Закрыто как удалить QQPCRTP?

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Vasya, 26 дек 2015.

Метки:
Статус темы:
Закрыта.
  1. Vasya
    Оффлайн

    Vasya Новый пользователь

    Сообщения:
    1
    Симпатии:
    0
    Горе,беда,разочарование,печаль,тоска ! Помогите ребятки удалить сие зло с компьютера .
     

    Вложения:

  2. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    смотрю логи
    --- Объединённое сообщение, 26 дек 2015 ---
    Vasya, Через панель управления удалите следующее ПО:
    istartpageing uninstall

    Эти приложения вам знакомы?
    Unity Web Player
    Служба автоматического обновления программ
    Amigo
    AnySend

    Продукты компании Iobit сами устанавливали?

    Загрузите Windows в безопасном режиме
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт)

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    TerminateProcessByName('c:\programdata\3wdm3\wdman.exe');
    TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.0.16779.224\qqpcrtp.exe');
    StopService('TSSysKit');
    StopService('TFsFlt');
    StopService('TAOKernelDriver');
    StopService('TAOAccelerator');
    StopService('QQSysMonX64');
    StopService('itdrvr_vw_1_10_0_25');
    StopService('WdMan');
    StopService('QQPCRTP');
    QuarantineFile('C:\Users\Aye\AppData\Local\PPTAssist\utility\uninst.exe', '');
    QuarantineFile('C:\Users\Aye\AppData\Local\Hostinstaller\2297088005_installcube.exe', '');
    QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMContextScan.dll', '');
    QuarantineFile('C:\ProgramData\jJYPGnIEwifAmmg\TegLXXjW5.bat', '');
    QuarantineFile('C:\ProgramData\gZhraklKX\mXGGEsUXLPU0.bat', '');
    QuarantineFile('C:\Program Files (x86)\baidu\ppt.exe', '');
    QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSSysKit64.sys', '');
    QuarantineFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys', '');
    QuarantineFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys', '');
    QuarantineFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys', '');
    QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQSysMonX64.sys', '');
    QuarantineFile('C:\WINDOWS\system32\drivers\itdrvr_vw_1_10_0_25.sys', '');
    QuarantineFile('C:\Users\Aye\AppData\Local\Plugin Balance\{F863967A-B8FE-D294-7220-61E19195ACBD}\{9E0CF890-B094-5FD4-BCB3-10274AFBA58C}.dat', '');
    QuarantineFile('C:\Users\Aye\AppData\Local\Plugin Balance\{F863967A-B8FE-D294-7220-61E19195ACBD}\tyxt.dll', '');
    QuarantineFile('C:\Users\Aye\AppData\Local\Plugin Balance\{F863967A-B8FE-D294-7220-61E19195ACBD}\PluginBalance.dll', '');
    QuarantineFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '');
    QuarantineFile('c:\programdata\3wdm3\wdman.exe', '');
    QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.0.16779.224\qqpcrtp.exe', '');
    DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '32');
    DeleteFile('C:\WINDOWS\system32\drivers\itdrvr_vw_1_10_0_25.sys', '32');
    DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys', '32');
    DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys', '32');
    DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys', '32');
    DeleteFile('C:\ProgramData\gZhraklKX\mXGGEsUXLPU0.bat', '32');
    DeleteFile('C:\ProgramData\jJYPGnIEwifAmmg\TegLXXjW5.bat', '32');
    DeleteFile('C:\WINDOWS\system32\Tasks\Plugin Balance', '64');
    DeleteFile('C:\WINDOWS\system32\Tasks\Plugin Balance2', '64');
    DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer', '64');
    DeleteFile('C:\Users\Aye\AppData\Local\Hostinstaller\2297088005_installcube.exe', '32');
    DeleteFile('C:\Users\Aye\AppData\Local\PPTAssist\utility\uninst.exe', '32');
    DeleteFile('C:\WINDOWS\system32\Tasks\{0809A43B-4811-48FB-B8EA-F4D38E5EDC67}', '64');
    DeleteService('TSSysKit');
    DeleteService('TFsFlt');
    DeleteService('TAOKernelDriver');
    DeleteService('TAOAccelerator');
    DeleteService('QQSysMonX64');
    DeleteService('itdrvr_vw_1_10_0_25');
    DeleteService('zizusyju');
    DeleteService('TAOFrame');
    DeleteService('LiveUpdateSvc');
    DeleteService('WdMan');
    DeleteService('QQPCRTP');
    DeleteFileMask('C:\ProgramData\TXPCMGR', '*', true);
    DeleteFileMask('C:\ProgramData\TXQMPC', '*', true);
    DeleteFileMask('C:\Users\Aye\AppData\Local\PPTAssist', '*', true);
    DeleteFileMask('C:\Users\Aye\AppData\Local\Hostinstaller', '*', true);
    DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
    DeleteFileMask('C:\ProgramData\jJYPGnIEwifAmmg', '*', true);
    DeleteFileMask('C:\ProgramData\gZhraklKX', '*', true);
    DeleteFileMask('C:\Program Files (x86)\baidu', '*', true);
    DeleteFileMask('C:\Users\Aye\AppData\Local\Plugin Balance', '*', true);
    DeleteFileMask('C:\ProgramData\Tencent', '*', true);
    DeleteFileMask('c:\programdata\3wdm3', '*', true);
    DeleteFileMask('C:\Program Files (x86)\03000200-1451103654-0500-0006-000700080009', '*', true);
    DeleteDirectory('C:\ProgramData\TXPCMGR');
    DeleteDirectory('C:\ProgramData\TXQMPC');
    DeleteDirectory('C:\Users\Aye\AppData\Local\PPTAssist\utility');
    DeleteDirectory('C:\Users\Aye\AppData\Local\PPTAssist');
    DeleteDirectory('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224');
    DeleteDirectory('C:\Program Files (x86)\Tencent\QQPCMgr');
    DeleteDirectory('C:\Program Files (x86)\Tencent');
    DeleteDirectory('C:\Users\Aye\AppData\Local\Plugin Balance\{F863967A-B8FE-D294-7220-61E19195ACBD}');
    DeleteDirectory('C:\Users\Aye\AppData\Local\Plugin Balance\');
    DeleteDirectory('C:\ProgramData\Tencent\TSVulFw');
    DeleteDirectory('C:\ProgramData\Tencent');
    DeleteDirectory('c:\programdata\3wdm3');
    DeleteDirectory('C:\Program Files (x86)\03000200-1451103654-0500-0006-000700080009');
    DeleteDirectory('C:\Program Files (x86)\baidu');
    DeleteDirectory('C:\ProgramData\gZhraklKX');
    DeleteDirectory('C:\ProgramData\jJYPGnIEwifAmmg');
    DeleteDirectory('C:\Users\Aye\AppData\Local\Hostinstaller');
    DelBHO('{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}');
    DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QQPCTray');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'apphide');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{63332668-8CE1-445D-A5EE-25929176714E}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
    Последнее редактирование: 27 дек 2015
Статус темы:
Закрыта.

Поделиться этой страницей