Закрыто Скачал файл а с ним и свыше 1000 вирусов

Тема в разделе "Лечение компьютерных вирусов", создана пользователем string_piano, 3 июн 2016.

Статус темы:
Закрыта.
  1. string_piano
    Оффлайн

    string_piano Новый пользователь

    Сообщения:
    10
    Симпатии:
    6
    Скачал файл (чит), зная о том, что там могут быть вирусы и не прогадал. Вместе с читом установилась куча всяких ненужных программ, которые невозможно удалить, а браузер вообще живет своей жизнью и постоянно устанавливает какие-то расширения.
    Кстати много тех программ, что установились в фоновом режиме - их нет в панели управления в списке установленных программ...
    Также в диспетчере задач весит процесс QQPCRTP.exe который более менее известен, а также svchost.exe процессов подозрительно много... аж 9 процессов, хотя всегда было не больше 5!
    Помогите прошу! Сносить операционку не вариант! Заранее благодарю!
     

    Вложения:

  2. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.476
    Симпатии:
    4.305
    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    var PathAutoLogger, CMDLine : string;

    begin
      clearlog;
      PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
      AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
      SaveLog(PathAutoLogger+'report3.log');
        if FolderIsEmpty(PathAutoLogger+'CrashDumps')
            then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
            else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
         if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 180000, false)
            else ExecuteFile('7za.pif', CMDLine, 0, 180000, false);
      AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
    end.
     
    архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников RGhost — файлообменник , Zippyshare.com - Free File Hosting , My-Files.RU лучший бесплатный файлообменник и файловый сервис , Ge.tt | Gett sharing и дайте на него ссылку в Вашей теме.
     
    SNS-amigo нравится это.
  3. string_piano
    Оффлайн

    string_piano Новый пользователь

    Сообщения:
    10
    Симпатии:
    6
    архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут.

    Скрипт успешно выполнен...но report.zip не нашел в указанной папке...или мне еще раз запустить AVZ на проверку?
     
  4. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.476
    Симпатии:
    4.305
    Опишите, заметили ли Вы во время работы сборщика отчетов (1-й пост) какие-то ошибки?

    1. Если в папке AutoLogger есть файлы report*.log и папка CrashDumps, заархивируйте и пришлите их.
    2. Подготовьте отчет Check Browsers' LNK by Dragokas & regist.
    3. Подготовьте отчет RSIT. После проверки, программа создат отчеты в папке C:\rsit. Их необходимо прикрепить к своему сообщению.

    Если во время работы программ произойдет сбой, опишите его или пришлите скриншот.
     
    SNS-amigo нравится это.
  5. string_piano
    Оффлайн

    string_piano Новый пользователь

    Сообщения:
    10
    Симпатии:
    6
    Ошибок никаких не возникло! Программы отработали на ура!
    Архив с логами утилит высылаю в одном архиве
     

    Вложения:

    • LOGZZZ.zip
      Размер файла:
      18,5 КБ
      Просмотров:
      6
  6. string_piano
    Оффлайн

    string_piano Новый пользователь

    Сообщения:
    10
    Симпатии:
    6
    Ну что помощь придет?
     
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.


