Перейти к содержанию
Правила раздела

Не удается найти файл сценария

Сергей 2022

Автор Сергей 2022,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Сергей 2022

Сергей 2022 0

Опубликовано
Опубликовано (изменено)
Цитата
16 часов назад, thyrex сказал:

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши) 



begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\ZombieNZ\AppData\Local\Temp\2e81330904.sys','');
 QuarantineFile('C:\Users\ZombieNZ\AppData\Local\Temp\2e029d0baa.sys','');
 DeleteFile('C:\Users\ZombieNZ\AppData\Local\Temp\2e029d0baa.sys','64');
 DeleteFile('C:\Users\ZombieNZ\AppData\Local\Temp\2e81330904.sys','64');
 DeleteSchedulerTask('Microsoft\Windows\MUI\1783993941');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Большое спасибо, помогло, больше сообщений не приходит. Вместо него постоянно вылазит следущее

 

 

Снимок.PNG

Изменено пользователем Сергей 2022
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Egor2egor
      ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ .kd8eby0.14D-4A0-6BE
      От Egor2egor
      Добрый вечер. Словил какого-то шифровальщика (.ZEPPELIN - появился такой файл вместе с зашифроваными файлами, которые стали формата .kd8eby0.14D-4A0-6BE) не знаю что делать. Используем ваше лицензионное ПО. Текст для выкупа следующий:
       
      ======
      !!! ALL YOUR FILES ARE ENCRYPTED !!!
      All your files, documents, photos, databases and other important files are encrypted.
      You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
      Only we can give you this key and only we can recover your files.
      To be sure we have the decryptor and it works you can send an email: lingon1@onionmail.com and decrypt one file for free.
      But this file should be of not valuable!
      Do you really want to restore your files?
      Write to email: lingon1@onionmail.com
      Reserved email: kd8eby0@nuke.africa
      In case of no answer in 24 hours write us to this e-mail: kd8eby0@inboxhub.net
      Your personal ID: 14D-4A0-6BE
      Attention!
       * Do not rename encrypted files.
       * Do not try to decrypt your data using third party software, it may cause permanent data loss.
       * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
      ======
      etovirus.Zeppelin.rar file.rar
    • Konder
      [РЕШЕНО] Как удалить троян wemaeye.A ?
      От Konder
      После того как очередной раз включил ноутбук, антивирус стал жаловатся на троян wemaeye.A . doctor web и microsoft defender ничо ему сделать не смогли. Попробовал удалить его в ручную но в папке в которой судя по анти вирусу он должен был находится ничо не нашёл хотя у меня должны показоватся даже скрытые файлы. Что мне делать? И как победить этот несчатсный троян?
          CollectionLog-2022.06.27-11.42.zip
    • Homenok
      [РЕШЕНО] Trojan:MSIL/Wemaeye.A создает dll файлы при работе в браузере
      От Homenok
      Trojan:MSIL/Wemaeye.A создает dll файлы при работе в браузере. Dr.Web CureIt! при проверке не выявил угроз. Логи прилагаю.
      CollectionLog-2022.06.24-20.30.zip
    • Tvorojocheck
      Троян wemaeye постоянно создает dll файлы.
      От Tvorojocheck
      Добрый день, прошу помочь с удалением данного вируса
      CollectionLog-2022.06.24-12.22.zip
    • Феликсъ
      Вирус создает dll файлы через каждые 10 минут
      От Феликсъ
      Та же проблема, но скрипт не работает (имя пк изменил на своё)
       
      Сообщение от модератора thyrex Перенесено из темы  
×
×
  • Создать...