werwoolfwe
Новый пользователь
- Сообщения
- 18
- Реакции
- 0
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\documents and settings\usr-108\application data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\27.exe','');
QuarantineFile('C:\WINDOWS\system32\04.exe','');
QuarantineFile('C:\WINDOWS\system32\21.exe','');
QuarantineFile('C:\WINDOWS\system32\53.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pe719emu.sys','');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
QuarantineFile('c:\windows\cfdrive32.exe','');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\system32\53.exe');
DeleteFile('C:\WINDOWS\system32\21.exe');
DeleteFile('C:\WINDOWS\system32\04.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('c:\documents and settings\usr-108\application data\ltzqai.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Строчка из файла info.txtAV: Антивирус Касперского (outdated)
Базы антивируса в актуальном состоянии?AV: Антивирус Касперского (outdated)
C:\WINDOWS\system32\47.scr Trojan.win32.jorik.hamweq.be
02.11.2010 11:07:47 Обнаружено: UDS: DangerousObject.Multi.Generic Антивирус Касперского C:\seh.exe сервис KSN
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
QuarantineFile('C:\DOCUME~1\USR-108\LOCALS~1\Temp\63069.exe','');
DeleteFile('C:\DOCUME~1\USR-108\LOCALS~1\Temp\63069.exe');
QuarantineFile('C:\WINDOWS\system32\Zsqrm.exe','');
DeleteFile('C:\WINDOWS\system32\Zsqrm.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\yybobw.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\yybobw.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('iqwv');
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
А также
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Иначе лечится будете до зимы
Версия Windows: 5.1.2600, Service Pack 2
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\system32\74.exe','');
QuarantineFile('C:\WINDOWS\system32\50.exe','');
QuarantineFile('C:\WINDOWS\system32\48.exe','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\crproc.dll','');
QuarantineFile('C:\Documents and Settings\USR-108\Application Data\ltzqai.exe','');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('C:\Documents and Settings\USR-108\Application Data\ltzqai.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
DeleteFile('C:\WINDOWS\system32\50.exe');
DeleteFile('C:\WINDOWS\system32\74.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?