Закрыто Опять Tencent

Тема в разделе "Лечение компьютерных вирусов", создана пользователем АлександрI, 30 янв 2016.

Метки:
Статус темы:
Закрыта.
  1. АлександрI
    Оффлайн

    АлександрI Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    доброго времени суток. помогите пожалуйста забороть эту гнусь. Как процесс кикается только через advanced process termination. из автозапуска не убирается. неанинсталится
     

    Вложения:

  2. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    АлександрI, попробуйте удалить Tencet через установку и удаление программ в панели управления, или же запустив этот файл C:\Program Files\Tencent\QQPCMgr\11.1.16923.222\Uninst.exe. Если не получится, попробуйте удалить таким же способом загрузившись в безопасный режим
    О результатах сообщите
     
    Последнее редактирование: 31 янв 2016
    АлександрI и shestale нравится это.
  3. АлександрI
    Оффлайн

    АлександрI Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Мда. Действительно. Про безопасный режим я и запамятовал чегото (рукалицо). Прошелся в безопасном adwc - сдохла сволочь. Спасибо
     
  4. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    АлександрI, не надо было чистить с помощью AdwCleaner, это утиль для этого не предназначена. Стоило попробовать деинсталлировать штатными средствами. Сделайте логи по правилам:
    1. могли остаться хвосты от Tencent
    2. в логах была адварь, возможно еще осталась
     
    АлександрI нравится это.
  5. АлександрI
    Оффлайн

    АлександрI Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Штатными не деинсталилась. через установку и удаление сказала, что меня типа уже нет, и предложила только убрать ее из списка (это до adwc). Файла с названием Uninst.exe в директориях сабжа не было. Ща лог сгенерю. Что за адварь была еще в логах?
    --- Объединённое сообщение, 31 янв 2016 ---
    вот
     

    Вложения:

    Последнее редактирование: 31 янв 2016
  6. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    АлександрI, прикрепите отчет об удаление AdwCleaner файл C:\AdwCleaner\AdwCleaner[C1].txt

    Продукты компании IObit сами устанавливали? Приложение Unlocker 1.9.1 вам знакомо?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    QuarantineFile('C:\WINDOWS\system32\drivers\apt.sys','');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
    ClearHostsFile;
    end.
     
    После выполнения первого скрипта выполните еще один

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
    Последнее редактирование: 1 фев 2016
    АлександрI нравится это.
  7. АлександрI
    Оффлайн

    АлександрI Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    иобит не сам, но видел как он "самораспаковался", но он не доставляет. анлокер-знакомо
     

    Вложения:

  8. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    АлександрI,
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.87 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1
      v385c
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.1.16923.222\QQPCSOFTMGR.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\APT4\APT.EXE
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\ГЛАВНОЕ МЕНЮ\强力卸载电脑上的软件 .LNK
      delref %SystemDrive%\PROGRAM FILES\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE
      czoo
       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.
     
Статус темы:
Закрыта.

Поделиться этой страницей