begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe','stop tcpip /y',0,15000,true);
if not IsWOW64
then
begin
SearchRootkit(true,true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\User\appdata\roaming\txt.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\198.exe','');
QuarantineFileF('C:\ProgramData\IBank','*.*',false,'',0,0);
QuarantineFileF('C:\ProgramData\hEbtUCcpzOI','*.*',false,'',0,0);
DeleteFile('C:\Users\User\appdata\roaming\txt.exe');
DeleteFile('C:\Users\User\AppData\Roaming\198.exe');
DeleteFileMask('C:\ProgramData\IBank','*.*',true);
DeleteDirectory('C:\ProgramData\IBank');
DeleteFileMask('C:\ProgramData\hEbtUCcpzOI','*.*',true);
DeleteDirectory('C:\ProgramData\hEbtUCcpzOI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - Startup: AutorunsDisabled
O17 - HKLM\System\CCS\Services\Tcpip\..\{36D33021-04F7-4A29-AA20-8CBCD81CE932}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B77CF65-847D-4A63-BF21-EBCB75A6178E}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{74A22105-E150-47F1-A336-5E55DDC237DF}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.199.140.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{36D33021-04F7-4A29-AA20-8CBCD81CE932}: NameServer = 5.199.140.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{36D33021-04F7-4A29-AA20-8CBCD81CE932}: NameServer = 5.199.140.180
8.8.8.8 - основной
8.8.4.4 - альтернативный
Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.C:\tdsskiller.exe -qmbr -qboot
C:\ProgramData\igfxtray.dat
Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?