begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\system32\lysseel.dll','');
QuarantineFile('C:\WINDOWS\system32\fjtjxbb.dll','');
DeleteFile('C:\WINDOWS\system32\fjtjxbb.dll');
DeleteFile('C:\WINDOWS\system32\lysseel.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\lysseel.dll
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\С диска С\Downloads\Архивы\signer.zip','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\VkButton\plura\plura_autorun.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\3\790795c3-2f89efca','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\53\30b4d475-121be593','');
QuarantineFile('C:\WINDOWS\tasks\At1.job','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\3\790795c3-2f89efca');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\53\30b4d475-121be593');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\VkButton\plura\plura_autorun.exe');
DeleteFile('C:\WINDOWS\tasks\At1.job');
DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Application Data\VkButton\', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Application Data\VkButton\');
DelBHO('{472734EA-242A-422b-ADF8-83D1E48CC825}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','plura');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Security Check by glax24 version 0.1.6.52 rc1
WebSite: [url]www.safezone.cc[/url]
DataLog 20.01.2013 20:05:55
Program directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=2.3
Диск C:\ ФС: NTFS Емкость: (15.9 Гб) Занято: (13.5 Гб) Свободно: (2.4 Гб)
__________________________________________________
WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 23.10.2012 12:58:05
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
[color=red][b]Автоматическое обновление отключено[/b][/color]
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Восстановление системы отключено
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------OtherUtilities-----------------------
Foxit Reader 5.0 v.5.0.1.0527 [color=red][b]Внимание! [url=http://www.foxitsoftware.com/downloads/latest.php?product=Foxit-Reader]Скачать обновления[/url][/b][/color]
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
Spyware Doctor 8.0 v.8.0
-------------Java---------------------------------
Java(TM) 6 Update 29 v.6.0.290 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jre6u38-downloads-1877409.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-6u38-windows-i586.exe)^[/b][/color]
Java 7 Update 9 v.7.0.90 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Скачайте jre-7u11-windows-i586.exe^[/b][/color]
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.5.502.135 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe]Скачать обновления[/url][/b][/color]
-------------Browser------------------------------
Mozilla Firefox 12.0 (x86 ru) v.12.0 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]
Opera 11.52 v.11.52.1100 [color=red][b]Внимание! [url=http://www.opera.com/browser/]Скачать обновления[/url][/b][/color]
Safari v.5.33.19.4 [color=red][b]Внимание! [url=http://support.apple.com/kb/DL1531?viewlocale=ru_RU]Скачать обновления[/url][/b][/color]
Google Chrome v.24.0.1312.52
-------------EndLog-------------------------------
А карантин на почту высылали?
Обновляйтесь по ссылкам из вашего поста, кроме 6 версии Java ее просто деинсталлируйте.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?