Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true)
TerminateProcessByName('c:\users\админ\appdata\roaming\regsvr.exe');
TerminateProcessByName('c:\optionalcomponents\lsass.exe');
QuarantineFile('F:\regsvr.exe', '');
QuarantineFile('F:\autorun.inf', '');
QuarantineFile('c:\users\админ\appdata\roaming\regsvr.exe', '');
QuarantineFile('c:\optionalcomponents\lsass.exe', '');
DeleteFile('c:\optionalcomponents\lsass.exe', '32');
DeleteFile('c:\users\админ\appdata\roaming\regsvr.exe', '32');
DeleteFile('C:\Users\админ\AppData\Roaming\support\svchost.exe', '32');
DeleteFile('F:\autorun.inf', '32');
DeleteFile('F:\regsvr.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\{0E0107CD-41B0-43A8-A72D-29914A84CB02}', '32');
DeleteFile('C:\Windows\system32\Tasks\{D03E546E-82A3-47FB-A5BE-01C88055FF8C}', '32');
DelBHO('{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Yahoo Messsenger');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Msn Messsenger');
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\optionalcomponents\lsass.exe');
QuarantineFile('c:\optionalcomponents\lsass.exe', '');
QuarantineFile('C:\configuration\configuration.exe', '');
DeleteFile('c:\optionalcomponents\lsass.exe', '32');
DeleteFile('C:\configuration\configuration.exe', '32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O4 - Startup: configuration.lnk = C:\configuration\configuration.exe
Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
Conduit Engine-->C:\PROGRA~1\CONDUI~1\ConduitEngineUninstall.exe
отчет ждемПрикрепите отчет к своему следующему сообщению.
какое примерно? я просто сюда пишу в одном случае - предполагаю наличие вируса. а вот подробностей не знаю. скажите что примерно писать?большая просьба, в будущем давать более говорящие название темы, чем просто "Тяжелый случай". Чтобы при чтение названия было понятно, какая у вас проблема.
пример смотрите текущее названиекакое примерно?
это название я дал вообще ничего не зная о вашей проблеме и то оно более понятное чем ваше. А раз вы сюда обратились, то значит есть основания для подозрений? Вот и укажите как проявляется вирус, это ускорит помощь. В качестве примера можете посмотреть ещё названия других тем в этой проблеме.опять заражает флешки
Остальные тулбары если не используете, то тоже деинсталируйте.+ деинсталируйте
Ask Toolbar-->MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
Conduit Engine-->C:\PROGRA~1\CONDUI~1\ConduitEngineUninstall.exe
понял, спасибо.пример смотрите текущее название
что за пароли? или вообще? там нечего прятать. ничего приватного. абсолютно.3) Смените пароли, если ещё этого не сделали.
аск не удаляется, пишет нет какой-то библиотеки, кондуит деинсталлировал. уже после того как сделал лог адваре. первый лог.Остальные тулбары если не используете, то тоже деинсталируйте.
все, среди вирусов у вас был Trojan.KeyLogger.8299что за пароли? или вообще?
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.