Junior Member (OID)
Вес репутации
35
Переименовало мне файлы в 3947610.jpg.id-{EMMOQRRRSTUUVVWXXYZZZABCCDEEEFGHIIIJ-17.11.2014 9@01@175111908}[email protected]
что я сделал:
выполнил скрипт в AVZ
"begin
ExecuteAVUpdate;ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\program files (x86)\decryptfiles\svchost.exe'); QuarantineFile('C:\Users\Galina\AppData\Roaming\in stall\taskmgr.exe',''); QuarantineFile('c:\program files (x86)\decryptfiles\svchost.exe',''); DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Program Files (x86)\decryptfiles\svchost.exe','32'); DeleteFile('C:\Users\Galina\AppData\Roaming\instal l\taskmgr.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','mobilegeni daemon'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','progrmma'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Policies\Explorer\Run' ,'Policies'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Policies\Explorer\Run ','Policies'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Run','HKCU'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','HKLM'); DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true, ' '); DeleteFileMask('c:\program files (x86)\decryptfiles', '*', true, ' '); DeleteDirectory('C:\Program Files (x86)\Zaxar'); DeleteDirectory('c:\program files (x86)\decryptfiles'); BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWin dows(false); end. "
и
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
Вложения
Последний раз редактировалось Dmitriy Polovinkin; 17.11.2014 в 15:52 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dmitriy Polovinkin , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Сообщение от
Dmitriy Polovinkin
что я сделал:
Может отказать Вам в помощи, чтобы самолечением не занимались?
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect