Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf', '');
QuarantineFile(', C:\Users\админ\xcqzq.exe', '');
DeleteFile(', C:\Users\админ\xcqzq.exe', '32');
DeleteFile('E:\autorun.inf', '32');
DelBHO('{8dec4b69-27c4-405d-a37d-8d45c83f66ab}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(3);
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
не вижу .Карантин отправил
Да. и окошко выскочило подтверждения. нажал "да". Повторить?Ссылку на эту тему и ник указали?
да.Повторить?
,Тяжелый случай
силу заражения флешки как определяете?Этот тоже заражает флешки, не так сильно, но...
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile(', C:\Users\админ\xcqzq.exe', '');
QuarantineFile('C:\Users\админ\Links\Documents.lnk', '');
DeleteFile(', C:\Users\админ\xcqzq.exe', '32');
DeleteFile('C:\Windows\Tasks\1-Click Maintenance.job', '32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
исключительно визуально. после зараженного флешка попадает под касперского. вчера образовывалось порядка 40 вредоносных объектов.силу заражения флешки как определяете?
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\админ\xcqzq.exe','');
QuarantineFile('C:\Windows\system32\tmp898A.tmp','');
DeleteFile('C:\Windows\system32\tmp898A.tmp');
DeleteFile('C:\Users\админ\xcqzq.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Не пришел. Может пустой был, размер у него какой?Карантин отправил.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('E:\tenbentee\durahe.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf','32');
DeleteFile('E:\tenbentee\durahe.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Отправил еще раз, по почте. размер 276 КБ. А вот последний наверное пустой 2 КБ.Не пришел. Может пустой был, размер у него какой?
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(false);
end.
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
В карантине червь, который распространяется путем копирования самого себя на съемные диски, поэтомуОтправил еще раз, по почте.
Верное решениеДля профилактики отключим автозапуск с флешек
Чисто. Что с проблемой?Сделал
Больше не заражаются, спасибо.Чисто. Что с проблемой?