Решена netbook HP. Вирус не даёт войти в Win7 нач.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем RomanABCD, 25 янв 2016.

Статус темы:
Закрыта.
  1. RomanABCD
    Оффлайн

    RomanABCD Новый пользователь

    Сообщения:
    28
    Симпатии:
    17
    Help me please !!!
    Загружается win 7, но не до конца. На мониторе появляется окошечко с человеком на фоне гор, и при закрытии окна появляется счётчик с цифрой процента в кружке а сбоку две точки зелёная и оранжевая с цифрами 0,О К/с. В динамике цифры меняются как в большую, так и в меньшую сторону. Происходит это больше часа. Если при недозагрузке набрать Ctrl+Alt+Delete то выбрасывается список с завершением работы, Выключением компа или входа в Диспетчер задач. В Диспетчере задач в окне процессы много файлов с exe расширением, включая файлы с китайскими иероглифами.
    Далее через час с копейками открывается всё же Win7 с предупреждением в окошке:" Аn error occurred" которая находится поверх всех окон. Ещё одно окне с иероглифами, и так же остаётся счётчик. Иду в установленные программы. А в установленных программах есть вирусы, такие как MYSTARTSEARCH, иероглифы и др. программы, установленные в одну дату с ними. Сейчас, пока netbook закружен, собиру и отправлю логи.
     
  2. RomanABCD
    Оффлайн

    RomanABCD Новый пользователь

    Сообщения:
    28
    Симпатии:
    17
    АutoLogger в результате написал, что не может создать запись. B выскочило окно с иероглифами (удаляю окна крестиками). Сейчас удаляю в ручном режиме программки той же даты, через установку программ в виндовс.то, что сможет удалиться.. Добавочно удаляю Zona. и запущу AutoLogger ещё раз.
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Из безопасного режима сделайте такой лог:

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  4. RomanABCD
    Оффлайн

    RomanABCD Новый пользователь

    Сообщения:
    28
    Симпатии:
    17
    Я сегодня не смог зайти в безопасный режим. Там стоит от фирмы хевел пакрт какая то программка с функциями проверки памяти, дисков и т.д. а функции безопасного запуска нет. если можно, подскажите подробней, как войти в безопасный режим:Scratch One S Head:.
    --- Объединённое сообщение, 25 янв 2016 ---
    script ver. 2015.12.08
    DefaultLanguage = 0419
    Используется локализация на русском языке.
    Сбор логов запустили в 2016.01.25-14:40:59
    C:\Users\Лера\Documents\AutoLogger\AutoLogger\
    C:\Users\D9AB~1\AppData\Local\Temp\
    AutoLogger запущен с правами локального администратора.
    Повышение привилегий успешно.
    Windows 7 Starter
    Дата последнего обновления = 2016.01.25
    Текущая дата = 2016.01.25
    Базы актуальны.
    Система x86 битная.
    Не удалось создать ключ реестра для запуска после перезагрузки. Cейчас будет попытка сбросить права на ключ RunOnce.
    Попытка создать ключ = 1
    Не удалось создать ключ реестра для запуска после перезагрузки. Cейчас будет попытка сбросить права на ключ RunOnce.
    Попытка создать ключ = 2
    Ключ рестра не был создан.
    Не удалось создать ключ реестра для автоматического сбора логов.
    После перезагрузки, пожалуйста, выполните в AVZ скрипт script2.txt из папки с AVZ.
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    подробней написано в FAQ AutoLogger [regist & Drongo] смотреть пункт
    но и так понятно, что у вас какой-то из китайских антивирусов сидит. Против них uVS эффективней. Я посоветовал из безопасного, так как понял у вас проблема со сбором логов из обычного. Попробуйте тогда сделать лог uVS из обычного режима.
     
  6. RomanABCD
    Оффлайн

    RomanABCD Новый пользователь

    Сообщения:
    28
    Симпатии:
    17
    Программа UVS выдала образ в нормальном режиме.
     

    Вложения:

  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    В первую очередь деинсталируйте:
    > Chrome Search, Shop and Save Up, SmartWeb, Time tasks, DNS Unlocker version 1.4, mystartsearch uninstall, Update for PriceFountain, 爱奇艺PPS影音, 爱奇艺万能播放器

    Также рекомендую удалить:
    Ticno Downloader и Ace Stream Media 2.2.0-next а также его расширение из браузера, Unity Web Player.

    Скрипт чуть позже дам. Пока программы деинсталируйте.
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Java(TM) 6 Update 38 - также деинсталируйте. Это очень устаревшая версия с кучей уязвимостей.

    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.87 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v385c
      BREG
      sreg

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMGCSHELLEXT.DLL
      bl 0FDC42ABFB41A889D0A706C77886D0FE 465248
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMGCSHELLEXT.DLL

      zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
      bl E113835B8169BCDA347BC99BF23EBBBF 665952
      delall \\?\C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCONTEXTSCAN.DLL
      bl DAD0EEAA569F932F3F2EFCF2165FC039 88416
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCONTEXTSCAN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\EXNSCAN.DLL.BAK_7165
      bl 1A83D0A39779EA4F2C6AA8429F37AEB7 440672
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\EXNSCAN.DLL.BAK_7165

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMBROWSERSAFE.DLL
      bl 7637BAFE78DDF5CC88DC048ACB6CD255 76128
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMBROWSERSAFE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIESAFEDLL.DLL
      bl 8860E18A4D44E26CBBAB7B02FEE1F505 190816
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIESAFEDLL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCONTEXTUNINSTALL.DLL
      bl 4297E193359372B281F66B51AA54860B 55136
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCONTEXTUNINSTALL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIPC.DLL
      bl 5F60693EBB98A6380A3BBE6A53EDA5ED 174432
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIPC.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCRTP.EXE
      bl CA1789177F06865DD316128704675E74 297608
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCRTP.EXE

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCFIXATDLL.DLL
      bl 211C26D09C73186F823BF7334BB3642E 768352
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCFIXATDLL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SQLITE.DLL
      bl 0577A3E43BA0BEA6676411A127C0390C 481632
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SQLITE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKTT.DLL
      bl FB9B0534616A43CBD3D1F4D37B4E83D8 3186232
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKTT.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SXCOMBASE.DLL
      bl CE65030614D9B8F52D6765F616E0378C 117088
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SXCOMBASE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVINTERFACE.DLL
      bl 5E03C3B8D963478662166086D74D5358 203104
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVINTERFACE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSLOGPOLICY.DLL
      bl C0E99D3B7D6E15C97F97EB34FF164A59 170336
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSLOGPOLICY.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSAFEBOXHELPERDLL.DLL
      bl B2392A5C76A08AA5A0A71529796BA625 84320
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSAFEBOXHELPERDLL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKREPORT.DLL
      bl C7A0E1F20BCF75D4C341EF7928692FD3 241208
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKREPORT.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMAVPROXY.DLL
      bl 0F5C01CB9CCEEFD3EF01A6A09394D703 84320
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMAVPROXY.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPCONTROLLER.DLL
      bl 48171064D22B07A7484BBFDF861D5239 125280
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPCONTROLLER.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPDLL.DLL
      bl 97372BE0A412D3ECA72BBDBCCE852885 80224
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPDLL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKCOM.DLL
      bl 5D66186AD822C9C4CCC1C667DCCB5628 106040
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKCOM.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMDNS.DLL
      bl FE7EB6420567950220D861A55CCABCC6 55648
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMDNS.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMREPAIRPLUGIN.DLL
      bl 11CF0E9B4C261D8B9E65833DFBBC16AF 96736
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMREPAIRPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMUL.DLL
      bl A12E0F7317085D7577967C7AECE50ACB 317792
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMUL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMFILEMON.DLL
      bl A4372725CF2557CD8597E945FD0493E5 702816
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMFILEMON.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCHARDWARE.DLL
      bl 343E1F14DEFC81D8603D657F918434B3 354656
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCHARDWARE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\COMMUNIC.DLL
      bl DF62CDF7CD1C39874F233BB20A030FEE 48480
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\COMMUNIC.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPCHECK.DLL
      bl 9ADF5529BCA079015ACD436024FFBF33 485728
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPCHECK.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SOFTMGR\PROCESSLOGDLL.DLL
      bl 86DAB6405320774F100C720524E8DA50 72032
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SOFTMGR\PROCESSLOGDLL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMINFOENG.DLL
      bl B9ED0FE6A3709516581DD94AC6B540E5 248160
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMINFOENG.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ODAYPROTECT.DLL
      bl 6CF19689163ECA3A060B6833679D0364 19296
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ODAYPROTECT.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVCACHE.DLL
      bl C7DBB6BFD4F4C01E59499A937320074A 481632
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVCACHE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
      bl 7F34EF215566A4887F724E4A633A35E2 63840
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
      bl 186DAFD85D8487D351180EEF754FBF42 39776
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
      bl CE45EEFB5C33E8C8603865359C09FADD 584032
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSCRIPTHOST.DLL
      bl 1ED4C5D46C7B0CB0E7C6A5E83962C89D 199008
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSCRIPTHOST.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMEXT.DLL
      bl C1DE6F680F0A45036D54FE47A77D50F8 117088
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMEXT.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSYSREPPROV.DLL.BAK_7306
      bl B65508BC309CB1AE40FDA73DE9C89A3E 1911136
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSYSREPPROV.DLL.BAK_7306

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQFILEFLT.DLL
      bl 5AF077EBAD850011A4912BB2BFFE1CE2 18272
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQFILEFLT.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMASSOCSCAN.DLL
      bl 50E73A8DFE621473FE9489745DD5A640 338272
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMASSOCSCAN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMBDSCANNER.DAT
      bl 44F7665BA61D35E0EE8FE0A9CF1AFAFC 28512
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMBDSCANNER.DAT

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSSYSKITPROXY.DLL
      bl 327158886AD63F2E45200DB7D0EBF3D1 100704
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSSYSKITPROXY.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVUPLOAD.DLL.BAK_6341
      bl 75768857C657AABD04E6C7B535D7053F 510304
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVUPLOAD.DLL.BAK_6341

