begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hostsn.exe','');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hostsn.exe','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Обнаруженные ключи в реестре: 6
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\housecalllauncher.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbam.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mbamgui.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\spybotsd.exe (Security.Hijack) -> Действие не было предпринято.
Обнаруженные папки: 2
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\Documents and Settings\user 3\Application Data\RECYCLER (Worm.AutoRun) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4A5ZG0FT\l[1].0xe (Trojan.Agent.BDAVGen) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4A5ZG0FT\l[2].0xe (Trojan.Agent.BDAVGen) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4A5ZG0FT\scan[1].0xe (Trojan.Zbot.HE) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6EZ43U77\l2[1].0xe (Trojan.Agent.BDAVGen) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6EZ43U77\scan[1].0xe (Trojan.Zbot.HE) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PVF59DZW\ke[1].0xe (Trojan.Agent.CD) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PVF59DZW\l[1].0xe (Trojan.Agent.BDAVGen) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PVF59DZW\s[1].0xe (Trojan.Agent.ED) -> Действие не было предпринято.
C:\Documents and Settings\user 3\Local Settings\Temporary Internet Files\Content.IE5\4A5ZG0FT\l[1].0xe (Trojan.Agent.BDAVGen) -> Действие не было предпринято.
C:\Documents and Settings\user 3\Local Settings\Temporary Internet Files\Content.IE5\6EZ43U77\d[1].0xe (Trojan.Agent.ED) -> Действие не было предпринято.
C:\Documents and Settings\user 3\Local Settings\Temporary Internet Files\Content.IE5\PVF59DZW\s[1].0xe (Trojan.Agent.ED) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hostsn.0xe (Worm.AutoRun.Gen) -> Действие не было предпринято.
C:\PROGRAM FILES\COMMON FILES\TRUSTPORT\BIN\WSCTOOL.EXE
;uVS v3.80.15 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
regt 12
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TRUSTPORT\BIN\WSCTOOL.EXE
restart
begin
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
удалите толькоПроверил систему с помощью "Emisoft Anti-Malware".
Результаты в прикрепленном файле. Ничего не удалял.
27.08.2013 4:08:06 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\6EZ43U77\b[1].0xe Помещено Trojan.Generic.KDV.924531 (B)
27.08.2013 4:08:05 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\PW8EPB8J\b[1].0xe Помещено Trojan.Generic.KDV.924531 (B)
27.08.2013 4:08:03 C:\Program Files\Common Files\CreativeAudio.{2227A280-3AEA-1069-A2DE-08002B30309D}\ftwrrgoyt.0xe Помещено Trojan.Generic.KDV.924531 (B)
https://safezone.cc/forum/showthread.php?t=19645Что имеется ввиду под "безопасным режимом"? Что еще нужно отключить?
может просто надо было подольше подождать ?ComboFix запускал 2 раза, но он виснет на этапе сканирования, которое "обычно занимает 10 минут"
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?