Закрыто Китайские иероглифы в Диспетчере при запуске

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Enotick, 8 авг 2015.

Статус темы:
Закрыта.
  1. Enotick
    Оффлайн

    Enotick Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Здравствуйте! Очень прошу помощи, компьютер купила для мамы, посидела один вечер и налетела всякая ерунда! Не могу ей в таком состоянии отдать. Сначала какие-то виджеты китайские на рабочий стол запускались, и поиск yaMdex. Программкой Revo удалила часть файлов. Но в Диспетчере осталась китайская хрень, плюс еще какие-то незнакомые процессы.
    Не могу удалить папки вручную, так как "Вам требуются права администратора", хотя я УЖЕ вошла с учетной записи "Администратор".
     

    Вложения:

  2. Enotick
    Оффлайн

    Enotick Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    А вот сделала еще один файлик, когда вышла из учетной записи "Администратор" и вошла обратно в свою. Там вообще кошмар, по-прежнему проблемы с поиском в хроме (стоит якобы выбранный администратором, и изменить я его не могу). Плюс опять появляются ярлыки на рабочем столе.
    Попробовала проверить Спайхантером, нашел кучу всего, но не удалил, так как не зарегеный.
     

    Вложения:

  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Здравствуйте.
    Удалите через установку и удаление программ:
    AnySend
    Time tasks
    Zaxar Games Browser

