Решена поймал tencent, помогите

Тема в разделе "Лечение компьютерных вирусов", создана пользователем maxbi721990, 15 июн 2015.

Статус темы:
Закрыта.
  1. maxbi721990
    Оффлайн

    maxbi721990 Новый пользователь

    Сообщения:
    11
    Симпатии:
    1
    Добрый день. Прошу помочь с моей проблемой - поймал tencent и вся работа встала колом. Эту заразу сам никак не могу удалить, а она мне столько всякой ненужной дряни качает...
     

    Вложения:

  2. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Здравствуйте.

    Удалите через установку и удаление программ:
    GamesDesktop 033.005010002

    gpuminer - это ваше?


    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. maxbi721990
    Оффлайн

    maxbi721990 Новый пользователь

    Сообщения:
    11
    Симпатии:
    1
    Благодарю за быстрый ответ!
    Удаляю их каждый день, но в день раза по 2 новые качаются.

    gpuminer - нет, это я тоже не качал, сейчас еще какая то ересь китайская скачалась, через установку и удаление удалить можно, но так одни иероглифы.
    --- Объединённое сообщение, 16 июн 2015 ---
    Еще подскажите, мне очистку делать, или дождаться вашего ответа?
     

    Вложения:

  4. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Выполните загрузку в безопасном режиме.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    После перезагрузки повторите сканирование в обычном варианте загрузки и прикрепите новый лог.

    Подробнее читайте в этом руководстве.


    Подготовьте новый лог Adwcleaner в обычном режиме загрузки.
    Подготовьте новый лог autologger
     
  5. maxbi721990
    Оффлайн

    maxbi721990 Новый пользователь

    Сообщения:
    11
    Симпатии:
    1
    Один отчет после удаления ASW[s3], потом сканирую, опять появились 3 вируса, удалил их, отчет [s4]. еще вот такая китайская штука появилась, в картинке 1.jpg,
     

    Вложения:

    • AdwCleaner[S3].txt
      Размер файла:
      9,4 КБ
      Просмотров:
      1
    • AdwCleaner[S4].txt
      Размер файла:
      3 КБ
      Просмотров:
      2
    • 1.jpg
      1.jpg
      Размер файла:
      11,5 КБ
      Просмотров:
      2
  6. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    А лог autologger где?
     
  7. maxbi721990
    Оффлайн

    maxbi721990 Новый пользователь

    Сообщения:
    11
    Симпатии:
    1
    Ссори, не увидел, сейчас отправляю.
    --- Объединённое сообщение, 16 июн 2015, Дата первоначального сообщения: 16 июн 2015 ---
    ушел на обед, возвращаюсь и опять полный букет на компе (smartweb, game desctop, istarsurf, infonaut, anyproject). Все опять удалаю
     

    Вложения:

  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Нужен свежий лог автологера
     
    Последнее редактирование модератором: 16 июн 2015
  9. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    maxbi721990, будьте внимательнее - не те логи выложили.
     
  10. maxbi721990
    Оффлайн

    maxbi721990 Новый пользователь

    Сообщения:
    11
    Симпатии:
    1
    Добрый день. Вчера не получилось сделать, уезжал, сейчас заново все сделаю с самого начала.
     

    Вложения:

  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Shop and Save Up - деинсталируйте. Baidu сами устанавливали?

    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    +
    Также деинсталируйте
    Код (Text):
    Cinema.Plus.i3V15.06 [2015/06/16 16:04:59]-->C:\Program Files (x86)\Cinema.Plus.i3V15.06\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\Cinema.Plus.i3V15.06\UninstallBrw.exe' /url='http://notif.maxgennode.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\Cinema.Plus.i3V15.06\utils.exe' /crregname='Cinema.Plus.i3V15.06' /appid='72895' /srcid='002237' /bic='4c3b63acc6d65e18ac449d9aa537e5dbIE' /verifier='54df76845424f3cf3ba44d011f340389' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.maxgennode.com/utility.gif?' /errorsdomain='http://errors.maxgennode.com/utility.gif?' /monetizationdomain='http://logs.maxgennode.com/monetization.gif?'
    Skype Click to Call [20150526]-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
     
    по Baidu здесь инструкция по удалению.

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.

    Код (Text):
    d:\kingg_soft\
    эта папка вам знакома?
     
