Закрыто Помогите, пожалуйста, с QQPCRTP

Тема в разделе "Лечение компьютерных вирусов", создана пользователем sanjajukov, 23 янв 2016.

Статус темы:
Закрыта.
  1. sanjajukov
    Оффлайн

    sanjajukov Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Архив с логами приложил.
     

    Вложения:

  2. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    sanjajukov, через панель управления удалите следующее ПО:
    Код (Text):
    AppHelper
    application extension version 1.5

    следующее ПО вам знакомо?
    Код (Text):
    mtv20151125
    gamexpservice
    BurnInTest v5.3 Pro
    Go Ollie 0.31
    SmartTweak
    PDF-Viewer
    Продукты Iobit сами ставили?


    Загрузитесь в безопасном режиме.

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
    TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.1.16908.217\qqpctray.exe');
    TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.1.16908.217\qqpcrtp.exe');
    StopService('TSSysKit');
    StopService('tsnethlp');
    StopService('TSKSP');
    StopService('TsFltMgr');
    StopService('TFsFlt');
    StopService('TAOKernelDriver');
    StopService('TAOAccelerator');
    StopService('QMIEProtect');
    StopService('QMUdisk');
    StopService('QQSysMon');
    StopService('softaal');
    StopService('QQPCRTP');
    QuarantineFile('c:\program files\mtv20151125\mtview.exe', '');
    QuarantineFile('C:\Users\user\AppData\Local\Temp\qq-bundle.exe', '');
    QuarantineFile('C:\Windows\system32\drivers\TsFltMgr.sys', '');
    QuarantineFile('C:\Windows\system32\Drivers\TFsFlt.sys', '');
    QuarantineFile('C:\Windows\system32\Drivers\TAOKernel.sys', '');
    QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator.sys', '');
    QuarantineFileF('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Users\user\AppData\Local\Hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Program Files\Obnovi Soft', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Program Files\Zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Users\user\AppData\Local\likecoupon', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\ProgramData\Tencent', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Program Files\t_201601212055', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\ProgramData\wKDhgsY', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\7z.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\communic.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\DLProtectComm.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\dr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\exnscan.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\GameUpgrade.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\GarbageCleaner.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\GFCustom.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\MemDefrag.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\NetflowMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\oDayProtect.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\plugins\QMBDScanner.dat', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\plugins\QMHipsEngine.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\plugins\QMNetMonPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\plugins\QMRepairPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\ptrate.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMAssocScan.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMAVProxy.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMBrowserSafe.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMCommon.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMDlder.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMDns.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMEmKit.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMEmMat.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMExt.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMFileMon.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMForbiddenWinKey.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMGCShellExt.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMHIPSHeart.dll', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.1.16908.217\qmhipslogpolicy.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMHIPSPolicyEng.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMHIPSService.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMIEPlus.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMIEProtectIo.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMIEsafeDll.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMInfoEng.DLL', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMInjectUtils.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMIpc.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMMain.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMNetworkMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMRtpCheck.dll', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.1.16908.217\qmrtpcontroller.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMRtpDLL.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMSafeBoxHelperDll.dll', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.1.16908.217\qmscripthost.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMSkinMgr.dll', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.1.16908.217\qmsysrepprov.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\GameUpgradeTrayPlugin\GameUpgradeTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupExposure.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMCmcTrayPlugin\QMCmcTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMPreDownload\QMPreDownload.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMSpecTips\QMSpecTips.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMSwitchesMgrPlugin\QMSwitchesMgrPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMUl.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QQFileFlt.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QQPCFIXATDLL.DLL', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\RefuseInject.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\scc.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\SoftMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\SoftMgr\processlogdll.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\sqlite.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\StartupMgrDll.