    Рекомендую так же удалить:
    SpyHunter 4

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    TerminateProcessByName('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\vnst1509.tmp');
     TerminateProcessByName('c:\programdata\timetasks\timetasks.exe');
     TerminateProcessByName('d:\users\ИРИНА\appdata\local\0f5bfa80-1439003663-0000-0000-000000000000\snsefbce.tmp');
     TerminateProcessByName('d:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe');
     TerminateProcessByName('d:\users\ИРИНА\appdata\local\kometa\kometaup.exe');
     TerminateProcessByName('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\knsd2380.tmpfs');
     TerminateProcessByName('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\jnso3dab.tmp');
     TerminateProcessByName('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\hnse5449.tmp');
     SetServiceStart('QMUdisk', 4);
     SetServiceStart('QQSysMonX64', 4);
     SetServiceStart('TAOAccelerator', 4);
     SetServiceStart('TAOKernelDriver', 4);
     SetServiceStart('TFsFlt', 4);
     SetServiceStart('TSCPM', 4);
     SetServiceStart('TSDefenseBt', 4);
     SetServiceStart('TSSysKit', 4);
     SetServiceStart('TAOFrame', 4);
     SetServiceStart('comyninu', 4);
     SetServiceStart('fyqulyjo', 4);
     SetServiceStart('gopibeko', 4);
     SetServiceStart('hyverumu', 4);
     SetServiceStart('QQPCRTP', 4);
     StopService('hyverumu');
     StopService('QMUdisk');
     StopService('QQSysMonX64');
     StopService('TAOAccelerator');
     StopService('TAOKernelDriver');
     StopService('TFsFlt');
     StopService('TSCPM');
     StopService('TSDefenseBt');
     StopService('TSSysKit');
     StopService('TAOFrame');
     StopService('comyninu');
     StopService('fyqulyjo');
     StopService('gopibeko');
     StopService('QQPCRTP');
     QuarantineFile('D:\Users\ИРИНА\AppData\Roaming\ASPackage\ASPackage.exe', '');
     QuarantineFileF('D:\Users\ИРИНА\AppData\Roaming\ASPackage', '*', true, '', 0 , 0);
     QuarantineFile('D:\Users\ИРИНА\AppData\Local\Ruspromocode\stub.exe', '');
     QuarantineFile('D:\Users\ИРИНА\AppData\Local\Ruspromocode\config.json', '');
     QuarantineFile('D:\Program Files (x86)\Zaxar\timetasks.exe', '');
     QuarantineFile('D:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
     QuarantineFileF('D:\Program Files (x86)\Zaxar', '*', true, '', 0 , 0);
     QuarantineFile('D:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE', '');
     QuarantineFile('D:\Windows\system32\drivers\tsskx64.sys', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOFrame.exe', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TsDefenseBT64.sys', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys', '');
     QuarantineFile('D:\Windows\system32\Drivers\TFsFltX64.sys', '');
     QuarantineFile('D:\Windows\System32\Drivers\TAOKernel64.sys', '');
     QuarantineFile('D:\Windows\system32\Drivers\TAOAccelerator64.sys', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '');
     QuarantineFile('D:\Users\B479~1\AppData\Local\Temp\nsy1C59.tmp\IpConfig.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\zlib.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKitProxy.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\1.0.0.1\tpktt.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\1.0.0.1\tpkreport.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\1.0.0.1\tpkproxy.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\1.0.0.1\tpkcom.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tinyxml.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVUpload.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVInterface.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVEng.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tave.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVCache.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SXComBase.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SoftMgr\processlogdll.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\RefuseInject.DLL', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCHardware.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFIXATDLL.DLL', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQFileFlt.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUl.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '');
     QuarantineFile('d:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmsysrepprov.dll', '');
     QuarantineFile('d:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmscripthost.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSafeBoxHelperDll.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRtpDLL.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRtpCheck.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMNetworkMgr.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMIpc.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMFileMon.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMExt.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMEmMat.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDns.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMCommon.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAVProxy.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAssocScan.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\ptrate.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\SpecialPlugin\QMHipsSpecial.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\RtpCommon.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMRepairPlugin.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMHipsEngine.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMHips.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMCpm.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMCloudInter\QMCloudInter.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMBDScanner.dat', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\dr.dll', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\communic.dll', '');
     QuarantineFile('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\vnst1509.tmp', '');
     QuarantineFile('c:\programdata\timetasks\timetasks.exe', '');
     QuarantineFile('d:\users\ИРИНА\appdata\local\0f5bfa80-1439003663-0000-0000-000000000000\snsefbce.tmp', '');
     QuarantineFileF('d:\users\ИРИНА\appdata\local\0f5bfa80-1439003663-0000-0000-000000000000', '*', true, '', 0 , 0);
     QuarantineFile('d:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe', '');
     QuarantineFile('d:\users\ИРИНА\appdata\local\kometa\kometaup.exe', '');
     QuarantineFile('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\knsd2380.tmpfs', '');
     QuarantineFile('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\jnso3dab.tmp', '');
     QuarantineFile('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\hnse5449.tmp', '');
     QuarantineFileF('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000', '*', true, '', 0 , 0);
     QuarantineFileF('d:\users\ИРИНА\appdata\local\kometa', '*', true, '', 0 , 0);
     QuarantineFile('D:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
     QuarantineFile('D:\Program Files (x86)\Opera\launcher.bat', '');
     QuarantineFile('D:\Program Files (x86)\Google\Chrome\Application\chrome.bat', '');
     DeleteFile('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\hnse5449.tmp');
     DeleteFile('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\jnso3dab.tmp');
     DeleteFile('d:\users\ИРИНА\appdata\local\0f5bfa80-1439003663-0000-0000-000000000000\snsefbce.tmp');
