K
var StartupFolder:string;
begin
StartupFolder:= RegKeyStrParamRead('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Startup');
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\sendip.bat','');
QuarantineFile(StartupFolder + '\igfxtray.exe','');
DeleteFile(StartupFolder + '\igfxtray.exe');
DeleteFile('c:\windows\sendip.bat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Driver');
RegKeyParamDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder','C:^Documents and Settings^t_starkova^Главное меню^Программы^Автозагрузка^igfxtray.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
if MessageDLG('Отключить автозапуск со всех носителей, кроме CD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FBBF22D-7047-4663-8FC2-C6CE8A74CDD2}: Domain = rf.ct.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{211974EC-671B-4831-A878-939BE6ADE856}: Domain = rf.ct.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{668F6B16-3B15-41ED-8998-3F07632ACD7F}: Domain = rf.ct.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{80FA8029-E5C8-4BB1-8E53-66816F426D30}: Domain = rf.ct.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{839B9D92-AF44-42FC-9A6E-E75FC67D0A40}: Domain = rf.ct.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7BE97D7-3CF6-42DE-AAAE-8C34A4806511}: Domain = rf.ct.ru
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vvf.centertelecom.ru
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = vvf.centertelecom.ru,rf.ct.ru
tdsskiller.exe -silent -qmbr -qboot
Чистка системы после некорректного удаления антивирусаАнтивирус симантек был не корректно удален, как правильно его удалить
begin
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^t_starkova^Главное меню^Программы^Автозагрузка^igfxtray.exe');
RebootWindows(true);
end.
4 скрипт делает архив 12 мегаб. Мне его не отправить
загрузите на указанный обменник и ссылку укажите в теме https://safezone.cc/forum/showthread.php?t=16073В случае если файл карантина превышает 10 Мб, то файл необходимо залить на файлообменник (например webfile.ru или rghost.ru) и указать ссылку на скачивание в этой теме.
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://program.avast.com/api/?action=2&p_age=54&p_bld=tris4&p_cid=1&p_cpv=100664585&p_elm=7&p_eml=prawdolubow@yandex.ru&p_idw=0&p_iid=0&p_inf=88&p_lan=1049&p_lci=1049&p_let=24&p_lex=312&p_lic=0&p_lid=ru-ru&p_lng=ru&p_lqa=0&p_lst=0&p_lsu=24&p_man=0&p_osv=5.1&p_pro=0&p_rcv=1&p_reh=768&p_rew=1024&p_tra=15292&p_tri=2&p_trt=34&p_uid=73ab&p_vbd=1289&p_vep=6&p_ves=0&p_wnf=6&p_vir=win32:Malware-gen&p_prc=file://C:\Program%20Files\Mozilla%20Firefox\firefox.exe&p_obj=http://fileshare309.depositfiles.com/auth-132125169571aeb546b8d537b9f278fe-46.237.24.210-653010347-89318582-guest/FS309-4/Office_2010_Activate_All_Editions_CrashBox.Ru.rar%7C%3EOffice%202010%20Activate%20All%20Editions_CrashBox.Ru/Office%202010%20Activate%20All%20Editions%20By%20Clitorius/OfficeActivator.exe
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?