Перейти к содержанию

Опять xtbl RectorDecryptor.2.6.35.0_25.07.2015_13.00.52

assistant
 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\User\AppData\Roaming\Gameo\gameo.dat','');
QuarantineFile('C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
DelBHO('{ed8e593d-1965-4e45-9d55-d56162dcde14}');
QuarantineFile('C:\Program Files\browse pulse\Extensions\ed8e593d-1965-4e45-9d55-d56162dcde14.dll','');
SetServiceStart('Update Mgr browsepulse', 4);
DeleteService('Update Mgr browsepulse');
SetServiceStart('Service Mgr browsepulse', 4);
DeleteService('Service Mgr browsepulse');
QuarantineFile('C:\Program Files\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\updater.exe','');
QuarantineFile('C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe','');
TerminateProcessByName('c:\program files\common files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\updater.exe');
QuarantineFile('c:\program files\common files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\updater.exe','');
TerminateProcessByName('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe');
TerminateProcessByName('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\8\plugin.exe');
QuarantineFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\8\plugin.exe','');
TerminateProcessByName('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\2\plugin.exe');
TerminateProcessByName('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\6\plugin.exe');
QuarantineFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\6\plugin.exe','');
TerminateProcessByName('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\3\plugin.exe');
QuarantineFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\3\plugin.exe','');
TerminateProcessByName('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\7\plugin.exe');
QuarantineFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\7\plugin.exe','');
QuarantineFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\5\plugin.exe','');
DeleteFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\5\plugin.exe','32');
DeleteFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\7\plugin.exe','32');
DeleteFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\3\plugin.exe','32');
DeleteFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\6\plugin.exe','32');
DeleteFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\2\plugin.exe','32');
DeleteFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugins\8\plugin.exe','32');
DeleteFile('c:\programdata\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe','32');
DeleteFile('c:\program files\common files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\updater.exe','32');
DeleteFile('C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe','32');
DeleteFile('C:\Program Files\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\updater.exe','32');
DeleteFile('C:\Program Files\browse pulse\Extensions\ed8e593d-1965-4e45-9d55-d56162dcde14.dll','32');
DeleteFile('C:\Users\User\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\User\AppData\Roaming\Gameo\gameo.exe','32');
DeleteFile('C:\Users\User\AppData\Roaming\Gameo\gameo.dat','32');
DeleteFile('C:\Windows\system32\Tasks\gameo_update','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...