     DeleteFile('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\vnst1509.tmp');
     DeleteFile('D:\Users\B479~1\AppData\Local\Temp\nsy1C59.tmp\IpConfig.dll');
     DeleteFile('D:\Program Files (x86)\Google\Chrome\Application\chrome.bat');
     DeleteFile('D:\Program Files (x86)\Internet Explorer\iexplore.bat');
     DeleteFile('D:\Users\ИРИНА\AppData\Roaming\ASPackage\ASPackage.exe');
     DeleteFile('c:\programdata\timetasks\timetasks.exe', '32');
     DeleteFile('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000\vnst1509.tmp', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\communic.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\dr.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMBDScanner.dat', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMCloudInter\QMCloudInter.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMCpm.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMHips.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMHipsEngine.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMRepairPlugin.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\RtpCommon.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\SpecialPlugin\QMHipsSpecial.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\ptrate.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAssocScan.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAVProxy.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMCommon.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDns.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMEmMat.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMExt.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMFileMon.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMIpc.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMNetworkMgr.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRtpCheck.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRtpDLL.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSafeBoxHelperDll.dll', '32');
     DeleteFile('d:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmscripthost.dll', '32');
     DeleteFile('d:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmsysrepprov.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUl.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQFileFlt.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFIXATDLL.DLL', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCHardware.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\RefuseInject.DLL', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SoftMgr\processlogdll.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SXComBase.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVCache.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tave.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVEng.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVInterface.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVUpload.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tinyxml.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\1.0.0.1\tpkcom.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\1.0.0.1\tpkproxy.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\1.0.0.1\tpkreport.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\1.0.0.1\tpktt.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKitProxy.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\zlib.dll', '32');
     DeleteFile('D:\Users\B479~1\AppData\Local\Temp\nsy1C59.tmp\IpConfig.dll', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys', '32');
     DeleteFile('D:\Windows\system32\Drivers\TAOAccelerator64.sys', '32');
     DeleteFile('D:\Windows\system32\Drivers\TFsFltX64.sys', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TsDefenseBT64.sys', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe', '32');
     DeleteFile('D:\Program Files (x86)\0F5BFA80-1438989205-0000-0000-000000000000\jnso3DAB.tmp', '32');
     DeleteFile('D:\Users\ИРИНА\AppData\Local\0F5BFA80-1439003663-0000-0000-000000000000\snseFBCE.tmp', '32');
     DeleteFile('D:\Program Files (x86)\0F5BFA80-1438989205-0000-0000-000000000000\knsd2380.tmpfs', '32');
     DeleteFile('D:\Program Files (x86)\0F5BFA80-1438989205-0000-0000-000000000000\hnse5449.tmp', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOFrame.exe', '32');
     DeleteFile('D:\Windows\system32\Drivers\TAOKernel64.sys', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys', '32');
     DeleteFile('D:\Windows\system32\drivers\tsskx64.sys', '32');
     DeleteFile('D:\Program Files (x86)\Google\Chrome\Application\chrome.bat', '32');
     DeleteFile('D:\Program Files (x86)\Internet Explorer\iexplore.bat', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE', '32');
     DeleteFile('D:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
     DeleteFile('D:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
     DeleteFile('D:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
     DeleteFile('D:\Program Files (x86)\Opera\launcher.bat', '');
     DeleteFile('D:\Program Files (x86)\Google\Chrome\Application\chrome.bat', '');
     DeleteFile('D:\Program Files (x86)\Zaxar\timetasks.exe', '32');
     DeleteFile('D:\Users\ИРИНА\AppData\Local\Ruspromocode\config.json', '32');
     DeleteFile('D:\Users\ИРИНА\AppData\Local\Ruspromocode\stub.exe', '32');
     DeleteFile('D:\Users\ИРИНА\appdata\local\kometa\kometaup.exe', '32');
     DeleteFile('D:\Users\ИРИНА\appdata\roaming\aspackage\aspackage.exe', '32');
     DeleteService('QMUdisk');
     DeleteService('QQSysMonX64');
     DeleteService('TAOAccelerator');
     DeleteService('TAOKernelDriver');
     DeleteService('TFsFlt');
     DeleteService('TSCPM');
     DeleteService('TSDefenseBt');
     DeleteService('TSSysKit');
     DeleteService('TS888x64');
     DeleteService('TSSKX64');
     DeleteService('TAOFrame');
     DeleteService('comyninu');
     DeleteService('fyqulyjo');
     DeleteService('gopibeko');
     DeleteService('hyverumu');
     DeleteService('QQPCRTP');
     DeleteService('gopibeko');
     DeleteFileMask('D:\Users\ИРИНА\AppData\Roaming\ASPackage', '*', true);
     DeleteFileMask('D:\Program Files (x86)\Zaxar', '*', true);
     DeleteFileMask('d:\users\ИРИНА\appdata\local\0f5bfa80-1439003663-0000-0000-000000000000', '*', true);
     DeleteFileMask('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000', '*', true);
     DeleteFileMask('d:\users\ИРИНА\appdata\local\kometa', '*', true);
     DeleteFileMask('D:\Program Files (x86)\Tencent', '*', true);
     DeleteDirectory('D:\Users\ИРИНА\AppData\Roaming\ASPackage', '');
     DeleteDirectory('D:\Program Files (x86)\Zaxar', '');
     DeleteDirectory('d:\users\ИРИНА\appdata\local\0f5bfa80-1439003663-0000-0000-000000000000', '');
     DeleteDirectory('d:\program files (x86)\0f5bfa80-1438989205-0000-0000-000000000000', ''); DeleteFile('d:\users\ИРИНА\appdata\local\kometa\kometaup.exe', '32');
     DeleteDirectory('d:\users\ИРИНА\appdata\local\kometa', '');
     DeleteDirectory('D:\Program Files (x86)\Tencent', '');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QQPCTray');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'kometaup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Update');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Ruspromocode');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'uwczzwxyxc');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
      ExecuteRepair(2);
    BC_ImportALL;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
  4. Enotick
    Оффлайн