    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

      begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.5.17490.219\qmdl.exe');
    TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpcrealtimespeedup.exe');
    TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpcrtp.exe');
    TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpcsofttraytips.exe');
    TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpctray.exe');
    StopService('QQPCRTP');
    StopService('QMIEProtect');
    StopService('QMUdisk');
    StopService('QQSysMon');
    StopService('softaal');
    StopService('TSKSP');
    StopService('TSSysKit');
    QuarantineFileF('c:\program files\tencent', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
    QuarantineFileF('c:\documents and settings\илья\local settings\application data\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
    QuarantineFileF('\??\c:\program files\tencent', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
    QuarantineFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qmdl.exe', '');
    QuarantineFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpcrealtimespeedup.exe', '');
    QuarantineFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpcrtp.exe', '');
    QuarantineFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpcsofttraytips.exe', '');
    QuarantineFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpctray.exe', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\exnscan.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIESAFEDLL.DLL', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIpc.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSClinicWebFix.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMCommon.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\RefuseInject.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\dr.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMAntiInject.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMDns.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\Common.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\tinyxml.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\GF.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\xGraphic32.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\arkGraphic.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\jgImage.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\jgIOStub.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\MemDefrag.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\ProcessManager.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSSysKitProxy.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\oDayProtect.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAOClient.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMNetworkMgr.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\GFFtsysCustom.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\ptrate.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\sqlite.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\scc.dll', '');
    QuarantineFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qmsysrepprov.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQFileFlt.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMExt.dll', '');
    QuarantineFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qmscripthost.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAVEng.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMHipsEngine.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMHIPSHeart.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMHIPSService.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMEmMat.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMHIPSPolicyEng.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAVUpload.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMBDScanner.dat', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMAssocScan.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMCloudInter\QMCloudInter.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAVCache.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMRtpCheck.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\communic.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCFIXATDLL.DLL', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\SoftMgr\processlogdll.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCHardware.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMFileMon.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUl.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMRepairPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\tave.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMRtpDLL.dll', '');
    QuarantineFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qmrtpcontroller.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMAVProxy.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSafeBoxHelperDll.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMMain.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\GFCustom.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\xImage.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSkinMgr.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSwitchesMgrPlugin\QMSwitchesMgrPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMPreDownload\QMPreDownload.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSSO\Bin\SSOLUIControl.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSSO\Bin\SSOCommon.DLL', '');
    QuarantineFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qmhipslogpolicy.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSSO\Bin\SSOPlatform.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAVInterface.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMDlder.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\GameUpgradeTrayPlugin\GameUpgradeTrayPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\GameUpgrade.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMInjectUtils.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIEProtectIo.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSZip.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\7z.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QmTtInterface.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\GarbageCleaner.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAOBase.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAOKernelControl.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\NetflowMgr.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\StartupMgrDll.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\SXCombase.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\UDiskShellExt.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMVulPlugin\QMVulPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSoftPlugin\QMSoftPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMCmcTrayPlugin\QMCmcTrayPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMTrayDetector\QMTrayDetector.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMonPlugin.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSpecTips\QMSpecTips.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAOWorkFlowMgr.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\AndroidAssistHelper.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\Sdkclient.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMForbiddenWinKey.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupExposure.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\QQPMIpc.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\AndroidDevice.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\NetworkMgr.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\OperationFileCloudMgr.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\SpeedupMsg.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\CheckSysHung.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMNewsTips\QMNewsTips.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMWlanMacDll.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMKCheck\QMKCheck.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIEProtect.sys', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQSysMon.sys', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSKsp.sys', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSSysKit.sys', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMContextScan.dll', '');
    QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMContextUninstall.dll', '');
    QuarantineFile('C:\Documents and Settings\Илья\Local Settings\Application Data\Hostinstaller\1953140598_monster.exe', '');
    QuarantineFile('\??\C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSKsp.sys', '');
    ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
    DeleteFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qmdl.exe', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpcrealtimespeedup.exe', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpcrtp.exe', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpcsofttraytips.exe', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qqpctray.exe', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\exnscan.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIESAFEDLL.DLL', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIpc.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSClinicWebFix.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMCommon.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\RefuseInject.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\dr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMAntiInject.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMDns.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\Common.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\tinyxml.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\GF.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\xGraphic32.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\arkGraphic.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\jgImage.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\jgIOStub.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\MemDefrag.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\ProcessManager.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSSysKitProxy.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\oDayProtect.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAOClient.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMNetworkMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\GFFtsysCustom.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\ptrate.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\sqlite.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\scc.dll', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qmsysrepprov.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQFileFlt.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMExt.dll', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qmscripthost.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAVEng.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMHipsEngine.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMHIPSHeart.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMHIPSService.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMEmMat.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMHIPSPolicyEng.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAVUpload.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMBDScanner.dat', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMAssocScan.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMCloudInter\QMCloudInter.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAVCache.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMRtpCheck.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\communic.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCFIXATDLL.DLL', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\SoftMgr\processlogdll.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCHardware.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMFileMon.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUl.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMRepairPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\tave.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMRtpDLL.dll', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qmrtpcontroller.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMAVProxy.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSafeBoxHelperDll.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMMain.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\GFCustom.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\xImage.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSkinMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSwitchesMgrPlugin\QMSwitchesMgrPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMPreDownload\QMPreDownload.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSSO\Bin\SSOLUIControl.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSSO\Bin\SSOCommon.DLL', '32');
    DeleteFile('c:\program files\tencent\qqpcmgr\11.5.17490.219\qmhipslogpolicy.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMSSO\Bin\SSOPlatform.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAVInterface.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMDlder.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\GameUpgradeTrayPlugin\GameUpgradeTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\GameUpgrade.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMInjectUtils.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIEProtectIo.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSZip.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\7z.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QmTtInterface.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\GarbageCleaner.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAOBase.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAOKernelControl.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\NetflowMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\StartupMgrDll.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\SXCombase.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\UDiskShellExt.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMVulPlugin\QMVulPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSoftPlugin\QMSoftPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMCmcTrayPlugin\QMCmcTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMTrayDetector\QMTrayDetector.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMonPlugin.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMSpecTips\QMSpecTips.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TAOWorkFlowMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\AndroidAssistHelper.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\Sdkclient.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMForbiddenWinKey.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupExposure.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\QQPMIpc.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\AndroidDevice.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\NetworkMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\OperationFileCloudMgr.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\SpeedupMsg.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\CheckSysHung.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMNewsTips\QMNewsTips.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMWlanMacDll.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMKCheck\QMKCheck.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIEProtect.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQSysMon.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSKsp.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSSysKit.sys', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMContextScan.dll', '32');
    DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMContextUninstall.dll', '32');
    DeleteFile('C:\Documents and Settings\Илья\Local Settings\Application Data\Hostinstaller\1953140598_monster.exe', '32');
    DeleteFile('\??\C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSKsp.sys', '32');
    DeleteFileMask('c:\program files\tencent', '*', true);
    DeleteFileMask('c:\documents and settings\илья\local settings\application data\hostinstaller', '*', true);
    DeleteFileMask('\??\c:\program files\tencent', '*', true);
    DeleteDirectory('c:\program files\tencent');
    DeleteDirectory('c:\documents and settings\илья\local settings\application data\hostinstaller');
    DeleteDirectory('\??\c:\program files\tencent');
    DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
    DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run',' QQPCTray');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
    DeleteService('QQPCRTP');
    DeleteService('QMIEProtect');
    DeleteService('QMUdisk');
    DeleteService('QQSysMon');
    DeleteService('softaal');
    DeleteService('TSKSP');
    DeleteService('TSSysKit');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
    Последнее редактирование: 10 июн 2016
  8. string_piano
    Оффлайн

    string_piano Новый пользователь

    Сообщения:
    10
    Симпатии:
    6
    Всё сделал по инструкции - выполнил скрипт, произошла reboot... после пропали в диспетчере многие процессы, к которым был закрыт доступ...скрипт помог, но еще остались программы, которые были установлены в процессе действия вирусов. Далее, выскочила китайская реклама на рабочем столе, я хотел ее заскринить оставив ее нетронутой, но она автоматически пропала...

    quarantine.zip отправил по почте преждевременно сохранив его на диске Google (надеюсь у Вас получиться его скачать) объем получился ~ 136mb

    Лог UVS :
     

    Вложения:

  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.87.3 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1
      v388c
      breg
      sreg
      ; C:\DOCUMENTS AND SETTINGS\ИЛЬЯ\LOCAL SETTINGS\APPLICATION DATA\PPTASSIST\ASSISTUPDATE.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\LOCAL SETTINGS\APPLICATION DATA\PPTASSIST\ASSISTUPDATE.EXE
      bl 777A43B3BCE42D84F93AD510058B1BCA 1121536
      addsgn 1A96B89A5583C58CF42B254E3143FE58CCB2ADF68971E02942C27D961ED699BBEC17C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 64 Trojan.Siggen6.58439 [DrWeb]

      ; C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLT.SYS
      zoo %Sys32%\DRIVERS\TFSFLT.SYS
      bl D9A865B0F138B37BCB44D8442975D971 159608
      addsgn 79132211B982F18DF42BF3582D33EDFAE9D6FCA289BC1F0B8585C5D050A2711C2378C3253E219D492B4C486FB81749FA7DDFE87255DAB03C2175A4E71D0622AF 64 tencent

      ; C:\WINDOWS\SYSTEM32\DRIVERS\TSDEFENSEBT.SYS
      zoo %Sys32%\DRIVERS\TSDEFENSEBT.SYS
      bl DA5F124A8D025AFA1E44E231AD222B8B 14008
      addsgn 79132211B982F18DF42BF3582830EDFAE94668FA89FA1F7885C3C5BC50D64D422317CB5D3E5511452B80849F461649FA7DDFB67C55DAB0262D77A42FC7062273 64 tencent

      ; C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS
      zoo %Sys32%\DRIVERS\TSFLTMGR.SYS
      bl E3581CD2F092D8CE5F42963D959AA6E2 137816
      addsgn A7679B19B192CF9E13E76EE73341562137EC75B2ADEC79F1C1E7DD3514F26B2AAA53E749B711B9454350C79D469B0DDE698F8EB511FEA82C2D88B11FFC0422F8 64 Tencent

      ; C:\WINDOWS\SYSTEM32\TSSK.SYS
      zoo %Sys32%\TSSK.SYS
      bl 36466A119BB5B053E5811442C4E57957 83576
      addsgn 79132211B982F18DF42BF35824EBEDFAE946281389FA1F7885C3C5BC50D639A4231777953E553DAC2B80849F461649FA7DDF5E9A55DA30EE2D7710CAC7062273 64 Tencent

      ; C:\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      bl 16E27465FC02E6974704FD2187E92144 1097272
      addsgn 1A5BB19A55835B8CF42B69B088CB5F05CC9E4A0976AC948942C529BF1DD6994A95E83CA17A7195485F87D27706A2B60524542E2C97DEB07A7AFCD80BCB8D6577 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\ZLIB.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\ZLIB.DLL
      bl BD6C48BA68DAEB86833AA6B850541F2C 88416
      addsgn 71905392541F499A32D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF571759737083F9734553A5743C76B4A6DA523372 64 tencent

      ; C:\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
      zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
      bl 1123CC85FF12A2A9C44395E5362220CF 2211384
      addsgn 71905392541F499A4BDDAFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234148231A5D18BF57896CE3461649C14DA3EF9A26DAB02CA6474C5DC70622F8 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\TINYXML.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\TINYXML.DLL
      bl 989F284C2C9C9E0EECC2486FD35CAC69 100704
      addsgn 71905392541F499A34D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80277774175973703BDA734553A5CC1F76B4A6DADA1072 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\TSSYSKITPROXY.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\TSSYSKITPROXY.DLL
      bl 2EB2D3AF94214EE32A15755B6C07BA4F 107712
      addsgn 71905392541F499A72D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027B77317597370FBDD734553A50C1876B4A6DA1A1772 64 tencent

      ; C:\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\KINGSOFT\PPTASSIST\UPDATE\DOWN\ASSISTUPDATE.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\KINGSOFT\PPTASSIST\UPDATE\DOWN\ASSISTUPDATE.EXE


      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ADBCMDSERVER.DLL
      ; C:\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ADBCMDSERVER.DLL
      bl B4AE06B62F4B33C8B3F726F27C9D0BCE 198200
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ADBCMDSERVER.DLL
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDDEVICE.DLL
      ; C:\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDDEVICE.DLL
      bl 5D13F4F045EEBD79C10CC7D8C5BF02B1 267832
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDDEVICE.DLL
      ; C:\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDSERVER.EXE
      bl 02F198055221F2561231D05C7BFFDC3F 223800
      delmz %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDSERVER.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDSERVER.EXE
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDSERVER.EXE
      ; C:\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDSERVERUP.EXE
      bl 900F5A41C2A5B7AAB67F1C1ABBFCEFE9 205880
      delmz %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDSERVERUP.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDSERVERUP.EXE
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDSERVERUP.EXE
      delref %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\LOCAL SETTINGS\TEMP\IS-0LLJN.TMP\AUTOTIME.EXE
      ; C:\PROGRAM FILES\TXQQBROWSER\UPDATE\BEC4F4BBFB3826D83F033D16131729DF\UPDATE\BROWSERUPDATE.EXE
      bl 5BCE955CF12AF3417F055DADC0212920 690144
      delmz %SystemDrive%\PROGRAM FILES\TXQQBROWSER\UPDATE\BEC4F4BBFB3826D83F033D16131729DF\UPDATE\BROWSERUPDATE.EXE
      zoo %SystemDrive%\PROGRAM FILES\TXQQBROWSER\UPDATE\BEC4F4BBFB3826D83F033D16131729DF\UPDATE\BROWSERUPDATE.EXE
      delall %SystemDrive%\PROGRAM FILES\TXQQBROWSER\UPDATE\BEC4F4BBFB3826D83F033D16131729DF\UPDATE\BROWSERUPDATE.EXE
      zoo %SystemDrive%\PROGRAM FILES\TXQQBROWSER\UPDATE\BEC4F4BBFB3826D83F033D16131729DF\UPDATE\CHROME_ELF.DLL
      ; C:\PROGRAM FILES\TXQQBROWSER\UPDATE\BEC4F4BBFB3826D83F033D16131729DF\UPDATE\CHROME_ELF.DLL
      bl 4F2BB4CD4433DC71E26BF0699E48F433 340016
      delall %SystemDrive%\PROGRAM FILES\TXQQBROWSER\UPDATE\BEC4F4BBFB3826D83F033D16131729DF\UPDATE\CHROME_ELF.DLL
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\CONNECTMANAGER.DLL
      ; C:\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\CONNECTMANAGER.DLL
      bl 04C00970155EF86B0AF2AD55EFA2184F 431160
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\CONNECTMANAGER.DLL
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\DAEMONPROXY.DLL
      ; C:\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\DAEMONPROXY.DLL
      bl 23163CE4DA8D5F9D106F2223B1D7BC27 36408
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\DAEMONPROXY.DLL
      delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
      delref HTTP://YEABESTS.CC
      ; C:\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\KUAIZIP\KUAIZIPSETUP_JIUZHUAN_001.EXE
      addsgn 1AF7B49A5583358CF42B254E3143FE54A6EF00F6DF775A84D53CB0B0AFA379A4B1D4C357B5A51E8D270572EA5E2F0C0609CC00EE53DAB0A9ED03AEC754002273 64 AdWare.Win32.Ocna.atx [Kaspersky]

      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\KUAIZIP\KUAIZIPSETUP_JIUZHUAN_001.EXE
      bl 8225C715F92AAB706C59C17C3C389AE5 635704
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\LOG4CPLUS.DLL
      ; C:\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\LOG4CPLUS.DLL
      bl 52CD1DC8B521BFDDFC75FB117F7CD2C3 312376
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510\LOG4CPLUS.DLL
      ; C:\DOCUMENTS AND SETTINGS\ИЛЬЯ\LOCAL SETTINGS\APPLICATION DATA\PPTASSIST\NOTIFY.EXE
      bl BF156CE49B7E7DCB6DE0FB3E7D64E4BA 476032
      rbl BF156CE49B7E7DCB6DE0FB3E7D64E4BA
      deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ИЛЬЯ\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.510
      delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\NPQMEXTENSIONSMOZILLA.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\NPQMEXTENSIONSIE.DLL
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCPATCH.EXE
      bl 0CFA5176CCD861B7B2E5785CDBD61AF7 451904
      delmz %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCPATCH.EXE
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCPATCH.EXE
      delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCPATCH.EXE
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCREALTIMESPEEDUP.EXE
      bl 144D89F0B47D5B28FEE97FFB43A256FE 644416
      delmz %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCREALTIMESPEEDUP.EXE
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCREALTIMESPEEDUP.EXE
      delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCREALTIMESPEEDUP.EXE
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCRTP.EXE
      bl 53EDF42FA3247E50EF9DE0AFA3492575 313936
      delmz %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCRTP.EXE
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCRTP.EXE
      delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCRTP.EXE
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCTRAY.EXE
      bl CBA43E68BD3398C0FB994BA44E4C234A 362304
      delmz %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCTRAY.EXE
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCTRAY.EXE
      delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQPCTRAY.EXE
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQSYSMON.SYS
      bl 623E9FEAEA8A73AF816D82AF90B8C636 120952
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQSYSMON.SYS
      delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219\QQSYSMON.SYS
      deldir %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.5.17490.219
      ; C:\PROGRAM FILES\RUOTYGUTGHT\RTYSYSTEMTSK.EXE
      addsgn 1A21249A5583338CF42B25E540C49949018E7924FD8510CEC1E7CDB3EAF3C1AD6717C22433DED16D27D70FE3621EBA509682632671D631D6AD77A42FBB082DC9 64 Win32/Sasquor [Microsoft]

      zoo %SystemDrive%\PROGRAM FILES\RUOTYGUTGHT\RTYSYSTEMTSK.EXE
      bl 78A50ED8892485729DD72BB16942D401 335520
      delmz %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      delall %Sys32%\DRIVERS\TFSFLT.SYS
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR.SYS
      bl 9DCE6775130A7A34B666CBC029217D68 126008
      zoo %Sys32%\DRIVERS\TAOACCELERATOR.SYS
      delall %Sys32%\DRIVERS\TAOACCELERATOR.SYS
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNELXP.SYS
      bl 3620581054BF0CF1FC03AE7D4552870E 110200
      zoo %Sys32%\DRIVERS\TAOKERNELXP.SYS
      delall %Sys32%\DRIVERS\TAOKERNELXP.SYS
      delall %Sys32%\DRIVERS\TSDEFENSEBT.SYS
      delall %Sys32%\DRIVERS\TSFLTMGR.SYS
      delall %Sys32%\TSSK.SYS
      zoo %SystemDrive%\PROGRAM FILES\ЇМС№\X86\UPDATE.EXE
      delref HTTP://WWW.HAO123.COM/?TN=90820167_HAO_PG
      delref HTTP:\\YEABESTS.CC
      delref JZIP SHELL EXTENSION\[CLSID]
      delref KUAIZIP SHELL EXTENSION\[CLSID]
      chklst
      delvir
      czoo
      deltmp
      areg
      restart


       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.
     
  10. string_piano
    Оффлайн

    string_piano Новый пользователь

    Сообщения:
    10
    Симпатии:
    6
    Все выполнил по инструкции, компьютер перезагрузился, но опять же выскакивает yeabests.cc/ в браузере, а также имеется mystartsearch и hohosearch которые также возникли в результате действия вируса. Заархивировать лог не удалось, так как мой WinRar работает некорректно...Лог отправляю сюда, тк гугл блочит мои попытки....файл весит ~ 4-5 мб

    До этого сам открылся Internet Explorer и 52 ссылки открыл!
     
    Последнее редактирование модератором: 12 июн 2016
    SNS-amigo нравится это.
  11. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  12. string_piano
    Оффлайн

    string_piano Новый пользователь

    Сообщения:
    10
    Симпатии:
    6
    Вот пожалуйста!
     

    Вложения:

    SNS-amigo нравится это.
  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


    Подготовьте свежий лог AdwCleaner
     
    SNS-amigo нравится это.
  14. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.476
    Симпатии:
    4.305
    После этого, подготовьте лог HiJackThis.
    (из главного окна: Do a system scan and save a log file
    либо:
    из окна сканирования: Scan, Save log).
     
    SNS-amigo нравится это.
  15. string_piano
    Оффлайн

    string_piano Новый пользователь

    Сообщения:
    10
    Симпатии:
    6
    Прошу!
     

    Вложения:

    SNS-amigo нравится это.
  16. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.476
    Симпатии:
    4.305
    string_piano, Вы сделали отчет старой версией.
    1) Пожалуйста, переделайте с помощью программы по указанной мною выше ссылке.

    +

    2) Скачайте приложенный архив. Распакуйте файл EnumActiveScript.vbs в папку c:\temp (создайте ее)
    Запустите командную строку (нажать Win + R, ввести CMD, нажать ОК)
    Вставьте в нее такой код:
    Код (Text):

    >"c:\temp\WMI_Events.log" 2>&1 cscript c:\temp\EnumActiveScript.vbs //nologo
     
    Файл c:\temp\WMI_Events.log прикрепите в эту тему.
     

    Вложения:

    Последнее редактирование: 13 июн 2016
    SNS-amigo нравится это.
  17. string_piano
    Оффлайн

    string_piano Новый пользователь

    Сообщения:
    10
    Симпатии:
    6
    вот!
     

    Вложения:

    • HiJackThis.log
      Размер файла:
      19 КБ
      Просмотров:
      5
    • WMI_Events.log
      Размер файла:
      1,1 КБ
      Просмотров:
      3
    SNS-amigo и Dragokas нравится это.
  18. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Пофиксите в HijackThis следующие строчки:
    Код (Text):

