R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: = https://yandex.ru/search/?text={searchTerms}&clid=2233627 - Яндекс
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.ru/suggest-ff.cgi?srv=ie11&part={searchTerms}&clid=2233627 - Яндекс
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: = https://yandex.ru/search/?text={searchTerms}&clid=2233627 - Яндекс
C:\Windows\Temp\{4035D0BF-7972-4F9F-9B44-9C83674C70B6}\MpSigStub.exe
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DelCLSID('{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}');
QuarantineFile('.dll','');
DeleteFile('.dll','32');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
DNS and Ping test
Host="yandex.ru", IP="81.23.24.194", Ping=OK (0,15,81.23.24.194)
Host="google.ru", IP="173.194.122.191,173.194.122.175,173.194.122.183,173.194.122.184", Ping=OK (0,15,173.194.122.191)
Host="google.com", IP="173.194.122.174,173.194.122.167,173.194.122.166,173.194.122.162,173.194.122.164,...", Ping=OK (0,15,173.194.122.174)
Host="www.kaspersky.com", IP="68.142.70.28,68.142.68.28", Ping=OK (0,56,68.142.70.28)
Host="www.kaspersky.ru", IP="81.23.24.194", Ping=OK (0,14,81.23.24.194)
Host="dnl-03.geo.kaspersky.com", IP="94.75.236.122", Ping=OK (0,56,94.75.236.122)
Host="dnl-11.geo.kaspersky.com", IP="95.167.139.13", Ping=OK (0,67,95.167.139.13)
Host="activation-v2.kaspersky.com", IP="212.5.89.37", Ping=OK (0,55,212.5.89.37)
Host="odnoklassniki.ru", IP="217.20.147.1,5.61.23.11,217.20.155.13", Ping=OK (0,69,217.20.147.1)
Host="vk.com", IP="81.23.24.194", Ping=OK (0,20,81.23.24.194)
Host="vkontakte.ru", IP="95.213.4.229,95.213.4.228", Ping=OK (0,79,95.213.4.229)
Host="twitter.com", IP="104.244.42.65", Ping=OK (0,50,104.244.42.65)
Host="facebook.com", IP="185.60.216.35", Ping=OK (0,47,185.60.216.35)
Host="ru-ru.facebook.com", IP="157.240.20.15", Ping=OK (0,41,157.240.20.15)
- "C:\Users\тест\AppData\Roaming\Microsoft\Windows\Network Shortcuts\общие файлы (Desktop-0n1tb0g)\target.lnk" -> ["\\Desktop-0n1tb0g\общие файлы"] ( \\ - Сетевой диск )
"C:\Users\тест\AppData\Roaming\Microsoft\Windows\Network Shortcuts\общие файлы (Desktop-0n1tb0g)\target.lnk" -> ["\\Desktop-0n1tb0g\общие файлы"] ( \\ - Сетевой диск )
>>> "C:\Users\тест\AppData\Roaming\Microsoft\Windows\Network Shortcuts\общие файлы (Desktop-0n1tb0g)\target.lnk" -> ["\\Desktop-0n1tb0g\общие файлы"] ( \\ - Сетевой диск )
*Вам (оффтоп)
Это была чистая виртуалка для экспериментов из проблемного там было только, но этого замечено не было.
>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
@wumbo12, Попробуйте пройти обучение, много полезного для себя откроете)
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?