Решена вирус internet.com
- Автор темы Faker990
- Дата начала
- Статус
goredey
Ассоциация VN
- Сообщения
- 330
- Реакции
- 99
Faker990, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму
Пофиксить в HijackThis следующие строчки
Повторите логи.Карантин не нужно выкладывать!
+
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
+
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\boris\appdata\local\temp\{88e1b46c-fa01-468f-91dd-0d9831d14541}\setup.exe');
QuarantineFile('c:\users\boris\appdata\local\temp\{88e1b46c-fa01-468f-91dd-0d9831d14541}\setup.exe','');
QuarantineFile('C:\Windows\system32\ikyiqgj.dll','');
DeleteFile('c:\users\boris\appdata\local\temp\{88e1b46c-fa01-468f-91dd-0d9831d14541}\setup.exe');
DeleteFile('C:\Windows\system32\ikyiqgj.dll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму
Пофиксить в HijackThis следующие строчки
Код:
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O20 - AppInit_DLLs: C:\Windows\system32\ikyiqgj.dllПовторите логи.Карантин не нужно выкладывать!
+
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
+
- Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
- Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала
Последнее редактирование:
goredey
Ассоциация VN
- Сообщения
- 330
- Реакции
- 99
Faker990, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму
Ждем отчет от
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Users\Boris\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe','');
DeleteFile('C:\Users\Boris\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму
Ждем отчет от
- Статус
Похожие темы
- Закрыта