    R0-32 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBkxKyIhg7iXkwfRcgDnDQe7KHSHfd4cXAwP4uqLKEd4auCg0Y8FsD3xEU040JrJfYU0ZG-GQWtvHYzjR3eyMjlEkEyFKRNsuEzWsRfc5I6r3jzjF4w6C6zE-4UwISw9OxkJbwajUxlNhxIDQ7
    R0-32 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=97530839_hao_pg
    R0-32 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBkxKyIhg7iXkwfRcgDnDQe7KHSHfd4cXAwP4uqLKEd4auCg0Y8FsD3xEU040JrJfYU0ZG-GQWtvHYzjR3eyMjlEkEyFKRNsuEzWsRfc5I6r3jzjF4w6C6zE-4UwISw9OxkJbwajUxlNhxIDQ7
    R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=97530839_hao_pg
    R0-64 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBkxKyIhg7iXkwfRcgDnDQe7KHSHfd4cXAwP4uqLKEd4auCg0Y8FsD3xEU040JrJfYU0ZG-GQWtvHYzjR3eyMjlEkEyFKRNsuEzWsRfc5I6r3jzjF4w6C6zE-4UwISw9OxkJbwajUxlNhxIDQ7
    R0-64 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=97530839_hao_pg
    R0-64 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBkxKyIhg7iXkwfRcgDnDQe7KHSHfd4cXAwP4uqLKEd4auCg0Y8FsD3xEU040JrJfYU0ZG-GQWtvHYzjR3eyMjlEkEyFKRNsuEzWsRfc5I6r3jzjF4w6C6zE-4UwISw9OxkJbwajUxlNhxIDQ7
    R1-32 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBkxKyIhg7iXkwfRcgDnDQe7KHSHfd4cXAwP4uqLKEd4auCg0Y8FsD3xEU040JrJfYU0ZG-GQWtvHYzjR3eyMjlEkEyFKRNsuEzWsRfc5I6r3jzjF4w6C6zE-4UwISw9OxkJbwajUxlNhxIDQ7EALKFjTuBMZp&q={searchTerms}
    R1-32 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBkxKyIhg7iXkwfRcgDnDQe7KHSHfd4cXAwP4uqLKEd4auCg0Y8FsD3xEU040JrJfYU0ZG-GQWtvHYzjR3eyMjlEkEyFKRNsuEzWsRfc5I6r3jzjF4w6C6zE-4UwISw9OxkJbwajUxlNhxIDQ7EALKFjTuBMZp&q={searchTerms}
    R1-64 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBkxKyIhg7iXkwfRcgDnDQe7KHSHfd4cXAwP4uqLKEd4auCg0Y8FsD3xEU040JrJfYU0ZG-GQWtvHYzjR3eyMjlEkEyFKRNsuEzWsRfc5I6r3jzjF4w6C6zE-4UwISw9OxkJbwajUxlNhxIDQ7EALKFjTuBMZp&q={searchTerms}
    R1-64 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBkxKyIhg7iXkwfRcgDnDQe7KHSHfd4cXAwP4uqLKEd4auCg0Y8FsD3xEU040JrJfYU0ZG-GQWtvHYzjR3eyMjlEkEyFKRNsuEzWsRfc5I6r3jzjF4w6C6zE-4UwISw9OxkJbwajUxlNhxIDQ7EALKFjTuBMZp&q={searchTerms}
    O2-32 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
    O2-32 - BHO: BDHOOK - {15DEE173-1BE9-4424-81E0-58A87076E9B1} - C:\Program Files (x86)\Common Files\Baidu\WebSafe\WebMonBHO.dll
    O2-32 - BHO: QPMIEHelper - {50F4150A-48B2-417A-BE4C-C83F580FB904} - C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll
    O2-64 - BHO: TSWebMon - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSWebMon64.dat
    O4-32 - HKLM\..\Run: [ QQPCTray] "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE" /regrun /qqrepair
    O4-32 - HKLM\..\Run: [pcmgr] C:\Program Files (x86)\ppt\Uninst.exe
    O4-64 - HKCU\..\Run: [ImageEd] "C:\Users\Bars\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe"

     
    Некоторых строк может не быть.

    Сделайте новый лог Autologger и новый лог HiJackThis

    Application Data\HP я понимаю вы сознательно оставили?
     
  19. string_piano
    Оффлайн

    string_piano Новый пользователь

    Сообщения:
    10
    Симпатии:
    6
    Ребят! ОГРОМНОЕ СПАСИБО ЗА ПОМОЩЬ!!!
    Дальше помощь не требуется! Есть возможность установить Win OS 7 и я такой шанс не упущу, т.к. софт с которым мне предстоит работать не поддерживается Win XP!
    Вы все молодцы! Занимаетесь Благим делом! Удачи Вам и Вашим близким! Извините , что отнял у Вас драгоценное время!
     
    SNS-amigo нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей