spaaaceT_T
Новый пользователь
- Сообщения
- 6
- Реакции
- 0
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\windows\system32\unsecapp.exe');
QuarantineFile('c:\windows\system32\unsecapp.exe', '');
QuarantineFile('D:\autorun.inf', '');
DeleteFile('c:\windows\system32\unsecapp.exe', '');
DeleteFile('C:\Windows\System32\unsecapp.exe', '64');
DeleteFile('D:\autorun.inf', '');
DeleteService('Microsoft Framework');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Немножко переделал т.к. понял, что в первый раз перед выполнением скрипта AVZ не закрыл все программы, сейчас все сделал по инструкции и защитник уже ничего не пишет. Прикрепляю обновленные логи.Готово. Так же после второго запуска Avbr защитник шиндовс нашел какой-то майнер.
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [734]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [734]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [734]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [734]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [734]
AlternateDataStreams: C:\Users\AYAYA\Application Data:NT [40]
AlternateDataStreams: C:\Users\AYAYA\Application Data:NT2 [734]
AlternateDataStreams: C:\Users\AYAYA\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\AYAYA\AppData\Roaming:NT2 [734]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::