Закрыто Tencent QQ . Помогите, пожалуйста!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Romario, 24 фев 2016.

Метки:
Статус темы:
Закрыта.
  1. Romario
    Оффлайн

    Romario Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Tencent попал ко мне совершенно случайно. Я даже этого не заметил.
    Провёл скан с помощью программы : Farbar Recovery Scan Tool.
    Как её удалить?
     

    Вложения:

    • FRST.txt
      Размер файла:
      298,2 КБ
      Просмотров:
      2
    • Addition.txt
      Размер файла:
      35,8 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      31,6 КБ
      Просмотров:
      0
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
  3. Romario
    Оффлайн

    Romario Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Вот.
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):


      ;uVS v3.87 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1
      v385c

      breg
      sreg

      ; C:\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\TENCENT\TSVULFW\TSVULFW.DAT
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\TENCENT\TSVULFW\TSVULFW.DAT
      bl 16AAAF9C0AAF2186003390251DE90723 678240
      addsgn 71905392541F499A85D2AFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340239C87733A03AEBF1046F183AE025FFA7D89BE24038C772C3B77A42F2F329A8C 64 Tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\DR.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\DR.DLL
      bl A08D4FA479AF47A6AF0781F57A9E6D4C 424288
      addsgn 71905392541F499A96D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E60F4A518DB60EDCF09B56E96C9A09DBF88D70BEC4283D888147B302328C 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\ZLIB.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\ZLIB.DLL
      bl BD6C48BA68DAEB86833AA6B850541F2C 88416
      addsgn 71905392541F499A32D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF571759737083F9734553A5743C76B4A6DA523372 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PTRATE.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PTRATE.DLL
      bl 32E6C8E480763C27863E85365C08FEB9 84320
      addsgn 71905392541F499A56D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B802757B5165973701B1B724553A5ECDE77B4A6DABAD173 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SQLITE.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SQLITE.DLL
      bl FF99588501B1853002C930DE560017B3 481632
      addsgn 71905392541F499AF0D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80278FB810597370D316744553A524D371B4A6DA02DC75 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
      bl EA69BB8A4680EA65D5D1886E51B7DF4C 203104
      addsgn 71905392541F499A47D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80272FEE145973707340704553A5848575B4A6DAA28A71 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKITPROXY.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKITPROXY.DLL
      bl 0675A6F6A9FBA24C63FB43E8E78827E4 100704
      addsgn 71905392541F499A72D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027B77317597370FBDD734553A50C1876B4A6DA1A1772 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TINYXML.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TINYXML.DLL
      bl 989F284C2C9C9E0EECC2486FD35CAC69 100704
      addsgn 71905392541F499A34D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80277774175973703BDA734553A5CC1F76B4A6DADA1072 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMBDSCANNER.DAT
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMBDSCANNER.DAT
      bl DCCB741E50F171CC48D902B7A9E3E214 28512
      addsgn 71905392541F499A5BD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80270F2216597370538C724553A5A44977B4A6DA824673 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
      bl 4AE7FA87B4F4B882C3875245846E151D 65008
      addsgn 71905392541F499A5ED7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237FFE053E45F9B61E80849F469D0DDE6D5684564557DC083D5C447C9151836F 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQPCHARDWARE.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQPCHARDWARE.DLL
      bl 343E1F14DEFC81D8603D657F918434B3 354656
      addsgn 71905392541F499ABBD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80275FA212597370630C764553A594C973B4A6DAB2C677 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\COMMUNIC.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\COMMUNIC.DLL
      bl 160555EFD4A2378BC6EE740F41AA4478 48480
      addsgn 79132211B9E9317E0AA1AB596CC412057863750B7605D3B4490F0943754A604C33DB0F9BF29951B60E18959F56DA8536B113D37FED7AB03C5874662FC7EF4E7F 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMDNS.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMDNS.DLL
      bl 5948457CB07408A6AA5CD4715C5CCD0C 55648
      addsgn 71905392541F499A15D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72C2359D59D4A598FE4606B6DF5DBEE862AAFF984D2D67CC42FF063217 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SXCOMBASE.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SXCOMBASE.DLL
      bl E577EDCDBC90AA6D4E5E653422038793 117088
      addsgn 71905392541F499AE5D6AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C726E479C597E0B681EAA3E4AFA7D7C28F654CA392191F3A53F4E139AF7 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMREPAIRPLUGIN.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMREPAIRPLUGIN.DLL
      bl DC4B07DDEAAB5185C307F005A11FF797 96736
      addsgn 71905392541F499A65D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7296B79D59E74CECD2D616599E82EAE87255DA3B6809672D43E316AF1F 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2014\TPKPROXY.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2014\TPKPROXY.DLL
      bl 9C06A6E5931D725DA374228BB5500CDD 216632
      addsgn 71905392541F499A6FD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7252679F5943758C9D5672B6CF7DDFE872DE9E943CA41B803F4A6A0663 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2014\TPKCOM.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2014\TPKCOM.DLL
      bl 2BDF21F5739F844185F12609CB3E506A 106040
      addsgn 71905392541F499A02FFAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB0F9BB519B94DDC41879F46163DDEF7DE6BB3545E70586380652CC7062206 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2014\TPKREPORT.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2014\TPKREPORT.DLL
      bl BB65BEEA6F5D50F104D739AD21E287DD 241208
      addsgn 71905392541F499A5BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7256D69F594194EC77A01459127DDEE872AAEF106E2E672F1ACB852063 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMDLDER.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMDLDER.DLL
      bl 49F713404B4C6085A2B50292441342B8 133472
      addsgn 71905392541F499A65D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72B6379C59D4A508FD4706216B74DEF816AAEFB02C2D772F6BE316AB1F 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL
      bl 101532FC1CBCEB2434AB32325DCB72C3 207200
      addsgn 71905392541F499AB7D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9B569D39483BE47BAA461649FAF69BCC62DCB6943CA01B803FECE67125 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\DLPROTECTCOMM.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\DLPROTECTCOMM.DLL
      bl CBCB7DF09890DCD77F09E0A2A7DFCD84 17760
      addsgn 71905392541F499AB0D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027EF0716597370B3A9724553A5446C77B4A6DA626373 64

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\COMMON.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\COMMON.DLL
      bl 9F97986DB2DC0B1984C5B86D6E6CB277 1931616
      addsgn 71905392541F499AD7D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BBEACDD3A3E007DBF3510465FBF0C08B1DE0A83ECAD96BBFC25C511B3 64 tencent

      ; C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLT.SYS
      zoo %Sys32%\DRIVERS\TFSFLT.SYS
      bl 887E1EEA28FFD7D6E3AEFF25C3E517D3 150072
      addsgn 79132211B982F18DF42BF3582D33EDFAE9D6FCA289BC1F0B8585C5D050A2711C2378C3253E219D492B4C486FB81749FA7DDFE87255DAB03C2175A4E71D0622AF 64 tencent

      ; C:\WINDOWS\SYSTEM32\DRIVERS\TSDEFENSEBT.SYS
      zoo %Sys32%\DRIVERS\TSDEFENSEBT.SYS
      bl DA5F124A8D025AFA1E44E231AD222B8B 14008
      addsgn 79132211B982F18DF42BF3582830EDFAE94668FA89FA1F7885C3C5BC50D64D422317CB5D3E5511452B80849F461649FA7DDFB67C55DAB0262D77A42FC7062273 64 tencent

      ; C:\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      bl 16E27465FC02E6974704FD2187E92144 1097272
      addsgn 1A5BB19A55835B8CF42B69B088CB5F05CC9E4A0976AC948942C529BF1DD6994A95E83CA17A7195485F87D27706A2B60524542E2C97DEB07A7AFCD80BCB8D6577 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSDEFENSEBT.SYS
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSDEFENSEBT.SYS
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKCOM.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKCOM.DLL
      bl 857881E618A7D1BA42B2569DD56DF950 106040
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKPROXY.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKPROXY.DLL
      bl 285C99B2AC9F41F80974D1B35DC74CED 216632
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKREPORT.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKREPORT.DLL
      bl D52C012DCCF850D60F5BD7A432015260 241208
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKCOM.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKCOM.DLL
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKPROXY.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKPROXY.DLL
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKREPORT.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKREPORT.DLL
      ; C:\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TINYXML.DLL
      zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TINYXML.DLL
      ; C:\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
      zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
      bl 1123CC85FF12A2A9C44395E5362220CF 2211384
      addsgn 71905392541F499A4BDDAFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234148231A5D18BF57896CE3461649C14DA3EF9A26DAB02CA6474C5DC70622F8 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\BUGREPORT_XF.EXE
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\BUGREPORT_XF.EXE
      bl AA692F79A6A987D901EBE73F8BF2C47B 294456
      addsgn 1A51749A5583768FF42BC6E4708A1261DABFFCF689FA943CA1D34CD074C6FC200707E8B76D03CAE80FD0C79F7753B5C9B88F6117BD25C5D4A63258E882FADC8C 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\TINYXML.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\TINYXML.DLL
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\COMMON.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\COMMON.DLL
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\ZLIB.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\ZLIB.DLL
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TENCENTDL.EXE
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TENCENTDL.EXE
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\CDATA.EXE
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\CDATA.EXE
      bl 85B9215152BD9760395832F9BF5EEFAC 67936
      addsgn 1AFC5D9A55835B8CF42B627DA804DE8E69AEF80148F91F7885B7E1365155B04DA7D7B719C9949E492B80F170431649FA7D524C5655DAB02CA0D3802FC70622F8 64 tencent

      ; C:\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
      zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\EXNSCAN64.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\EXNSCAN64.DLL
      bl D4FF805580E34219D4F743E489E33FA7 672960
      addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B8F9CB4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 Tencent

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\7Z.DLL
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\7Z.DLL
      bl E8067A327386E6AFB76552A0463CB8B1 893792
      del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\7Z.DLL
      deldir %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222
      dirzoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509
      ; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVER.EXE
      bl 4B5BFF9C9581FE25E2E5B8DD36DA9824 222264
      ; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE
      bl 791144A71ACA54E12097D87F50466576 205880
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVER.EXE
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVER.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ATL100.DLL
      ; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ATL100.DLL
      bl C85670AB64068F8080998AEBA6C5019C 138056
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ATL100.DLL
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDDEVICE.DLL
      ; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDDEVICE.DLL
      bl 0F740F4C692254D53D849D5D6BEDB06A 268344
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDDEVICE.DLL
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE
      deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509
      delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
      delall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
      delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
      zoo %Sys32%\DRIVERS\TAOACCELERATOR.SYS
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR.SYS
      bl 411A5F56353B75C47CFEBF54ED700B9D 115448
      delall %Sys32%\DRIVERS\TAOACCELERATOR.SYS
      zoo %Sys32%\DRIVERS\TAOKERNELXP.SYS
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNELXP.SYS
      bl B3EAE0242718EB83D60D1893A2E1DA8C 95032
      delall %Sys32%\DRIVERS\TAOKERNELXP.SYS
      delref %SystemDrive%\614091\TASKHOST.EXE
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TS888.SYS
      addsgn 79132211B982F18DF42BF358B275EDFAE946E8BF89FA1F7885C3C5BC50D6CD062317CB783E5591002B80849F461649FA7DDFB43F55DAB0032D77A42FC7062273 64 Tencent

      zoo %Sys32%\DRIVERS\TS888.SYS
      bl 28F08F88B65875C2AEE08C73E1BAC1E3 30328
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS
      addsgn A7679B19B192CF9E13E76EE73341562137EC75B2ADEC79F1C1E7DD3514F26B2AAA53E749B711B9454350C79D469B0DDE698F8EB511FEA82C2D88B11FFC0422F8 64 Tencent

      zoo %Sys32%\DRIVERS\TSFLTMGR.SYS
      bl 25C7982D4294CB464606A24A5A0B3B44 128280
      ; C:\WINDOWS\SYSTEM32\TSSK.SYS
      addsgn 79132211B982F18DF42BF35824EBEDFAE946281389FA1F7885C3C5BC50D639A4231777953E553DAC2B80849F461649FA7DDF5E9A55DA30EE2D7710CAC7062273 64 Tencent

      zoo %Sys32%\TSSK.SYS
      bl 4DD6B801A30F36FD62E382D429A89A25 74040

      delref HTTP://HAO.QQ.COM/?UNC=AF31026&S=O400493_1
      delref HTTP://WWW.HAO123.COM/?TN=99919932_HAO_PG
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT
      del %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\BROWSERS\EXE.EROLPXEI.BAT
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\BROWSERS\EXE.REHCNUAL.BAT
      del %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\BROWSERS\EXE.REHCNUAL.BAT
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\UPDATUSUSER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GAME-EDITION.RU.BAT
      del %SystemDrive%\DOCUMENTS AND SETTINGS\UPDATUSUSER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GAME-EDITION.RU.BAT
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\DEFAULT USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GAME-EDITION.RU.BAT
      del %SystemDrive%\DOCUMENTS AND SETTINGS\DEFAULT USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\GAME-EDITION.RU.BAT
      regt 29
      regt 28
      czoo
      deltmp
      chklst
      delvir
      areg
      restart

       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.

    Затем подготовьте новый лог UVS
     
  5. Romario
    Оффлайн

    Romario Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Отправил, что делать дальше?
     
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    Новый лог где?
     
  7. Romario
    Оффлайн

    Romario Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Вот. У меня пропало много файлов, некоторые приложения не запускаються.
     

    Вложения:

  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.197
    Симпатии:
    4.969
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):


      ;uVS v3.87 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1
      v385c
      breg
      sreg

      ; C:\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\TENCENT\TSVULFW\TSVULFW.DAT
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\TENCENT\TSVULFW\TSVULFW.DAT
      bl 16AAAF9C0AAF2186003390251DE90723 678240
      addsgn 71905392541F499A85D2AFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340239C87733A03AEBF1046F183AE025FFA7D89BE24038C772C3B77A42F2F329A8C 64 Tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\DR.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\DR.DLL
      bl A08D4FA479AF47A6AF0781F57A9E6D4C 424288
      addsgn 71905392541F499A96D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E60F4A518DB60EDCF09B56E96C9A09DBF88D70BEC4283D888147B302328C 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\ZLIB.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\ZLIB.DLL
      bl BD6C48BA68DAEB86833AA6B850541F2C 88416
      addsgn 71905392541F499A32D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF571759737083F9734553A5743C76B4A6DA523372 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PTRATE.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PTRATE.DLL
      bl 32E6C8E480763C27863E85365C08FEB9 84320
      addsgn 71905392541F499A56D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B802757B5165973701B1B724553A5ECDE77B4A6DABAD173 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
      bl EA69BB8A4680EA65D5D1886E51B7DF4C 203104
      addsgn 71905392541F499A47D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80272FEE145973707340704553A5848575B4A6DAA28A71 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKITPROXY.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKITPROXY.DLL
      bl 0675A6F6A9FBA24C63FB43E8E78827E4 100704
      addsgn 71905392541F499A72D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027B77317597370FBDD734553A50C1876B4A6DA1A1772 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SQLITE.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SQLITE.DLL
      bl FF99588501B1853002C930DE560017B3 481632
      addsgn 71905392541F499AF0D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80278FB810597370D316744553A524D371B4A6DA02DC75 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TINYXML.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TINYXML.DLL
      bl 989F284C2C9C9E0EECC2486FD35CAC69 100704
      addsgn 71905392541F499A34D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80277774175973703BDA734553A5CC1F76B4A6DADA1072 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMBDSCANNER.DAT
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMBDSCANNER.DAT
      bl DCCB741E50F171CC48D902B7A9E3E214 28512
      addsgn 71905392541F499A5BD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80270F2216597370538C724553A5A44977B4A6DA824673 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
      bl 4AE7FA87B4F4B882C3875245846E151D 65008
      addsgn 71905392541F499A5ED7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237FFE053E45F9B61E80849F469D0DDE6D5684564557DC083D5C447C9151836F 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMREPAIRPLUGIN.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMREPAIRPLUGIN.DLL
      bl DC4B07DDEAAB5185C307F005A11FF797 96736
      addsgn 71905392541F499A65D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7296B79D59E74CECD2D616599E82EAE87255DA3B6809672D43E316AF1F 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQPCHARDWARE.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQPCHARDWARE.DLL
      bl 343E1F14DEFC81D8603D657F918434B3 354656
      addsgn 71905392541F499ABBD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80275FA212597370630C764553A594C973B4A6DAB2C677 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\COMMUNIC.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\COMMUNIC.DLL
      bl 160555EFD4A2378BC6EE740F41AA4478 48480
      addsgn 79132211B9E9317E0AA1AB596CC412057863750B7605D3B4490F0943754A604C33DB0F9BF29951B60E18959F56DA8536B113D37FED7AB03C5874662FC7EF4E7F 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMDNS.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMDNS.DLL
      bl 5948457CB07408A6AA5CD4715C5CCD0C 55648
      addsgn 71905392541F499A15D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72C2359D59D4A598FE4606B6DF5DBEE862AAFF984D2D67CC42FF063217 64 tencent

      ; C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLT.SYS
      zoo %Sys32%\DRIVERS\TFSFLT.SYS
      bl 887E1EEA28FFD7D6E3AEFF25C3E517D3 150072
      addsgn 79132211B982F18DF42BF3582D33EDFAE9D6FCA289BC1F0B8585C5D050A2711C2378C3253E219D492B4C486FB81749FA7DDFE87255DAB03C2175A4E71D0622AF 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TS888.SYS
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TS888.SYS
      bl 28F08F88B65875C2AEE08C73E1BAC1E3 30328
      addsgn 79132211B982F18DF42BF358B275EDFAE946E8BF89FA1F7885C3C5BC50D6CD062317CB783E5591002B80849F461649FA7DDFB43F55DAB0032D77A42FC7062273 64 Tencent

      ; C:\WINDOWS\SYSTEM32\DRIVERS\TSDEFENSEBT.SYS
      zoo %Sys32%\DRIVERS\TSDEFENSEBT.SYS
      bl DA5F124A8D025AFA1E44E231AD222B8B 14008
      addsgn 79132211B982F18DF42BF3582830EDFAE94668FA89FA1F7885C3C5BC50D64D422317CB5D3E5511452B80849F461649FA7DDFB67C55DAB0262D77A42FC7062273 64 tencent

      ; C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS
      zoo %Sys32%\DRIVERS\TSFLTMGR.SYS
      bl 25C7982D4294CB464606A24A5A0B3B44 128280
      addsgn A7679B19B192CF9E13E76EE73341562137EC75B2ADEC79F1C1E7DD3514F26B2AAA53E749B711B9454350C79D469B0DDE698F8EB511FEA82C2D88B11FFC0422F8 64 Tencent

      ; C:\WINDOWS\SYSTEM32\TSSK.SYS
      zoo %Sys32%\TSSK.SYS
      bl 4DD6B801A30F36FD62E382D429A89A25 74040
      addsgn 79132211B982F18DF42BF35824EBEDFAE946281389FA1F7885C3C5BC50D639A4231777953E553DAC2B80849F461649FA7DDF5E9A55DA30EE2D7710CAC7062273 64 Tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSDEFENSEBT.SYS
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSDEFENSEBT.SYS
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\COMMON.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\COMMON.DLL
      bl 9F97986DB2DC0B1984C5B86D6E6CB277 1931616
      addsgn 71905392541F499AD7D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BBEACDD3A3E007DBF3510465FBF0C08B1DE0A83ECAD96BBFC25C511B3 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\DLPROTECTCOMM.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\DLPROTECTCOMM.DLL
      bl CBCB7DF09890DCD77F09E0A2A7DFCD84 17760
      addsgn 71905392541F499AB0D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027EF0716597370B3A9724553A5446C77B4A6DA626373 64

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKCOM.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKCOM.DLL
      bl 857881E618A7D1BA42B2569DD56DF950 106040
      addsgn 71905392541F499A02FFAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB0F9BB519B94DDC41879F46163DDEF7DE6BB3545E70586380652CC7062206 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKPROXY.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKPROXY.DLL
      bl 285C99B2AC9F41F80974D1B35DC74CED 216632
      addsgn 71905392541F499A6FD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7252679F5943758C9D5672B6CF7DDFE872DE9E943CA41B803F4A6A0663 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKREPORT.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\1.0.0.1\TPKREPORT.DLL
      bl D52C012DCCF850D60F5BD7A432015260 241208
      addsgn 71905392541F499A5BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7256D69F594194EC77A01459127DDEE872AAEF106E2E672F1ACB852063 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKCOM.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKCOM.DLL
      bl 2BDF21F5739F844185F12609CB3E506A 106040
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKPROXY.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKPROXY.DLL
      bl 9C06A6E5931D725DA374228BB5500CDD 216632
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKREPORT.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TPK\2.0.11144.2003\TPKREPORT.DLL
      bl BB65BEEA6F5D50F104D739AD21E287DD 241208
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TS888.SYS
      zoo %Sys32%\DRIVERS\TS888.SYS
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\BUGREPORT_XF.EXE
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\BUGREPORT_XF.EXE
      bl AA692F79A6A987D901EBE73F8BF2C47B 294456
      addsgn 1A51749A5583768FF42BC6E4708A1261DABFFCF689FA943CA1D34CD074C6FC200707E8B76D03CAE80FD0C79F7753B5C9B88F6117BD25C5D4A63258E882FADC8C 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\TINYXML.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\TINYXML.DLL
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\COMMON.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\COMMON.DLL
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\ZLIB.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUPDATE\ZLIB.DLL
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TENCENTDL.EXE
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TENCENTDL.EXE
      bl 16E27465FC02E6974704FD2187E92144 1097272
      addsgn 1A5BB19A55835B8CF42B69B088CB5F05CC9E4A0976AC948942C529BF1DD6994A95E83CA17A7195485F87D27706A2B60524542E2C97DEB07A7AFCD80BCB8D6577 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\CDATA.EXE
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\CDATA.EXE
      bl 85B9215152BD9760395832F9BF5EEFAC 67936
      addsgn 1AFC5D9A55835B8CF42B627DA804DE8E69AEF80148F91F7885B7E1365155B04DA7D7B719C9949E492B80F170431649FA7D524C5655DAB02CA0D3802FC70622F8 64 tencent

      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\EXNSCAN64.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\EXNSCAN64.DLL
      bl D4FF805580E34219D4F743E489E33FA7 672960
      addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B8F9CB4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 Tencent

      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\ANTIRKX64.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\ANTIRK.SYS
      delref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVER.EXE

      zoo %Sys32%\DRIVERS\TAOKERNELXP.SYS
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNELXP.SYS
      bl B3EAE0242718EB83D60D1893A2E1DA8C 95032
      delall %Sys32%\DRIVERS\TAOKERNELXP.SYS
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR.SYS
      addsgn A7679B19B9468B37F7D4AEB1640E57E22562867F760510CE454605C85A6E704C23D72A283F559DCA568C84EB78D10C2E7DDFE872ECD0B02C2D112D621FBC2E73 64 Tencent

      zoo %Sys32%\DRIVERS\TAOACCELERATOR.SYS
      bl 411A5F56353B75C47CFEBF54ED700B9D 115448
      delref %SystemDrive%\614091\TASKHOST.EXE
      delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
      deldir %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.509
      deldir %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222
      czoo
      deltmp
      chklst
      delvir
      areg
      restart

       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.

    После того,как выполните скрипт еще раз повторите лог UVS.
     
  9. Romario
    Оффлайн

    Romario Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Не запускаеться .
     

    Вложения:

  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Romario и Kиpилл нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей