begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\asyvceln.SYS','');
BC_ImportAll;
BC_QrFile('C:\WINDOWS\System32\Drivers\asyvceln.SYS');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Логи отправил формой.
В файл virusinfo_cure.zip сложил все логи AVZ, RSIT и GMER.
gmer.exe -del service vzwwxl
gmer.exe -del file "C:\WINDOWS\system32\uxlab.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vzwwxl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vzwwxl"
gmer.exe -reboot
KillAll::
NetSvc::
vzwwxl
Driver::
vzwwxl
DDS::
uDefault_Search_URL = hxxp://webalta.ru/poisk
mSearch Bar = hxxp://webalta.ru/poisk
uSearchAssistant = hxxp://webalta.ru/poisk
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4531:TCP"=-
Reboot::
Где ?Отчёт Malwarebytes' Anti-Malware прикрепил.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?