  13. maxbi721990
    Оффлайн

    maxbi721990 Новый пользователь

    Сообщения:
    11
    Симпатии:
    1
    Baidu сам не ставил, и вроде удалил тоже, Shop and Save Up удалил.
    по поводу d:\kingg_soft\ - это тоже какая то китайская дрянь, нашел у вас видео на английском, удалил, отдельное спасибо =)
    --- Объединённое сообщение, 17 июн 2015 ---
    в adw чистку произвести?
    --- Объединённое сообщение, 17 июн 2015, Дата первоначального сообщения: 17 июн 2015 ---
    пока вам писал, games desctop, infonait, smartweb ко мне в гости пришли, удалил)
     

    Вложения:

  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Все, что нашел MBAM можно удалить. После удаления, проверим еще раз AdwCleaner
     
  15. maxbi721990
    Оффлайн

    maxbi721990 Новый пользователь

    Сообщения:
    11
    Симпатии:
    1
    вот результат проверки после чистки. 2 объекта нашел, очистить?
     

    Вложения:

  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Да, но после лечения нужно будет переустановить приблуду от mail.ru.
    --- Объединённое сообщение, 17 июн 2015 ---
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты Main.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  17. maxbi721990
    Оффлайн

    maxbi721990 Новый пользователь

    Сообщения:
    11
    Симпатии:
    1
    Вот asw после чистки, а так же 3 файла после чистки новой прогой
     

    Вложения:

