- Сообщения
- 7,872
- Реакции
- 6,629
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
>>> "C:\Users\Public\Desktop\Left 4 Dead.lnk" -> ["F:\Games\Left 4 Dead\Launcher.exe"]
>>> "C:\Users\User\Desktop\МАНУАЛ ПАУН\Учебник Pro-Pawn.ru.lnk" -> ["E:\ProPawnManuals\ProPawnManuals.exe"]
>>> "C:\Users\User\Desktop\TotalCommanderPortable.lnk" -> ["C:\Users\User\Downloads\rsload.net.Total.Commander\rsload.net.Total.Commander\port\TotalCommanderPortable.exe"]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\User\AppData\Local\Pbrowserupd\Pbrowserupd.exe','');
DeleteFile('C:\Users\User\AppData\Local\Pbrowserupd\Pbrowserupd.exe','64');
DeleteSchedulerTask('Pbrowserupd');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
Да. Желательно не удалять.Ваше: VkontakteDJ?
C:\Windows\OldNewExplorer32.dll
Extension fppjhfcgnalgfiimdflmikpifodndljf 0 Домашняя страница Mail.Ru 12.0.43
Extension gbnhehnpnbiioheicppmmmjaekcdfigc 0 Поиск Mail.Ru 12.0.42
Extension ikpcpgklmefncbfgbdifkaphbaapgafh 0 Пульс 4.2.6
Extension nladljmabboanhihfkjacnnkgjhnokhj 2 Adaware Secure Search 1.3.10.4
нет на вкладке "Расширения".Extension nladljmabboanhihfkjacnnkgjhnokhj 2 Adaware Secure Search 1.3.10.4
Image to PDF - dearprint
Adblock Plus
Google Документы офлайн
Документы
Презентации
Таблицы
;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\FPPJHFCGNALGFIIMDFLMIKPIFODNDLJF\12.0.43_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBNHEHNPNBIIOHEICPPMMMJAEKCDFIGC\12.0.42_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IKPCPGKLMEFNCBFGBDIFKAPHBAAPGAFH\4.2.6_0\ПУЛЬС
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ\1.3.10.4_0\ADAWARE SECURE SEARCH
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFPPJHFCGNALGFIIMDFLMIKPIFODNDLJF%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGBNHEHNPNBIIOHEICPPMMMJAEKCDFIGC%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIKPCPGKLMEFNCBFGBDIFKAPHBAAPGAFH%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNLADLJMABBOANHIHFKJACNNKGJHNOKHJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
apply
restart
похоже это от StartIsBack: real start menu for Windows 8 and Windows 10Первые три расширения удалил.
нет на вкладке "Расширения".
Есть только:
В той же папке:
OldNewExplorerCfg.exe
VirusTotal
OldNewExplorer64.dll
VirusTotal
OldNewExplorer32.dll
VirusTotal
Это мне не знакомо.
;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
;---------command-block---------
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IKPCPGKLMEFNCBFGBDIFKAPHBAAPGAFH\4.2.6_0\ПУЛЬС
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBNHEHNPNBIIOHEICPPMMMJAEKCDFIGC\12.0.42_0\ПОИСК MAIL.RU
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ\1.3.10.4_0\ADAWARE SECURE SEARCH
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT 6.0\READER\PLUG_INS\ACCESSIBILITY.API
bl AA351C278A7F8BE3DF99791060BB3339 10751584
zoo %Sys32%\DRIVERS\MRACDRV.SYS
delall %Sys32%\DRIVERS\MRACDRV.SYS
bl 1F3D2041CDDC6F547E1811F4D93C641A 11537680
zoo %Sys32%\MRACSVC.EXE
delall %Sys32%\MRACSVC.EXE
apply
czoo
restart
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
Во время выполнения скрипта ошибок замечено не было, но блокнот не открылся, в папке logs нет отчёта.После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Поиск критических уязвимостей