Файлы от драйвера видеокарты на чипе Intel.igfxtray.exe
hkcmd.exe
igfxpers.exe
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
BackupRegKey('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'hosts_old');
if not IsWOW64
then {если х86}
RegKeyParamWrite('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'DataBasePath',
'REG_EXPAND_SZ',
'%SystemRoot%\System32\drivers\etc')
else {если х64}
RegKeyParamWrite('HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\services\Tcpip\Parameters',
'DataBasePath',
'REG_EXPAND_SZ',
'%SystemRoot%\SysWOW64\drivers\etc');
ExecuteRepair(13);
ExecuteWizard('SCU',2,3,true);
RebootWindows(false);
end.
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
C:\Program Files\2\instil (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files\2\instil\datas.txt (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\2\instil\bannas.vbs (Trojan.Agent) -> Действие не было предпринято.
C:\Program Files\2\instil\winbu.bat (Trojan.Agent) -> Действие не было предпринято.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\Program Files\2', '*.*', true, '', 0, 0);
QuarantineFile('C:\WINDOWS\system32\drivers\etc\hоsts','');
DeleteFile('C:\WINDOWS\system32\drivers\etc\hоsts');
DeleteFileMask('C:\Program Files\2', '*.*', true);
DeleteDirectory('C:\Program Files\2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
и дырявый, к сожалению, даже если мы сейчас все удалим, зловред может вернуться в любой момент, используя извстные уязвимости.ломаный
Как-то же можно купить и поставить лицензию?
Internet Explorer 6.0.2900.2180 Внимание! Скачать обновления
Adobe Flash Player 11 ActiveX v.11.4.402.287 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.4.402.287 Внимание! Скачать обновления
ESET Smart Security 5.2
Антивирус устарел
Скрипт из поста 8 выполнили?
Как самочувствие системы?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?