Закрыто qqpcrtp.exe как удалить?

Тема в разделе "Лечение компьютерных вирусов", создана пользователем masterofhisfate, 12 мар 2016.

Метки:
Статус темы:
Закрыта.
  1. masterofhisfate
    Оффлайн

    masterofhisfate Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Прилетела какая-то китайская фигня на комп, не могу отвадить теперь. жрёт много памяти, из процессов не удаляется.
     

    Вложения:

    • avz_log.txt
      Размер файла:
      5 КБ
      Просмотров:
      1
  2. masterofhisfate
    Оффлайн

    masterofhisfate Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    логи
     

    Вложения:

    • report1.log
      Размер файла:
      858 байт
      Просмотров:
      1
    • report2.log
      Размер файла:
      2 КБ
      Просмотров:
      1
  3. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Kиpилл нравится это.
  4. masterofhisfate
    Оффлайн

    masterofhisfate Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    так?
     

    Вложения:

  5. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.211
    Симпатии:
    4.978
    Да,так,ожидайте.
     
  6. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    masterofhisfate, загрузитесь в безопасном режиме.

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
    StopService('TSSysKit');
    StopService('TSSK');
    StopService('TSKSP');
    StopService('TsFltMgr');
    StopService('TSDefenseBt');
    StopService('TFsFlt');
    StopService('TAOKernelDriver');
    StopService('TAOAccelerator');
    StopService('softaal');
    StopService('QQSysMon');
    StopService('QMUdisk');
    StopService('QMIEProtect');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMGCShellExt.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE', '');
    QuarantineFile('C:\Program Files\badu\Uninst.exe', '');
    QuarantineFile('C:\Program Files\badu\uc.exe', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtect.sys', '');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\yGTEKLWHRWXXJII', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKit.sys', '');
    QuarantineFile('C:\WINDOWS\System32\tssk.sys', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', '');
    QuarantineFile('C:\WINDOWS\system32\Drivers\TsFltMgr.sys', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TS888.sys', '');
    QuarantineFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys', '');
    QuarantineFile('C:\WINDOWS\system32\Drivers\TAOKernelXP.sys', '');
    QuarantineFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys', '');
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT', '');
    QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe', '');
    QuarantineFileF('C:\Program Files\Tencent\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Program Files\badu', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Program Files\Common Files\Tencent', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Documents and Settings\All Users\Application Data\Tencent', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT', '32');
    DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys', '32');
    DeleteFile('C:\WINDOWS\system32\Drivers\TAOKernelXP.sys', '32');
    DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TS888.sys', '32');
    DeleteFile('C:\WINDOWS\system32\Drivers\TsFltMgr.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', '32');
    DeleteFile('C:\WINDOWS\System32\tssk.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKit.sys', '32');
    DeleteFile('C:\WINDOWS\system32\DRIVERS\yGTEKLWHRWXXJII', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCRTP.exe', '32');
    DeleteFile('C:\Program Files\badu\uc.exe', '32');
    DeleteFile('C:\Program Files\badu\Uninst.exe', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMGCShellExt.dll', '32');
    DeleteService('TSSysKit');
    DeleteService('TSSK');
    DeleteService('TSKSP');
    DeleteService('TsFltMgr');
    DeleteService('TSDefenseBt');
    DeleteService('TFsFlt');
    DeleteService('TAOKernelDriver');
    DeleteService('TAOAccelerator');
    DeleteService('softaal');
    DeleteService('QQSysMon');
    DeleteService('QMUdisk');
    DeleteService('QMIEProtect');
    DeleteFileMask('C:\Program Files\Tencent\', '*', true);
    DeleteFileMask('C:\Program Files\badu', '*', true);
    DeleteFileMask('C:\Program Files\Common Files\Tencent', '*', true);
    DeleteFileMask('C:\Documents and Settings\All Users\Application Data\Tencent', '*', true);
    DeleteDirectory('C:\Program Files\Tencent\');
    DeleteDirectory('C:\Program Files\badu');
    DeleteDirectory('C:\Program Files\Common Files\Tencent');
    DeleteDirectory('C:\Documents and Settings\All Users\Application Data\Tencent');
    DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
    DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'apphide');
    ClearHostsFile;
    ExecuteRepair(3);
    ExecuteRepair(4);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
Статус темы:
Закрыта.

Поделиться этой страницей