Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Users\Volodya\LOCALS~1\Temp\msezaq.exe','');
DeleteFile('C:\Users\Volodya\LOCALS~1\Temp\msezaq.exe','32');
DeleteFile('F:\autorun.inf','32');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
F3 - HKCU\..\Windows: [load] = C:\Users\Volodya\LOCALS~1\Temp\msezaq.exe
Воспользуйтесь этой утилитой https://safezone.cc/resources/antih...vij-dejstvija-virusa-na-semnom-nakopitele.65/Знакомый подхватил вирус изменяющий и скрывающий файлы на флешке и меняя их на ярлыки
Съемному диску присвоена "буква диска"?В оснастке Управление дисками он виден.
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(false);
end.
Start::
CreateRestorePoint:
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {24648684-a2e9-11e3-a909-001c2538db7c} - F:\Launcher.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {3f465681-ed11-11e3-8bcf-001c2538db7c} - G:\AutoRun.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {69ab7f1c-1aa9-11e3-89ba-001c2538db7c} - F:\Launcher.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {6fe40e46-1b8f-11e3-9ca1-001c2538db7c} - F:\Launcher.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {716d0940-e920-11e2-a6a6-001c2538db7c} - F:\LaunchU3.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {9d79e052-1f1e-11e3-9e3f-001c2538db7c} - F:\Launcher.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {a6a2d25e-193a-11e3-bd14-001c2538db7c} - F:\AutoRun.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {a6a2d26e-193a-11e3-bd14-001c2538db7c} - F:\AutoRun.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {a6a2d279-193a-11e3-bd14-001c2538db7c} - F:\AutoRun.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {c1651f23-b97e-11e3-a4d6-001c2538db7c} - F:\Launcher.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {c1651fc4-b97e-11e3-a4d6-001c2538db7c} - F:\Launcher.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {d74a2d49-1b8c-11e3-babf-001c2538db7c} - F:\Launcher.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {e30976ba-1bc7-11e3-8c5e-001c2538db7c} - F:\Launcher.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {ead51ef6-b1bc-11e3-8bfb-001c2538db7c} - F:\AutoRun.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {ead51f0d-b1bc-11e3-8bfb-001c2538db7c} - F:\AutoRun.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {ead51f28-b1bc-11e3-8bfb-001c2538db7c} - F:\AutoRun.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {eca7e2f2-1c8a-11e3-bbc4-001c2538db7c} - F:\AutoRun.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {eca7e300-1c8a-11e3-bbc4-001c2538db7c} - F:\AutoRun.exe
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\MountPoints2: {eca7e324-1c8a-11e3-bbc4-001c2538db7c} - H:\Launcher.exe
S1 dukcheqe; \??\C:\Windows\system32\drivers\dukcheqe.sys [X]
U3 afttmqta; C:\Windows\system32\Drivers\afttmqta.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:D8999815 [149]
EmptyTemp:
Reboot:
End::
Start::
CreateRestorePoint:
GroupPolicy\User: Restriction ? <==== ATTENTION
GroupPolicyUsers\S-1-5-21-1395735229-1054448213-924595394-1001\User: Restriction <==== ATTENTION
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1395735229-1054448213-924595394-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
EmptyTemp:
Reboot:
End::