begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\SysWOW64\ZuIMZL.exe','');
DeleteFile('C:\WINDOWS\SysWOW64\ZuIMZL.exe','64');
DeleteSchedulerTask('{6F4E31D6-0A18-B89F-4D60-BE812049B5C9}');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Он прогоняет автозапуск через вирустотал, при анализе лога UVSНе видно чтоб он логи писал или я не разобрался.
Службу обезвредили. Теперь остатки дочистить осталось.вау, а когда всё починилось ?
Start::
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
Task: {A394314B-513D-4012-9F6A-2E25DAD27F2E} - \RunUninstallTool_SkipUac -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [139]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [127]
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [139]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [127]
FirewallRules: [{B420C539-20E2-47AF-A5F0-0737F1ED5266}] => (Allow) C:\WINDOWS\SysWOW64\ZuIMZL.exe
FirewallRules: [{8C803740-4964-44E6-BAA9-D23A58C36D1F}] => (Allow) LPort=1688
EmptyTemp:
Reboot:
End::
Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
Reboot:
End::
Посмотреть на предмет уязвимого по. И на этом все.Подготовьте лог SecurityCheck by glax24
Процессы "приостановлены". Так же было, когда вирус блокировал проводник и браузер, если там было что то связанное с антивирусами.Не вижу ничего необычного. На что-то конкретное нужно обратить внимание?
В апрельском обновлении Windows 10 Spring Crеаtors разработчики Microsoft внесли в Диспетчер задач незначительное изменение. Отныне, открыв это служебное приложение, можно будет видеть, какие процессы находятся в состоянии пониженной активности, не разворачивая при этом само древо процесса. Отличительным знаком таких процессов служит маленькая иконка в виде листа, расположенная напротив названия задачи в столбце «Процессы» и текстовое указание «Приостановлен».Процессы "приостановлены".
Благодарю и прошу прощения. С наступающими праздниками !В апрельском обновлении Windows 10 Spring Crеаtors разработчики Microsoft внесли в Диспетчер задач незначительное изменение. Отныне, открыв это служебное приложение, можно будет видеть, какие процессы находятся в состоянии пониженной активности, не разворачивая при этом само древо процесса. Отличительным знаком таких процессов служит маленькая иконка в виде листа, расположенная напротив названия задачи в столбце «Процессы» и текстовое указание «Приостановлен».
Как -то так.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?