TheFirstNoob
Постоянный участник
- Сообщения
- 421
- Реакции
- 101
Необходимо обновить базы AVZ
begin
if ExecuteAVUpdateEx('http://avz.safezone.cc/base/', 0, '','','') then
AddToLog('Обновление AV баз (по настройкам IE) успешно выполнено');
end.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\User\Application Data\Lyusud.exe',' ');
QuarantineFile('C:\Documents and Settings\User\Application Data\15.tmp',' ');
QuarantineFile('C:\Documents and Settings\User\Application Data\Lyusud.exe',' ');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\uffive92.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0096\mp1lmq2.exe','');
QuarantineFile('C:\WINDOWS\Temp\jline_git-Bukkit-1_1-R3-b1846jnks.dll','');
QuarantineFile('c:\windows\system32\java.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\Lyusud.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\uffive92.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0096\mp1lmq2.exe');
DeleteFileMask('C:\Documents and Settings\User\Application Data', '*.tmp', false);
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(16);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
файл uffive92.exe он попался в карантин во время сканирование может он просто не попал в лог и вы его не заметили
Win32.HLLW.Autoruner.17766 (Trojan-Downloader.Win32.Injecter.jjp).
Файл TASKMAN.EXE проверьте на www.virustotal.com ссылку на результат запостите.Выполнил скрипт в диспечере появился файл TASKMAN.EXE ну теперь я понимаю что он по идее запускает вирус,а если его удалить (я знаю где он нходиться) ничто не случиться???
Карантин через форму?P.S. уже как 15 минут загружается на сайте и не грузит может можно как-то по другому?
Я чето не соовсем понял надо прописать это в адресной строке или что?Попробуем так:
quarantine<at>virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему.
Зловред подменил в реестре путь до диспетчера задач. Сейчас по ctr+alt+delete что открывается?запустился taskman когда удалили часть вируса у меня он тоже запускался когда я лечил Autorun.inf мне посоветовали в реестаре там значение ему изменить и все. Комп вылечен был,мне просто интересно что делает тогда taskman.exe?
TheAssassin|http://safezone.cc/forum/showthread.php?t=17290
Диспечер задач WindowsСейчас по ctr+alt+delete что открывается?
А что делал в скрипте AVZ?Полазил по старой моей теме может мне просто очистить значение Taskman?
:Processes
explorer.exe
:Services
:Files
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0096\mp1lmq2.exe
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\uffive92.exe
H:\RECYCLER\e5188982.exe
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lyusud]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\elmq5]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\five922]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?