    Enotick Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Спасибо, письмо отправила.
    --- Объединённое сообщение, 8 авг 2015, Дата первоначального сообщения: 8 авг 2015 ---
    К сожалению пока ничего не изменилось, появляются ярлыки IObit, запускаются какие-то программы.
     

    Вложения:

  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  6. Enotick
    Оффлайн

    Enotick Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    -
     

    Вложения:

  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):


      ;uVS v3.86 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v385c
      breg
      sreg
      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
      bl DACBEBE491EB6029FD72F600AB2E7171 297608
      addsgn 1A48739A5583EE8FF42BC4A50CC8AC472562FFF489FA9C1D79C33AF140AE4BC76E1FE81A32DCD041D4D59074AB9D0C16F49A0CF9103E3B2CA43244A482E6A34B 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL
      bl FBA2C8E98479CA22B40FE48A4354E234 481632
      addsgn 71905392541F499AF0D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80278FB810597370D316744553A524D371B4A6DA02DC75 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDNS.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDNS.DLL
      bl 9EB532FA17EBF25F9E7BACD55406C0ED 55648
      addsgn 71905392541F499A15D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72C2359D59D4A598FE4606B6DF5DBEE862AAFF984D2D67CC42FF063217 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAVPROXY.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAVPROXY.DLL
      bl C0318178C6F3277B976A76C51D59F749 84320
      addsgn 71905392541F499A57D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9B565CEF493BE47BAA461649FAF69BCC62DCB6943CA01B803FECE67125 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSAFEBOXHELPERDLL.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSAFEBOXHELPERDLL.DLL
      bl A11FBCCD3BCE836F66F77EE5227FD6D3 84320
      addsgn 71905392541F499A0FD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7246949D594194ECB7921659121DDBE872AAEFA4242C672F1A3BC72263 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMREPAIRPLUGIN.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMREPAIRPLUGIN.DLL
      bl 6AD127B60B4B1385CA56A7B0CAB1D767 96736
      addsgn 71905392541F499A65D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7296B79D59E74CECD2D616599E82EAE87255DA3B6809672D43E316AF1F 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUL.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUL.DLL
      bl 2F83D9BAC50FD31B52059908BCBD9945 317792
      addsgn 71905392541F499A6DD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023FE23543E55F598C48294FBB92349FA7DDF633671CA394009672943E3160993 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCHARDWARE.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCHARDWARE.DLL
      bl 51C1EDB55CF0C4F0835F306021B12FE5 354656
      addsgn 71905392541F499ABBD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80275FA212597370630C764553A594C973B4A6DAB2C677 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPDLL.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPDLL.DLL
      bl 93DE4D3CF2D6396EEB82220FCF4D3801 92512
      addsgn 71905392541F499ADDD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DD73F4EBE9D59C345849F46E97CA267DEF8F96032612C3D8872764E43C6F0 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPS.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPS.DLL
      bl EF952AA851B9ADC57324FD7D4DC0BD10 100704
      addsgn 71905392541F499A5DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72AEE49D59D4A5342E4606B6DFC96EE8623FCED89C2176B4C705062273 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL
      bl EE0314F9E4A035144346C8C7F4AC6A51 18784
      addsgn 71905392541F499A0AD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027AF0716597370F3A9724553A5046C77B4A6DA226373 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL
      bl D8B6BDB55EF5F2314F5A90863B8283BA 48480
      addsgn 79132211B9E9317E0AA1AB596CC412057863750B7605D3B4490F0943754A604C33DB0F9BF29951B60E18959F56DA8536B113D37FED7AB03C5874662FC7EF4E7F 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCPM.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCPM.DLL
      bl D3E013980C2AA2E5E45869B308D1F85A 26464
      addsgn 71905392541F499A2BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80272727165973706B89724553A59C4C77B4A6DAAA4373 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL
      bl C2FC17493DD2309F5212D4FFD5FEDBEA 203104
      addsgn 71905392541F499A17D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7246569F59D4A5049C4406B6DFF9DCEA623FCAD8EC5275B4C79B062273 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PROCESSLOGDLL.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PROCESSLOGDLL.DLL
      bl 0499B92ACE41977107C7DE249A96AB87 84320
      addsgn 71905392541F499A65D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DD73F7EEF9D59C351879F46E97C9A85DFF8F960D2122C3D8872764E43C6F0 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVINTERFACE.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVINTERFACE.DLL
      bl 1D9B5EB844CACB3A2FAFD9394BBEA76B 203104
      addsgn 71905392541F499A9BD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9B5680ED483BE47BAA461649FAF69BCC62DCB6943CA01B803FECE67125 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKREPORT.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKREPORT.DLL
      bl EE3B1BB3FD1B652003408C73AB4D739B 241208
      addsgn 71905392541F499A5BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7256D69F594194EC77A01459127DDEE872AAEF106E2E672F1ACB852063 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKCOM.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKCOM.DLL
      bl D5714576699479C8E670354622AE3999 106040
      addsgn 71905392541F499A02FFAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB0F9BB519B94DDC41879F46163DDEF7DE6BB3545E70586380652CC7062206 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVE.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVE.DLL
      bl DF8F742AFD14BA10C6DA5ABD10EF2C4C 174432
      addsgn 71905392541F499AD1D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7232C69C597E0B681EAA3E4AFA7D7C883257CA39217137A63F4E137A33 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBDSCANNER.DAT
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBDSCANNER.DAT
      bl 185895FAFD966E809EB765006082067B 28512
      addsgn 71905392541F499A5BD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80270F2216597370538C724553A5A44977B4A6DA824673 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEMMAT.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEMMAT.DLL
      bl 9C313D9B5F5AC1F1D6E47CDDCFCE64F9 149856
      addsgn 71905392541F499AC1D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72EA079C59D4A598CD470623EE15275F734532C42E2D77274A3B06DD3E 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\RTPCOMMON.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\RTPCOMMON.DLL
      bl FE6E03DFE5AB6255E2045B5D3B1B321E 67936
      addsgn 71905392541F499AD9D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023FEE1ABC1AA626CDF00848F139DA57B91F7EB72557900E82D672D226BC22263 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
      bl BD36627974E508860C76F9BB0561F906 39776
      addsgn 71905392541F499A1ED0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027EFD416597370B37A724553A544BF77B4A6DA62B073 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
      bl 421C26F38F286D01547789FA644A599C 63840
      addsgn 71905392541F499A5ED7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237FFE053E45F9B61E80849F469D0DDE6D5684564557DC083D5C447C9151836F 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SPECIALPLUGIN\QMHIPSSPECIAL.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SPECIALPLUGIN\QMHIPSSPECIAL.DLL
      bl B9CF3CAE9A46AF76ADA02EC06638E441 145760
      addsgn 71905392541F499AADD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72AA149C59D4A5C0DD4706B6DF4D9DE962BCD7B52C2DBB5B0AE3442363 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SXCOMBASE.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SXCOMBASE.DLL
      bl 735EE40251A0168C826AA4DF73C9211A 117088
      addsgn 71905392541F499AE5D6AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C726E479C597E0B681EAA3E4AFA7D7C28F654CA392191F3A53F4E139AF7 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSCRIPTHOST.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSCRIPTHOST.DLL
      bl D70EE763BB18647BF0E5202E8CC8C415 199008
      addsgn 71905392541F499A53D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9B56686E483BE47BAA461649FAF69BCC62DCB6943CA01B803FECE67125 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEXT.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEXT.DLL
      bl 046A3F89356803FA1D2DAFF49918A981 117088
      addsgn 71905392541F499AA3D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7246579C597E0B681EAA3E4AFA7D7C380E54CA3921E10BA53F4E13EA0F 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL
      bl BD6C48BA68DAEB86833AA6B850541F2C 88416
      addsgn 71905392541F499A32D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF571759737083F9734553A5743C76B4A6DA523372 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMASSOCSCAN.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMASSOCSCAN.DLL
      bl DDD6B6A8F602F498236E819CB55D9AD2 325984
      addsgn 71905392541F499A81D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DBAB2E97578D2DD4B5849F4616C2BE59CF611E71CA3D4009678FCF945075D2 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVCACHE.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVCACHE.DLL
      bl 799073388CA60181F9DA391A92E2E56F 432480
      addsgn 71905392541F499A8DD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DBAB5AC3578D2DD4B5849F4616C2BE59CF611E71CA3D4009678FCF945075D2 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPSENGINE.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPSENGINE.DLL
      bl 596F967C0D60B4319B421CB53EDA7FE2 1194336
      addsgn 71905392541F499AD2D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E653CB598DB60E7C709356E96C0289D3F8BE99B28D9B2667C0D0F2062273 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMNETWORKMGR.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMNETWORKMGR.DLL
      bl 5F793A74F36A00B9CF77609B683A8D6D 231776
      addsgn 71905392541F499ABFD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80279F421559737023EB714553A5D42E74B4A6DAF22170 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL
      bl B028DC1B85E52EAE2234C09C93EEF08A 100704
      addsgn 71905392541F499A34D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80277774175973703BDA734553A5CC1F76B4A6DADA1072 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVENG.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVENG.DLL
      bl EA3A36ED7595F766811AE4AAAECDB4AA 670048
      addsgn 71905392541F499A86D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237FA6D53B45F9B61E80849F469D0DDE6D5684564557DC083D5C447C9151835B 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
      bl 9DF9EA7E4FA242782FC3059564651E82 203104
      addsgn 71905392541F499A47D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80272FEE145973707340704553A5848575B4A6DAA28A71 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIPC.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIPC.DLL
      bl F000D34393212B181BCB4E2C619F96BD 174432
      addsgn 71905392541F499A7DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72DE979C59D4A5985C470621F31FDEF816AAEFB02C2D772F6BE316AB1F 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PTRATE.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PTRATE.DLL
      bl F1D6A38959CDF0C43FFF7A0539D789AF 84320
      addsgn 71905392541F499A56D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B802757B5165973701B1B724553A5ECDE77B4A6DABAD173 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DR.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DR.DLL
      bl 3AD6A8DCE0D9A383A0B6C07A4324612D 424288
      addsgn 71905392541F499A96D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E60F4A518DB60EDCF09B56E96C9A09DBF88D70BEC4283D888147B302328C 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REFUSEINJECT.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REFUSEINJECT.DLL
      bl E690C907ED0BC5DDF9B5C938BE14A3BA 149856
      addsgn 71905392541F499ABED7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E6171C548DB60EC4A69E56E96CB25FDEF88D70BE922D3D8881AFE507328C 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLL
      bl 5BA77691A0034836359D67502E5C2D3B 715104
      addsgn 71905392541F499A66D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2AAB8FD0D87A4CACDFAC81655DCE872F6424D250DFEA9BB3A0F02FA 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL
      bl 2D743A40DD9B9692CA73B9E5D9D8C07B 63840
      addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B899754C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4445AD038CAEEBF 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL
      bl B9A73D2AD107A7EF0F8F0C4DB2B63C6C 461152
      addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B829724C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4445AD038CAEEBF 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL
      bl 757D320CED91219BE8ABE68D6B4C8CBB 84320
      addsgn 71905392541F499ACDD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72D6D59D59D4A5741F4606B6DF895FE86205BE4F192D77A42F4A42067F 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE
      bl 082330935A1B2B3FD364FAD107E4604C 355296
      addsgn 1AF3729A5583768FF42BC4A50C00804525629AF289FAE04D9D7485BCDBE3ADCD63173C8167DCD8ADA8787BEA4AE93CF282CA30F315DAE9C74A1DACC743032273 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT
      bl CC8AD9A3B418F86D72592F54876023B6 414560
      addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B859724C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4445AD038CADD56 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS
      bl F3CFAAACDD1B3DA0EAF8335967E1D16C 129336
      addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2AC745AD29BD804322C1573E559D492B80849F18544BFA455EE9727DEEB22C2D77A42FC7062273 64 tencent

      ; D:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS
      zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
      bl 510466333F1647D444742819E7DE951F 87864
      addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A534AAF29BD80EFDB0F9BF2995185E74C48531A161DFA3BDF9B7213DADC2C5977F42FA8065073 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSCPM64.SYS
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSCPM64.SYS
      bl 4833F5BE6843247F3E35842532F2682D 42296
      addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A7341AF29BD80EFDB0F9BF2995185E74C48531A160DFA18DF9E723CDAD32C4877F82F93067173 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT64.SYS
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT64.SYS
      bl 6416EFF7B5B704469B3B7AFB6665E71F 28472
      addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A4323AF29BD809367C3573E559D492B80849F686149FA7D9FE87255DAB02C2D77A42FC7062273 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT64.SYS
      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT64.SYS
      bl CB0FCAF7C06DF799CA37A12BFE220D34 87352
      addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A4313AE29BD809377C2573E559D492B80849F5E7D48FA7DDFE97255DAB02C2D77A42FC7062273 64 tencent

      ; D:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      bl 16E27465FC02E6974704FD2187E92144 1097272
      addsgn 1A5BB19A55835B8CF42B69B088CB5F05CC9E4A0976AC948942C529BF1DD6994A95E83CA17A7195485F87D27706A2B60524542E2C97DEB07A7AFCD80BCB8D6577 64 tencent

      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN64.DLL
      addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B8C9724C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4445AD038CAEEBF 64 tencent

      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN64.DLL
      bl C33D68057BF0E6B29577750B7956CBC0 94048
      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFILEMON.DLL
      addsgn 71905392541F499A9AD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237F925F3B45F9B61E80849F469D0DDE6D5684564557DC083D5C447C9151835B 64 tencent

      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFILEMON.DLL
      bl 80A14EB0B0F3D07C90ECBF8C874B5441 686432
      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPCHECK.DLL
      addsgn 71905392541F499A0AD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E6CF1D568DB60E14A79C56E96C6A5EDCF88D7056932F3D8881A7E405328C 64 tencent

      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPCHECK.DLL
      bl 0013F8BAA2A6CB806BCF044F0ED0A837 305504
      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSYSREPPROV.DLL
      addsgn 71905392541F499A61D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C726AE38E59E74CECFE5E06599E82EAE87255DA3B6809672D43E316AF1F 64 tencent

      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSYSREPPROV.DLL
      bl FE6455928BB35E6B24B216E755A81EED 1902944
      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXATDLL.DLL
      addsgn 71905392541F499A60D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8B7732EAAE96D3B7FF0BB56E93DDE6DB7109557CAD8704D73B4C70C022273 64 tencent

      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXATDLL.DLL
      bl FEB77EBFA263ABE6C407CEABC7C8CBDF 751968
      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVUPLOAD.DLL
      addsgn 71905392541F499AF7D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9B56DCCB4D3BE47BAA461649FAF69BCC62DCB6943CA01B803FECE67125 64 tencent

      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVUPLOAD.DLL
      bl 4815EC40E273553AF7B8BB23C69E955F 510304
      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKPROXY.DLL
      addsgn 71905392541F499A6FD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7252679F594305839D5672B6CF7DDFE872DE9E943CA41B803F4A6A0663 64 tencent

      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKPROXY.DLL
      bl 3EC71A2292EB0A5D48A9ED9ECC808931 216632
      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKTT.DLL
      addsgn 71905392541F499AAC56AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BB680216343B0B431CAE16467E98CAE8721DD534E13877A467C882BA66 64 tencent

      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKTT.DLL
      bl 0A0A417349368EBE3CA7EF1D7395CE5B 3112504
      ; D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKITPROXY.DLL
      addsgn 71905392541F499A72D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027B77317597370FBDD734553A50C1876B4A6DA1A1772 64 tencent

      zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKITPROXY.DLL
      bl 39AEA34CE3078F66520CAD94188B88C6 100704
      delref HTTP://SPACESEARCH.RU/?RI=1&RSID=EBE0EC7C48E421AA477254E528C246B9&Q={SEARCHTERMS}
      delref HTTP://WWW.HAO123.COM/?TN=95751091_HAO_PG
      zoo %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
      del %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
      regt 29
      regt 28
      czoo
      chklst
      delvir
      deltmp
      areg
      restart
       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.


    Повторите лог.
     
Статус темы:
Закрыта.

Поделиться этой страницей