[thyrex]

C:\Program Files\Договор с изменёнными реквизитами для бухгалтерии контрагентов-проверено DR WEB -APS347781827.pdf.exe заархивируйте с паролем virus, выложите на Яндекс-диск и пришлите ссылку на скачивание мне в личные сообщения

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\Договор с изменёнными реквизитами для бухгалтерии контрагентов-проверено DR WEB -APS347781827.pdf.exe','');
 DeleteFile('C:\Program Files\Договор с изменёнными реквизитами для бухгалтерии контрагентов-проверено DR WEB -APS347781827.pdf.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pr');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи