorab (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Recycle.Bin (Trojan.Spyeyes) -> Действие не было предпринято.
C:\Program Files\minet\miss (Trojan.Agent.VBS) -> Действие не было предпринято.
Обнаруженные файлы:
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files\est\prorab\agaaga_sting.vbs (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files\est\prorab\apelsinovi_srach.vbs (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files\est\prorab\horosim.plo (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files\est\prorab\lllllllllllllllllllllllllllllllllllllllllllllllllll.ass (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files\est\prorab\ojlikomfast.bat (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files\est\prorab\plohim_bit_ochen.horoso (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files\est\prorab\saldfbgklabglkjbalkjgblkasbalsdfbaslkjdfbaskjfdblsakdf.ggg (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files\est\prorab\Uninstall.exe (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files\est\prorab\Uninstall.ini (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Program Files\est\prorab\_ti_zapomni_glavnoe.bat (Trojan.StartPage.ooo) -> Действие не было предпринято.
C:\Recycle.Bin\499E6A84225B23B (Trojan.Spyeyes) -> Действие не было предпринято.
C:\Program Files\minet\miss\horocho_bistro.bat (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\minet\miss\kjb4rtiyugwuiytefwil45hyopwegtruowet.sdfhisaugf (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\minet\miss\lock_docg_snop_dog.rrr (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\minet\miss\palachi_na_dibah.hhhh (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\minet\miss\shabash.log (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\minet\miss\smoki_mo_mo_mo.vbs (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\minet\miss\trehochkovi_ne_dlya.vbs (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\minet\miss\TURboPenis_tehno_prank.bat (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\minet\miss\Uninstall.exe (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\Program Files\minet\miss\Uninstall.ini (Trojan.Agent.VBS) -> Действие не было предпринято.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?