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSPOLICYENG.DLL
      bl 175247AFD3B58E9C14A546D893EE8F43 702816
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSPOLICYENG.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMEMMAT.DLL
      bl F859C113F1A7917A0954C42E78BA3DC5 158048
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMEMMAT.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSSERVICE.DLL
      bl DD08D4176876B6030C2BB1DF8084084B 362848
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSSERVICE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSHEART.DLL
      bl 2A967F7D262A9700C653B6CECCDDE91C 203104
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSHEART.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMHIPSENGINE.DLL
      bl 2BDC90AF51820F6387CB357A9BF18154 47456
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMHIPSENGINE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.10102.1819\TPKPROXY.DLL
      bl B304BF2A35A34131758CE7F959839C7D 216632
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.10102.1819\TPKPROXY.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVE.DLL
      bl 8A19DA74F7722349BFC8DD2E055EFB2A 174432
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMNETWORKMGR.DLL
      bl 44AFC9CBAE88F4473F916D8609D3E6E9 231776
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMNETWORKMGR.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TINYXML.DLL
      bl B028DC1B85E52EAE2234C09C93EEF08A 100704
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TINYXML.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVENG.DLL
      bl 05B68AED79CA1B18C3B92B843F654EE5 665952
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVENG.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
      bl 63A8FC6D29C57DF25EB51BD864964B19 203104
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PTRATE.DLL
      bl 6370BF69A0DA9F3C2E62CBBD665F8121 84320
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PTRATE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ZLIB.DLL
      bl BD6C48BA68DAEB86833AA6B850541F2C 88416
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ZLIB.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DR.DLL
      bl C8E7D0CF419D27D36C035A98A81B3E5C 424288
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DR.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\REFUSEINJECT.DLL
      bl 0954B9493F8669D5A6923F50AA304F77 170336
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\REFUSEINJECT.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCOMMON.DLL
      bl 91B926272491409DB23A6A998D12131C 715104
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCOMMON.DLL

      zoo %SystemDrive%\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE
      bl 7A094E697E8B7B4B495AFA3D522A8E8D 196288
      delall \\?\C:\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE

      zoo %SystemDrive%\PROGRAM FILES\RISING\RSD\SYSLAY.DLL
      bl 6A2AD6BA7DECE95286BC5EEF92C62B28 101016
      delall \\?\C:\PROGRAM FILES\RISING\RSD\SYSLAY.DLL

      zoo %SystemDrive%\PROGRAM FILES\RISING\RSD\COMX3.DLL
      bl 92AA0E6A0BE8766A98A74F05D202D4C3 187032
      delall \\?\C:\PROGRAM FILES\RISING\RSD\COMX3.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCTRAY.EXE
      bl D56908CD075DB4D1906421EAF0B37855 355296
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCTRAY.EXE

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DLFORQD.DLL
      bl 70094FE62F41C93A46466BB1DBBF331B 368184
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DLFORQD.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\COMMON.DLL
      bl 51A18D02AB49F3AA7B21798D30F25B44 1931288
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\COMMON.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GF.DLL
      bl A539B3E08E835FEF1ADC3410F2D9A021 2156896
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GF.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GAMEUPGRADE.DLL
      bl 1EC2907FA4C7FE29839FECF8123A23AF 600416
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GAMEUPGRADE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL
      bl FD6DD84939571C2DA89E19AF2CAA1F07 498016
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\OPTIMIZEEXDLL.DLL
      bl C90DE6C41B55AB86F69548B607F0CE34 436576
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\OPTIMIZEEXDLL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL
      bl 43094E77F592E9C9A8E99376C7C67F4A 424288
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOCLIENT.DLL
      bl 99E2C60116C892857A5BF9BF17791323 358752
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOCLIENT.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMONPLUGIN.DLL
      bl DAA83B6E08EEA92B3701B44C887E8209 141664
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMONPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL
      bl 3D52737DC75DE8C786B5137612B3DAE1 125280
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMDLDER.DLL
      bl 4FE957507C7558F50C53E818350B6EB0 133472
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMDLDER.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL
      bl 193CABFDCE263838E7654027BFB8CF9A 260448
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL
      bl 1CBA957A73344A2B9DD4C78634C45EC3 207200
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL
      bl DDA595C4EBA8132D5400E8513ADC4979 452960
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL
      bl 4168615CAD20B98DD6ED3CAA676533DC 362848
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL
      bl EB5828434FE9CA2330B2614D56B9668F 891232
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL
      bl 7F58B1D4340DDFCF0E7A35B87B00408A 444768
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DLPROTECTCOMM.DLL
      bl 950C937C81886DE0C5710997D530ED09 17760
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DLPROTECTCOMM.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NETFLOWMGR.DLL
      bl 10EA7FE824C008769A01CE2436F45687 149856
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NETFLOWMGR.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOKERNELCONTROL.DLL
      bl 4F4152DE1CE47588EC9E06160DC80D9A 141664
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOKERNELCONTROL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOBASE.DLL
      bl 79EBE5D01CBBD29C11DD11587AC31C12 256352
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOBASE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL
      bl 11C7B5FB5D1D5C333F2704E687A94696 391520
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL
      bl A91090D1ABF88C329B116A3067119909 567648
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL

      zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\MSVCR100.DLL
      bl 0E37FBFA79D349D672456923EC5FBBE3 773968
      delall \\?\C:\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\MSVCR100.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GARBAGECLEANER.DLL
      bl 0DB56766562B20CFA18CBB35A87D4478 1186144
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GARBAGECLEANER.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\7Z.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\7Z.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOWORKFLOWMGR.DLL
      bl 1CB359D6819B827966EA3F52307543B3 395616
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOWORKFLOWMGR.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\UDISKSHELLEXT.DLL
      bl 745DBE67CEA3EFAF555D7E015F5FD95E 129376
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\UDISKSHELLEXT.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSZIP.DLL
      bl 302FF1845807030A98AB7A2DC6EF1262 76128
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSZIP.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL
      bl 96497DE6465B9AC0A6C2E224DFADB4D1 1411424
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIEPROTECTIO.DLL.BAK_7367
      bl B5433F1E4564ABB26072A9500686CE60 33120
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIEPROTECTIO.DLL.BAK_7367

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMINJECTUTILS.DLL
      bl 39B4E3ACB09BE65B2EB6C8C8F1DAE37F 84320
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMINJECTUTILS.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL
      bl 86104ADC3A29DBDFE7D1FA5DA839BEAE 715104
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL
      bl 203200A637E74CB4A517CCF267D44CCE 2050400
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SOFTMGR.DLL
      bl 5FDA148DEEA09E6F7EB06E27554300A5 661856
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SOFTMGR.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOPLATFORM.DLL
      bl 05775808640BED11A61D20AA6151EEA9 1693240
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOPLATFORM.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL
      bl AF6DE8559F1890EE2F57134ADCCFE9A3 248160
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOCOMMON.DLL
      bl 922212D3A6C2959AE2E1FCD7FAB824BB 1508920
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOCOMMON.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMWLANMACDLL.DLL
      bl 9C398AAE17E9EC6F373962EB8EDF1C44 235872
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMWLANMACDLL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL
      bl 130ED6166DEB01CAF428C44AE69D1A8D 276832
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL

      zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\SDKCLIENT.DLL
      bl 9CF608DB4E0D525347DA5F97BF939BA4 615992
      delall \\?\C:\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\SDKCLIENT.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOLUICONTROL.DLL
      bl 90C279A15ACA8FB5C49E44EBCD9F1468 466488
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOLUICONTROL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL
      bl 0B0AE64731B3A52807D0C63F0AF10033 1091936
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL
      bl 1CF9641361A58B2786174046589B66B2 276832
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL
      bl 428EA88F30DF09225E06C436F079CECE 506208
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSPDLDR.DLL
      bl E979578FE9B8693B75D8B2C718BF973E 178528
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSPDLDR.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL
      bl 2E4AD371826DE0E92A71157230923756 792928
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL
      bl C73B78F238E42BD863F6A69F4331E2E2 334176
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL
      bl D6FB776CF4D3A865CD437508BDA80EF0 190816
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PROCESSMANAGER.DLL
      bl 0B38168CCCBE8FF32C48E6F1243BF377 289120
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PROCESSMANAGER.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\MEMDEFRAG.DLL
      bl 062F825284489555735BD1088F566B18 76128
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\MEMDEFRAG.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL
      bl 1720E5C9CB62BB6CE230CD8B15A6E7D1 432480
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\STARTUPMGRDLL.DLL
      bl CE9ED6D7E759AA5BBE255BAA98209B38 526688
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\STARTUPMGRDLL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SYSSPEEDUPDLL.DLL
      bl D93A3F40D9B113199FC7AE3E7C1A0B6B 88416
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SYSSPEEDUPDLL.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSKINMGR.DLL
      bl 2B41BD2B98AFC484674DC3BCBD67A7FC 297312
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSKINMGR.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBJPEGTURBO.DLL
      bl D4A6B70E64E19884A80B8F0B205C1045 285024
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBJPEGTURBO.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBPNG.DLL
      bl 772BC1ECC5F7E5655145DD61E6ECE349 158048
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBPNG.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\JGIMAGE.DLL
      bl 218503E84086FA38CCED00CE7B8BC04B 45920
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\JGIMAGE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ARKGRAPHIC.DLL
      bl CE6ACCB720126BCDF1C5C7527C4F16AE 342040
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ARKGRAPHIC.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\XIMAGE.DLL
      bl 1C452F2A7AADF6383E909525F96ECC4C 194912
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\XIMAGE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\XGRAPHIC32.DLL
      bl E84D6C9BCB3CEF8916A7BB6AA24ABAD4 92184
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\XGRAPHIC32.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\JGIOSTUB.DLL
      bl 8BA4B3FD9774153AA0CD369AD77C8A61 14176
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\JGIOSTUB.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBEXPATW.DLL
      bl 015C6F01B16A55CB24BEBCC3C8D94F1A 137568
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBEXPATW.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GFCUSTOM.DLL
      bl D4BBEF6C7021B7C205030017C16D22D8 534880
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GFCUSTOM.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMMAIN.DLL
      bl 467582C4EBE8537B115448580317DB2A 2079200
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMMAIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMFORBIDDENWINKEY.DLL
      bl 0F34A9AFC84313DEA4C545E9CED3032C 14688
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMFORBIDDENWINKEY.DLL

      zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\MSVCP100.DLL
      bl BC83108B18756547013ED443B8CDB31B 421200
      delall \\?\C:\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\MSVCP100.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ANDROIDASSISTHELPER.DLL
      bl 2E2CEEFF63C41293AFC213A2CD025FF5 411704
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ANDROIDASSISTHELPER.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL
      bl 02D2BE5EFAA32AE198D2D073E6EE1A02 520032
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL
      bl F84B464BB551B91143E0FEE968FC8889 215392
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL

      zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\ANDROIDDEVICE.DLL
      bl D61F1815156B32B20204E7CA1DAD40A9 367672
      delall \\?\C:\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\ANDROIDDEVICE.DLL

      zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\QQPMIPC.DLL
      bl 474457AF4B68609DEE57BDB9F4BCA4ED 80952
      delall \\?\C:\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\QQPMIPC.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL
      bl D876BC7521419CD926EF39444748EDFC 174432
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSWEBMON.DAT
      bl EE787E837E86CB6ACA852CC1E2FAAED9 969056
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSWEBMON.DAT

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\QQPCNETFLOW.EXE
      bl 85A7E3D02DAF082AA21D1B6E5D169361 1186144
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\QQPCNETFLOW.EXE

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\COMMON.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\COMMON.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\GF.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\GF.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\JGIOSTUB.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\JGIOSTUB.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBPNG.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBPNG.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\JGIMAGE.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\JGIMAGE.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\ARKGRAPHIC.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\ARKGRAPHIC.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\XGRAPHIC32.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\XGRAPHIC32.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\TINYXML.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\TINYXML.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBEXPATW.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBEXPATW.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\ZLIB.DLL
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\ZLIB.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCREALTIMESPEEDUP.EXE
      bl C1C65BB89B115E1A8F116045F19F883B 612832
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCREALTIMESPEEDUP.EXE

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL
      bl 0F1046BCB47EDF703FFA64063F9CD8B4 1050976
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GFFTSYSCUSTOM.DLL
      bl 4E503318FA3FBAECA56405885450B065 137568
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GFFTSYSCUSTOM.DLL

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NPQMEXTENSIONSMOZILLA.DLL
      bl 757D320CED91219BE8ABE68D6B4C8CBB 84320
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NPQMEXTENSIONSMOZILLA.DLL

      zoo %SystemDrive%\PROGRAM FILES\RISING\RSD\POPWNDEXE.EXE
      bl 170167E76178B0C22DDE4D7BEA0717DD 126656
      delall \\?\C:\PROGRAM FILES\RISING\RSD\POPWNDEXE.EXE

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIEPROTECT.SYS
      bl 9EBEF8E6EF8A820E1D694E24AC41E2F2 50488
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIEPROTECT.SYS

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMUDISK.SYS
      bl 6B30B625E5A2EE189D8128A7FEAC0954 75192
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMUDISK.SYS

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCHELPER.SYS
      bl 4B80711920433D44E54E26D9A39F9BB8 22880
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCHELPER.SYS

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQSYSMON.SYS
      bl 3CC494FF4A4C82BBF96E2170A481C231 108984
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQSYSMON.SYS

      zoo %Sys32%\DRIVERS\PROTREG.SYS
      bl 1A16B46FAE0E4443927FABC89432F708 24120
      delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\PROTREG.SYS

      zoo %Sys32%\DRIVERS\TAOACCELERATOR.SYS
      bl 493013A9DB9E97E95250E42F547CB563 82008
      delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR.SYS

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOFRAME.EXE
      bl 0A14C8F6BE46B84F7BACA7FA2BAE4687 293856
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOFRAME.EXE

      zoo %Sys32%\DRIVERS\TAOKERNEL.SYS
      bl 55204B4AB26D20936F49A73D3653B7A0 138552
      delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNEL.SYS

      zoo %Sys32%\DRIVERS\TFSFLT.SYS
      bl B9549767658BE8F01822DA530BE9A3FD 150072
      delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLT.SYS

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TS888.SYS
      bl D67FA09A92275F0B3B59C2F2D7551FB6 30392
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TS888.SYS

      zoo %Sys32%\DRIVERS\TSDEFENSEBT.SYS
      bl DA5F124A8D025AFA1E44E231AD222B8B 14008
      delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TSDEFENSEBT.SYS

      zoo %Sys32%\DRIVERS\TSFLTMGR.SYS
      bl 25C7982D4294CB464606A24A5A0B3B44 128280
      delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSKSP.SYS
      bl 3272FA69E388A6B98B6CAFCCB804D6A8 210072
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSKSP.SYS

      zoo %Sys32%\TSSK.SYS
      bl 4DD6B801A30F36FD62E382D429A89A25 74040
      delall \\?\C:\WINDOWS\SYSTEM32\TSSK.SYS

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSSYSKIT.SYS
      bl 13D8F6C5C229D63DE7EEB23F93B3BF91 101560
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSSYSKIT.SYS

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NPQMEXTENSIONSIE.DLL
      bl 833E0552ADF9B2FB266C5ABC921EDAFC 88416
      delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NPQMEXTENSIONSIE.DLL

      zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      bl 16E27465FC02E6974704FD2187E92144 1097272
      delall \\?\C:\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE

      delall %SystemDrive%\USERS\����\APPDATA\ROAMING\E7E3DU0R.EXE
      delref %SystemDrive%\USERS\ЛЕРА\DOCUMENTS\ZONA DOWNLOADS\GTA CRIMINAL RUSSIA\CRMP.EXE
      delref %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
      delref %SystemDrive%\USERS\D9AB~1\APPDATA\ROAMING\PRICEF~1\UPDATE~1\UPDATE~1.EXE
      delref %SystemDrive%\USERS\D9AB~1\APPDATA\ROAMING\DSITE\UPDATE~1\UPDATE~1.EXE
      delref %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\MYSTARTSEARCH\UNINSTALLMANAGER.EXE
      delref %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\PRICEFOUNTAIN\UNINST.EXE
      delall HTTP://V.IQIYI.COM/?SRC=PLSTYLEDESKTOP
      delall HTTP://WWW.IQIYI.COM/?SRC=CLIENTICON
      delall %SystemDrive%\PROGRAM FILES\MIPONY\MIPONY.EXE
      deldir %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIPONY
      delall %SystemDrive%\PROGRAM FILES\OBNOVI SOFT\OBNOVISOFT.EXE
      dirzooex %SystemDrive%\IQIYI VIDEO\
      deldir %SystemDrive%\IQIYI VIDEO\
      delall %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ABLGNPNGFAAFICPCKEHADALJNJGJKHBI\1.26.91_0\SHOP AND SAVE UP
      deldir %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОБНОВИ СОФТ
      dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\KOMETA
      deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\KOMETA
      dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\SMARTWEB
      deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\SMARTWEB
      deldir %SystemDrive%\USERS\D9AB~1\APPDATA\ROAMING\DSITE\UPDATE~1
      deldir %SystemDrive%\USERS\D9AB~1\APPDATA\ROAMING\PRICEF~1\UPDATE~1
      deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\PRICEFOUNTAIN
      dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\MYSTARTSEARCH
      deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\MYSTARTSEARCH
      delref %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\ASCEXTMENU.DLL
      delref %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\TEMP\BEDJCBIJCA.EXE
      deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER
      dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\ZONA\PLUGINS\ZUPDATER
      zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
      del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
      deldir %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08
      deldir %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP
      dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\IQIYI VIDEO\
      deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\IQIYI VIDEO\
      dirzooex %SystemDrive%\PROGRAM FILES\ZAXAR
      deldir %SystemDrive%\PROGRAM FILES\ZAXAR
      delall HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
      delall HTTP://WWW.HAO123.COM/?TN=99963976_HAO_PG
      delall HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1439889688&Z=6E50809755F8C7192FE1F32G3ZEC5T6B0B1TEW3TDG&FROM=CMI&UID=WDCXWD2500BEKT-60PVMT0_WD-WXE1AC05055150551
      delall HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1439889688&Z=6E50809755F8C7192FE1F32G3ZEC5T6B0B1TEW3TDG&FROM=CMI&UID=WDCXWD2500BEKT-60PVMT0_WD-WXE1AC05055150551&Q={SEARCHTERMS}
      delall HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DSPP&TS=1439116286&Z=E1D8D5BFA899BBEC09139F5GBZ8CFT1G5G2QBOCE1T&FROM=CMI&UID=WDCXWD2500BEKT-60PVMT0_WD-WXE1AC05055150551&Q={SEARCHTERMS}
      delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE

      czoo
      areg
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.

    После этого сделайте свежий образ автозапуска
    +
    - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
     
  9. RomanABCD
    Оффлайн

    RomanABCD Новый пользователь

    Сообщения:
    28
    Симпатии:
    17
    Все рекомендуемые программы к удалению стандартным Win 7 удалить не смог.
    Часов 5 выполнялся скрипт, сейчас выдал ошибку: При замене реестра произошла ошибка. Нажмите ОК для перезагрузки.
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Сделайте свежий образ автозапуска.
     
  11. RomanABCD
    Оффлайн

    RomanABCD Новый пользователь

    Сообщения:
    28
    Симпатии:
    17
    Хорошо, сейчас. Пока
     

    Вложения:

  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    + по логу Check Browsers' LNK
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ClearQuarantine;
    QuarantineFile('C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
    QuarantineFile('C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', '');
    QuarantineFile('C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
    QuarantineFile('C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
    QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk', '');
    QuarantineFile('C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk', '');
    QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
    DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
     
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код (Text):

    C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
    C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
    C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
    C:\Users\Лера\AppData\Roaming\Aston2\launchbar\1\Internet\Войти в Интернет.lnk
    C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk
    C:\Users\Лера\AppData\Roaming\Aston2\toolbar\1\Design\Adobe Photoshop CS6 x32.lnk
    C:\Users\Лера\AppData\Roaming\Aston2\toolbar\1\Games\Играть The Sims 2 (18 in 1).lnk
    C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Отправка в OneNote.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Imagenomic\Portraiture 2 Plug-in\License Agreement.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Imagenomic\Portraiture 2 Plug-in\Portraiture 2 Plug-in Hosts Setup.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Imagenomic\Portraiture 2 Plug-in\Portraiture 2 Plug-in User's Guide.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Imagenomic\Portraiture 2 Plug-in\Uninstall Portraiture 2 Plug-in.lnk
     
     
  13. RomanABCD
    Оффлайн

    RomanABCD Новый пользователь

    Сообщения:
    28
    Симпатии:
    17
    Вон новый образ загрузки
     

    Вложения:

  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    1) Попробуйте запустить этот файл и деинсталировать штатно
    Код (Text):
    C:\Program Files\Tencent\QQPCMgr\11.3.17207.222\Uninst.exe"
    2) На всякий случай сделайте точку восстановление системы и будем по частям вырезать этого китайца.

    3)
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.87 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v385c
      BREG
      zoo %SystemDrive%\IQIYI VIDEO\LSTYLE\MDNSRESPONDER.EXE
      bl 94D2CDEBF589B7C794308A16BB1B1084 414824
      delall %SystemDrive%\IQIYI VIDEO\LSTYLE\MDNSRESPONDER.EXE
      unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMGCSHELLEXT.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMGCSHELLEXT.DLL
      bl 12E45AD013DEEA0C1A69C43F0D9E255D 469344
      unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\EXNSCAN.DLL
      unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTSCAN.DLL
      unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTUNINSTALL.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\EXNSCAN.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTSCAN.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTUNINSTALL.DLL
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\EXNSCAN.DLL
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTSCAN.DLL
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTUNINSTALL.DLL
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMGCSHELLEXT.DLL
      delall HTTP://WWW.HAO123.COM/?TN=99963976_HAO_PG
      zoo %SystemDrive%\IQIYI VIDEO\LSTYLE\QYKERNEL.EXE
      bl D1634F6CDD5A181AEC71B65968544A4A 577128
      delall %SystemDrive%\IQIYI VIDEO\LSTYLE\QYKERNEL.EXE
      delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
      delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARLOADER.EXE
      delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.EXE
      delall %SystemDrive%\PROGRAM FILES\ZAXAR\TIMETASKS.EXE
      delref %SystemDrive%\PROGRAM FILES\UTORRENT\UTORRENT.EXE
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQPCTRAY.EXE
      bl F3F513CC57961BE67CA1623F7802D2B8 355296
      delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQPCTRAY.EXE
      delall %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE
      delall %SystemDrive%\USERS\D9AB~1\APPDATA\LOCAL\TEMP\QYAGENT_RUNXX.DL
      unload %Sys32%\DRIVERS\TAOACCELERATOR.SYS
      delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS
      bl 411A5F56353B75C47CFEBF54ED700B9D 115448
      del %Sys32%\DRIVERS\TAOACCELERATOR.SYS
      unload %Sys32%\DRIVERS\TAOKERNEL.SYS
      delref %Sys32%\DRIVERS\TAOKERNEL.SYS
      del %Sys32%\DRIVERS\TAOKERNEL.SYS
      unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQSYSMON.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQSYSMON.SYS
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQSYSMON.SYS
      unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TS888.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TS888.SYS
      bl D67FA09A92275F0B3B59C2F2D7551FB6 30392
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TS888.SYS
      unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSKSP.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSKSP.SYS
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSKSP.SYS
      unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSNETHLP.SYS
      bl 6F966ADAB6BAA8973C1D6D84566EE37B 43832
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSNETHLP.SYS
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSNETHLP.SYS
      unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKIT.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKIT.SYS
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKIT.SYS
      delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      bl 16E27465FC02E6974704FD2187E92144 1097272
      del %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\NPQMEXTENSIONSIE.DLL
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\NPQMEXTENSIONSIE.DLL
      unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMIEPROTECT.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMIEPROTECT.SYS
      bl 9EBEF8E6EF8A820E1D694E24AC41E2F2 50488
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMIEPROTECT.SYS
      unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SOFTAAL.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SOFTAAL.SYS
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SOFTAAL.SYS
      delhst 62.113.243.114 ok.ru
      delhst 62.113.243.114 odnoklassniki.ru
      delhst 62.113.243.114 www.odnoklassniki.ru
      delhst 62.113.243.114 m.odnoklassniki.ru
      delhst 62.113.243.114 m.ok.ru
      bl 8DF6560ADF608ECDCE5CAF299062A135 46080
      bl 3C14AAE26EA06BADAC98520773772CEB 68608
      bl 6419BCBF0B2569AACF4023942EADFCB8 46080
      bl 2EFB10E668F2E8672916CC7704169403 11776
      regt 27
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может будет перезагружен.
    6. Подробнее читайте в этом руководстве.
    4) Сделайте новый образ автозапуска.
    --- Объединённое сообщение, 25 янв 2016, Дата первоначального сообщения: 25 янв 2016 ---
    Попробуйте по этой инструкции, рекомендую способ №2. Если получиться загрузиться в него, то скрипт лучше выполнить из безопасного режима.
     
  15. RomanABCD
    Оффлайн

    RomanABCD Новый пользователь

    Сообщения:
    28
    Симпатии:
    17
    Спасибо Вам ! Оставим китайца на завтра. Никуда он от нас не сбежит!!! Спокойной ночи!!!
     

    Вложения:

  16. RomanABCD
    Оффлайн

    RomanABCD Новый пользователь

    Сообщения:
    28
    Симпатии:
    17
    Первая победа - В Win7 вхожу без проблем! и в безопасный режим тоже. Спасибо Вам!!! Осталось -На рабочем столе два ярлыка с иероглифами. Они же и в установленных программах. Один ярлык - на коричневом фоне белая G. Второй ярлык -на зелёном фоне в белой окантовке слово "QIY". Ещё в браузере заменяются адреса ссылок mystartsearch.
     
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    RomanABCD,
    жду.
     
  18. RomanABCD
    Оффлайн

    RomanABCD Новый пользователь

    Сообщения:
    28
    Симпатии:
    17
    извиняюсь
     

    Вложения:

  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Программу Zona я так понимаю вы не ставили и она вам не нужна?
    И ещё вопрос расширения от Mail.ru сами ставили?

    Plugin Follow - если сами не ставили, то деинсталируйте.

    И ещё программы от Iobit вы сами устанавливали/используете?

    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.87 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v385c
      BREG
      delall %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE
      delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUDISK.SYS
      delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-1-6.EXE
      delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-1-7.EXE
      delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-11.EXE
      delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-3.EXE
      delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-5.EXE
      delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-6.EXE
      delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-7.EXE
      delall %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BFAOHPMJMHDGNJBLOJEKJLNADHEHIADJ\1.26.63_0\CIPLUS-4.5VV17.08
      delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-1-6.EXE
      delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-1-7.EXE
      delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-11.EXE
      delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-3.EXE
      delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-5.EXE
      delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-6.EXE
      delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-7.EXE
      zoo %SystemDrive%\IQIYI VIDEO\GEEPLAYER\GEEPLAYER\2.1.18.1792\GEEPLAYER.EXE
      bl 1D770B35C111E47BE217272831FE1B3D 194152
      delall %SystemDrive%\IQIYI VIDEO\GEEPLAYER\GEEPLAYER\2.1.18.1792\GEEPLAYER.EXE
      dirzooex %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE
      deldir %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE
      delall %SystemDrive%\PROGRAM FILES\8F6BB392-1438260616-8568-06FE-93E7BAE4FD67\HNSV4A76.TMP
      delall %SystemDrive%\PROGRAM FILES\8F6BB392-1438260616-8568-06FE-93E7BAE4FD67\KNSH2F0A.TMP
      delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER32.DLL
      uidel C:\IQIYI Video\LStyle\QyUninst.exe
      uidel C:\IQIYI Video\GeePlayer\GeePlayer\2.1.18.1792\GeePlayerUninst.exe
      uidel C:\Program Files\Shop and Save Up\Uninstall.exe /fcp=1 /runexe='C:\Program Files\Shop and Save Up\UninstallBrw.exe' /url='http://notif.gencloudex.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files\Shop and Save Up\utils.exe' /crregname='Shop and Save Up' /appid='67019' /srcid='002368' /bic='c85d63f8b4c6c9d3a82066efa15a725aIE' /verifier='55c666edfef230cda45b9ff8e4124ded' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.gencloudex.com/utility.gif?' /errorsdomain='http://errors.gencloudex.com/utility.gif?' /monetizationdomain='http://logs.gencloudex.com/monetization.gif?'
      uidel "C:\ProgramData\TimeTasks\uninstall.exe"
      uidel C:\Users\Лера\AppData\Roaming\mystartsearch\UninstallManager.exe -ptid=cmi
      uidel C:\Users\D9AB~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE /Uninstall
      dirzooex %SystemDrive%\IQIYI VIDEO\
      deldir %SystemDrive%\IQIYI VIDEO\
      dirzooex %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\
      deldir %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\
      dirzooex %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\
      deldir %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\
      deldir %SystemDrive%\PROGRAM FILES\TENCENT\
      delall %SystemDrive%\PROGRAM FILES\8F6BB392-1438260616-8568-06FE-93E7BAE4FD67\JNSV2A28.TMP
      delref %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\TEMP\RAR$EX19.552\ONENOTE.EXE
      dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\NEWNEXT.ME
      deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\NEWNEXT.ME
      delall %Sys32%\WINDOWSMANGERPROTECT.EXE
      delref %SystemDrive%\PROGRAM FILES\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
      delref %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
      zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEWTABV2.CRX
      bl 89C1D511BADC8074138F237D89D381EB 325038
      delall %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEWTABV2.CRX
      dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\PLUGIN FOLLOW\
      zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\PLUGIN FOLLOW\BIN\PLUGINFOLLOW.DLL
      bl 73B264FF4B0A9B991E604584F326EA9F 33280
      delall %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\PLUGIN FOLLOW\BIN\PLUGINFOLLOW.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.124\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
      delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
      delref %SystemDrive%\USERS\ЛЕРА\DOWNLOADS\GTA_SAN_ANDREAS ELECTRIC CITY 2011\GTA_SAN_ANDREAS ELECTRIC CITY\UNINS000.EXE
      delref %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE
      delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
      zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\ZONA\PLUGINS\ZUPDATER\ZONAUPDATER.EXE
      delhst 62.113.243.114 ok.ru
      delhst 62.113.243.114 www.odnoklassniki.ru
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
    7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  20. RomanABCD
    Оффлайн

    RomanABCD Новый пользователь

    Сообщения:
    28
    Симпатии:
    17
    Zony устанавливал и её деинсталировал . Другое не устанавливал. Iobit тоже не ставил.
     
Статус темы:
Закрыта.

Поделиться этой страницей