    • AdwCleaner[S5].txt
      Размер файла:
      6,8 КБ
      Просмотров:
      1
    • Addition.txt
      Размер файла:
      37,3 КБ
      Просмотров:
      0
    • FRST.txt
      Размер файла:
      41,8 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      86 КБ
      Просмотров:
      0
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    HKLM-x32\...\Run: [kxesc] => "d:\kingg_soft\kdubba\gssllkxetray.exe" -autorun
    HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {852192b9-b672-11e3-87fc-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {852192c8-b672-11e3-87fc-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {852192d5-b672-11e3-87fc-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {9ec17786-b674-11e3-8710-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
    HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {c8708d75-dc65-11df-874d-bc5ff40adfaa} - E:\setup.exe
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    URLSearchHook: HKU\S-1-5-21-1620907798-4212832621-1956549812-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
    BHO: No Name -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} ->  No File
    BHO: No Name -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} ->  No File
    BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  No File
    BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} ->  No File
    BHO-x32: No Name -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} ->  No File
    BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->  No File
    BHO-x32: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  No File
    DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=9cca3ab7a86e939bbf586e28174091ab&q= <==== ATTENTION
    R2 ihctrl32; C:\Windows\SysWOW64\ihctrl32.dll [221184 2010-11-21] () [File not signed]
    R2 nybiwile; C:\Users\админ\AppData\Roaming\03000200-1433756267-0500-0006-000700080009\nsf671A.tmp [229376 2015-06-12] () [File not signed]
    S2 BBService; "C:\Users\админ\AppData\Roaming\Baidu\BaiduBrowser\bbservice\2.0.2.219\bbservice.exe" -r [X]
    S2 xoperoze; C:\Users\админ\AppData\Roaming\03000200-1433756267-0500-0006-000700080009\jnsq6473.tmp [X]
    S2 zedepory; C:\Users\админ\AppData\Roaming\03000200-1433756267-0500-0006-000700080009\hnsk8897.tmp [X]
    S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-06-08] (电脑管家)
    2015-06-16 16:06 - 2015-06-16 16:06 - 00000986 _____ C:\Windows\Tasks\zgPvy5Y.job
    2015-06-16 11:06 - 2015-06-16 11:06 - 00000000 ____D C:\Users\админ\AppData\Roaming\shoujizhushou
    2015-06-16 11:01 - 2015-06-16 11:01 - 00000000 ____D C:\Users\админ\AppData\Roaming\sjparinfo
    2015-06-16 10:36 - 2015-06-16 10:37 - 00000000 ____D C:\Users\админ\AppData\Roaming\yspkg5eua0il
    2015-06-13 12:48 - 2015-06-13 12:48 - 00001008 _____ C:\Windows\Tasks\NBmWSpR8Von3D3cis9.job
    2015-06-13 06:52 - 2015-06-13 06:52 - 00001002 _____ C:\Windows\Tasks\n9DdNNcegwMQgHD.job
    2015-06-01 17:34 - 2015-06-01 18:09 - 00000000 ____D C:\Users\Все пользователи\Baidu
    2015-06-01 17:34 - 2015-06-01 18:09 - 00000000 ____D C:\ProgramData\Baidu
    2015-06-01 17:34 - 2015-06-01 17:56 - 00000000 ____D C:\Users\админ\AppData\Roaming\Baidu
    2015-06-08 16:36 - 2015-06-08 16:36 - 0000042 _____ () C:\Users\админ\AppData\Roaming\81C9095951
    2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\lKkclAHtFLb2ptNhoxaBVIwER
    2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\n9DdNNcegwMQgHD
    2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\NBmWSpR8Von3D3cis9
    2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\zgPvy5Y
    C:\Users\админ\AppData\Local\Temp\bededcgfca.exe
    C:\Users\админ\AppData\Local\Temp\bedefbabca.exe
    C:\Users\админ\AppData\Local\Temp\fsd28B5.exe
    C:\Users\админ\AppData\Local\Temp\fsd2C1E.exe
    C:\Users\админ\AppData\Local\Temp\fsd3909.exe
    C:\Users\админ\AppData\Local\Temp\fsd42CD.exe
    C:\Users\админ\AppData\Local\Temp\fsd5085.exe
    C:\Users\админ\AppData\Local\Temp\fsd64FF.exe
    C:\Users\админ\AppData\Local\Temp\fsd66B3.exe
    C:\Users\админ\AppData\Local\Temp\fsd725F.exe
    C:\Users\админ\AppData\Local\Temp\fsd7F05.exe
    C:\Users\админ\AppData\Local\Temp\fsd8607.exe
    C:\Users\админ\AppData\Local\Temp\fsd883D.exe
    C:\Users\админ\AppData\Local\Temp\fsd8A34.exe
    C:\Users\админ\AppData\Local\Temp\fsd8CDD.exe
    C:\Users\админ\AppData\Local\Temp\fsd9063.exe
    C:\Users\админ\AppData\Local\Temp\fsdA2DF.exe
    C:\Users\админ\AppData\Local\Temp\fsdA543.exe
    C:\Users\админ\AppData\Local\Temp\fsdB370.exe
    C:\Users\админ\AppData\Local\Temp\fsdBDB2.exe
    C:\Users\админ\AppData\Local\Temp\fsdC0D0.exe
    C:\Users\админ\AppData\Local\Temp\fsdC43C.exe
    C:\Users\админ\AppData\Local\Temp\fsdC74A.exe
    C:\Users\админ\AppData\Local\Temp\fsdC817.exe
    C:\Users\админ\AppData\Local\Temp\fsdCAB6.exe
    C:\Users\админ\AppData\Local\Temp\fsdD847.exe
    C:\Users\админ\AppData\Local\Temp\fsdFDD3.exe
    C:\Users\админ\AppData\Local\Temp\mytmpinstaller.exe
    C:\Users\админ\AppData\Local\Temp\qqpcmgr_v10.9.16349.225_71967_Silence.exe
    C:\Users\админ\AppData\Local\Temp\Quarantine.exe
    C:\Users\админ\AppData\Local\Temp\sdf2587.exe
    C:\Users\админ\AppData\Local\Temp\sdf4C2A.exe
    C:\Users\админ\AppData\Local\Temp\sdf56C9.exe
    C:\Users\админ\AppData\Local\Temp\sdf5999.exe
    C:\Users\админ\AppData\Local\Temp\sdf5C79.exe
    C:\Users\админ\AppData\Local\Temp\sdf5F68.exe
    C:\Users\админ\AppData\Local\Temp\sdf6237.exe
    C:\Users\админ\AppData\Local\Temp\sdf73A8.exe
    C:\Users\админ\AppData\Local\Temp\sdf7733.exe
    C:\Users\админ\AppData\Local\Temp\sdf7ADE.exe
    C:\Users\админ\AppData\Local\Temp\sdf7EA8.exe
    C:\Users\админ\AppData\Local\Temp\sdf82BF.exe
    C:\Users\админ\AppData\Local\Temp\SkypeSetup.exe
    C:\Users\админ\AppData\Local\Temp\sqlite3.dll
    C:\Users\админ\AppData\Local\Temp\TENCENTDOWNLOAD.EXE
    C:\Users\админ\AppData\Local\Temp\Uninstall.exe
    C:\Users\админ\AppData\Local\Temp\UninstallModule.exe
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.
     
  19. maxbi721990
    Оффлайн

    maxbi721990 Новый пользователь

    Сообщения:
    11
    Симпатии:
    1
    Отправляю
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      14,8 КБ
      Просмотров:
      1
  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Какие проблемы с системой еще остались?
     
Статус темы:
Закрыта.

Поделиться этой страницей