kentchel84
Новый пользователь
- Сообщения
- 9
- Реакции
- 0
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKCU\..\Run: [MicrosoftUpdate] C:\Users\1\AppData\Local\Temp\F527.tmp.exe
O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\pksimtd.dll
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\1\AppData\Local\Temp\F527.tmp.exe','');
QuarantineFile('C:\PROGRA~3\Mozilla\pksimtd.dll','');
DeleteFile('C:\PROGRA~3\Mozilla\pksimtd.dll');
DeleteFile('C:\Users\1\AppData\Local\Temp\F527.tmp.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
2. Выполните скрипт в uVS и пришлите карантин.C:\ProgramData\Mozilla\fdggene.exe (Trojan.Downloader.ED) -> Действие не было предпринято.
C:\Users\1\2670763.exe (Trojan.Downloader.ED) -> Действие не было предпринято.
;uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
; C:\PROGRAMDATA\MOZILLA\PKSIMTD.DLL
addsgn A7679BCBAA7FC4E00BC4C62D65C8126F2575E9161DFA0F1019C2C5BC3AD68E59C383C34756C99C492BEA846053F6DDFA6DB7747355DADA2CD26244BBC7164AEF 64 PKSIMTD.DLL
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\PKSIMTD.DLL
bl FDFAFBFE17D665FA4731D0DE8138DC9C 44544
delall %SystemDrive%\PROGRAMDATA\MOZILLA\PKSIMTD.DLL
; C:\PROGRAMDATA\MOZILLA\FDGGENE.EXE
addsgn A7679BCBAA7FC49049D4C62D65C8126F2575E9166DB81F1019C2C5BC3AD68E59C3F3815756C99C492BEA846053F6ADB87DB7747355DADA2CD26244CB85064AEF 8 FDGGENE.EXE
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\FDGGENE.EXE
bl C84286D7B0A1277BE29108E88E7C0189 197128
delall %SystemDrive%\PROGRAMDATA\MOZILLA\FDGGENE.EXE
chklst
delvir
deltmp
czoo
restart
А при чем здесь AVZ? Читаем внимательнее: выполнить скрипт в uVS!!!..., нажмите на ссылку и все будет понятно)))в AVZ выдает ошибку BEGIN expected в позиции 1:1
В какой момент это происходит?перезагружает комп!
перезагружает при попытке сделать лог UVs ? Сделайте тогда лог AVZ с помощью этой версиия лог не могу сделать почему то!перезагружает комп!
так он и должен перезагружаться после скрипта. Выполняйте остальные пункты.После того как выполняет скрин!
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRAMDATA\MOZILLA\PKSIMTD.DLL','');
QuarantineFile('C:\PROGRAMDATA\MOZILLA\FDGGENE.EXE','');
DeleteFile('C:\PROGRAMDATA\MOZILLA\PKSIMTD.DLL');
DeleteFile('C:\PROGRAMDATA\MOZILLA\FDGGENE.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?