begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('gfhfoal', 4);
QuarantineFile('C:\WINDOWS\system32\ipa.bat','');
QuarantineFile('C:\DOCUME~1\Intel\LOCALS~1\Temp\mc21.tmp','');
QuarantineFile('C:\WINDOWS\system32\Drivers\gfhfoal.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\gfhfoal.sys');
DeleteFile('C:\DOCUME~1\Intel\LOCALS~1\Temp\mc21.tmp');
DeleteService('gfhfoal');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
KillAll::
File::
Driver::
azwtk
gfhfoal
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2463:TCP"=-
FileLook::
DirLook::
Там ему сам Бог велел находить всякую гадость.Сейчас в тех, что хранятся в Temp
Понаблюдайте, если что - то обращайтесь.Может быть еще и преждевременно, но хочу сказать вам СПАСИБО.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?