Потерпевшая
Новый пользователь
- Сообщения
- 11
- Реакции
- 0
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\dll.dll','');
DeleteFile('C:\WINDOWS\system32\dll.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dll.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Отправила ещё раз с русской почтыСтанно карантин не получал.
отправьте ещё раз, пожалуйста.
Да ни боже мой! :scaut: Э-эх, пусть одесские кул-хацкеры подавятся моими паролями к кухонным форумам!85.255.116.165
Хост недоступен
85.255.112.0 - 85.255.127.255
UkrTeleGroup Ltd.
Ukraine
Mechnikova 58/5 65029 Odessa
к Одессе имеете отношение?
Да, конечно. Винды верещат об отключении антивируса и файервола, так что они точно выключены.Вы антивирус отключаете при выполнении скриптов в АВЗ?
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\telek\DSDrv4.sys','');
QuarantineFile('\systemroot\system32\drivers\msqpdxpxoeoipa.sys','');
DeleteFile('\systemroot\system32\drivers\msqpdxpxoeoipa.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
O17 - HKLM\System\CCS\Services\Tcpip\..\{20E1CB87-5CBE-4A64-954A-FC8FE1CA18B3}: NameServer = 85.255.116.165;85.255.112.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CDB2B5A-992A-4E57-BA75-CA5CEC8F6230}: NameServer = 85.255.116.165;85.255.112.122
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.165;85.255.112.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{20E1CB87-5CBE-4A64-954A-FC8FE1CA18B3}: NameServer = 85.255.116.165;85.255.112.122
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.165;85.255.112.122
O17 - HKLM\System\CS3\Services\Tcpip\..\{20E1CB87-5CBE-4A64-954A-FC8FE1CA18B3}: NameServer = 85.255.116.165;85.255.112.122
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.165;85.255.112.122
File::
C:\WINDOWS\system32\drivers\msqpdxserv.sys
FileLook::
C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
Malwarebytes' Anti-Malware 1.31
Версия базы данных: 1501
Windows 5.1.2600 Service Pack 3
15.12.2008 16:16:41
mbam-log-2008-12-15 (16-16-41).txt
Тип проверки: Полная (C:\|D:\|E:\|F:\|)
Проверено объектов: 107935
Прошло времени: 28 minute(s), 53 second(s)
Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 2
Заражено процессов в памяти:
(Вредоносные программы не обнаружены)
Заражено модулей в памяти:
(Вредоносные программы не обнаружены)
Заражено ключей реестра:
HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
(Вредоносные программы не обнаружены)
Заражено папок:
(Вредоносные программы не обнаружены)
Заражено файлов:
D:\System Volume Information\_restore{02CD3681-FCFA-4101-BD04-2FD2627FC49C}\RP820\A2144913.exe (Malware.Tool) -> Quarantined and deleted successfully.
D:\utilites\Firefox\components\iamfamous.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\NOS\bin\getPlus_HelperSvc.exe','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?