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\SXCombase.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TAOBase.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TAOClient.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TAOKernelControl.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TAOWorkFlowMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TAVCache.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\tave.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TAVEng.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TAVInterface.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TAVUpload.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\tpk\2.0.11144.1971\tpkcom.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\tpk\2.0.11144.1971\tpkproxy.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\tpk\2.0.11144.1971\tpkreport.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\tpk\2.0.11144.1971\tpktt.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TSClinicWebFix.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TSSysKitProxy.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TSWebDownLoadProtect.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TSWebMon.dat', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TSZip.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\UDiskShellExt.dll', '32');
    DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMIEProtect.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMUdisk.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QQSysMon.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\softaal.sys', '32');
    DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator.sys', '32');
    DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys', '32');
    DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TsNetHlp.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TSSysKit.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QQPCRTP.exe', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TAOFrame.exe', '32');
    DeleteFile('C:\Windows\system32\Drivers\TAOKernel.sys', '32');
    DeleteFile('C:\Windows\system32\tssk.sys', '32');
    DeleteFile('C:\Users\user\AppData\Local\Temp\qq-bundle.exe', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QQPCTray.exe', '32');
    DeleteFile('C:\Users\user\AppData\Local\likecoupon\stub.exe', '32');
    DeleteFile('C:\Users\user\AppData\Local\likecoupon\config.json', '32');
    DeleteFile('C:\Program Files\Zaxar\timetasks.exe', '32');
    DeleteFile('C:\Program Files\Obnovi Soft\ObnoviSoft.exe', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\QMContextUninstall.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\plugins\FileSmash\QMSoftExt.dll', '32');
    DeleteFile('C:\Users\user\AppData\Local\Hostinstaller\3828609729_installcube.exe', '32');
    DeleteFile('C:\Windows\system32\Tasks\Soft installer', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217\TSKsp.sys', '32');
    DeleteService('TSSK');
    DeleteService('TSSysKit');
    DeleteService('tsnethlp');
    DeleteService('TSKSP');
    DeleteService('TsFltMgr');
    DeleteService('TFsFlt');
    DeleteService('TAOKernelDriver');
    DeleteService('TAOAccelerator');
    DeleteService('QMIEProtect');
    DeleteService('QMUdisk');
    DeleteService('QQSysMon');
    DeleteService('softaal');
    DeleteService('TAOFrame');
    DeleteService('QQPCRTP');
    DeleteFileMask('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217', '*', true);
    DeleteFileMask('C:\Program Files\Obnovi Soft', '*', true);
    DeleteFileMask('C:\Program Files\Tencent', '*', true);
    DeleteFileMask('C:\Users\user\AppData\Local\Hostinstaller', '*', true);
    DeleteFileMask('C:\Program Files\Zaxar', '*', true);
    DeleteFileMask('C:\Users\user\AppData\Local\likecoupon', '*', true);
    DeleteFileMask('C:\ProgramData\Tencent', '*', true);
    DeleteFileMask('C:\ProgramData\wKDhgsY', '*', true);
    DeleteDirectory('C:\Program Files\Tencent\QQPCMgr\11.1.16908.217');
    DeleteDirectory('C:\Users\user\AppData\Local\Hostinstaller');
    DeleteDirectory('C:\Program Files\Tencent\QQPCMgr');
    DeleteDirectory('C:\Program Files\Tencent');
    DeleteDirectory('C:\Program Files\Obnovi Soft');
    DeleteDirectory('C:\Program Files\Zaxar');
    DeleteDirectory('C:\Users\user\AppData\Local\likecoupon');
    DeleteDirectory('C:\ProgramData\Tencent\TSVulFw');
    DeleteDirectory('C:\ProgramData\wKDhgsY');
    DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
    DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
    DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'qq-bundle');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QQPCTray');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\likecoupon', 'command');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Обнови Софт', 'command');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(3);
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".



    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Последнее редактирование: 24 янв 2016
  3. sanjajukov
    Оффлайн

    sanjajukov Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    После выполнения скрипта Windows7 загрузилась только после запуска восстановления системы. Процесс QQPCRTP присутствует. Архив quarantine.zip выслал. Из перечисленного ПО mtv20151125, gamexpservice и SmartTweak не знакомо и, видимо, не нужно. Вот.
     
  4. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    sanjajukov, а какое сообщение писала Windows когда не смогла загрузиться? Скрипт выполняли из безопасного режима?
     
    Последнее редактирование: 24 янв 2016
  5. sanjajukov
    Оффлайн

    sanjajukov Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Windows виснет после появления надписи [Загрузка Windows]. Может и не из-за заразы/лечения, не раньше не было. Скрипт запускал из безопасного режима, вроде бы (уверенность на 90%). Заново сделал архив с логами.
     

    Вложения:

  6. sanjajukov
    Оффлайн

    sanjajukov Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Наставилось много всего. Сделал новый лог.
     

    Вложения:

  7. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  8. sanjajukov
    Оффлайн

    sanjajukov Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Спасибо за помощь. Переставил систему. Тему можно закрыть.
     
Статус темы:
Закрыта.

Поделиться этой страницей