begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Zona\Zona.exe','');
QuarantineFile('C:\WINDOWS\system32\fssgokb.dll','');
QuarantineFile('C:\WINDOWS\system32\gihfeyi.dll','');
QuarantineFile('C:\WINDOWS\system32\ujbmetg.dll','');
QuarantineFile('C:\WINDOWS\system32\urwmlec.dll','');
DeleteFile('C:\WINDOWS\system32\gihfeyi.dll');
DeleteFile('C:\WINDOWS\system32\ujbmetg.dll');
DeleteFile('C:\WINDOWS\system32\urwmlec.dll');
DeleteFile('C:\WINDOWS\system32\fssgokb.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','7004309899a51b290185faf0c33ac0c186ed9092');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R3 - URLSearchHook: Kino-Filmov.Net Toolbar - {1a894269-562d-459e-b17e-efd8de428e41} - C:\Program Files\Kino-Filmov.Net\prxtbKin0.dll (file missing)
O2 - BHO: Kino-Filmov.Net - {1a894269-562d-459e-b17e-efd8de428e41} - C:\Program Files\Kino-Filmov.Net\prxtbKin0.dll (file missing)
O3 - Toolbar: Kino-Filmov.Net Toolbar - {1a894269-562d-459e-b17e-efd8de428e41} - C:\Program Files\Kino-Filmov.Net\prxtbKin0.dll (file missing)
недавно интересовался по этому поводу из ЛК ответили, что они ловят эти файлы по характерному поведению и если юзер заразился, то либо сам отключил защиту (думая, что это крек), либо старые базы и т.д. а так сигнатурный детект они действительно добавляют только после отсылки семпла..собственно как и предполагал каспер не видет.
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?