Закрыто Tencent\QQPCMgr - не могу удалить.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Натали, 14 июл 2015.

Статус темы:
Закрыта.
  1. Натали
    Оффлайн

    Натали Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Добрый день! Проблема состоит в том, что скачивала одну программу и вместе с ней наскачивалось много лишних прог, среди которых были китайские, с иероглифами. Всё что могла почистила, по удаляла. Эта китайская зараза в ЦП отказывалась закрываться, намаялась я с этим. Но вот осталось несколько файлов и никак не хотят удаляться. Путь C:\Program Files\Tencent\QQPCMgr\10.10.16434.218
     

    Вложения:

  2. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Samsung\Desktop\плееры-169\Google Chrome.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozillа Firеfох.lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Chrоmе.lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnеt Eхplоrеr Вrоwser.lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfoх.lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Еxрlorer (Nо Аdd-оns).lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhromе.lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxрlorеr.lnk','');
     QuarantineFile('C:\Users\Samsung\Desktop\Gоogle Сhrome.lnk','');
     QuarantineFile('C:\Users\Samsung\Desktop\плееры-169\Gоoglе Сhrome.lnk','');
     QuarantineFile('C:\Users\Samsung\Desktop\плееры-169\AIMP-плэер..lnk','');
     QuarantineFile('C:\Users\Samsung\Desktop\плееры-169\Звукозапись.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Perfect World\Веб-сайт игры.url','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Perfect World\Запустить Perfect World.url','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru\Perfect World\Удалить игру.url','');
     QuarantineFile('C:\Users\Samsung\Desktop\Perfect World.url','');
     QuarantineFile('C:\Users\Samsung\Favorites\Mail.Ru Агент - используй для общения!.url','');
     QuarantineFile('C:\Users\Samsung\Favorites\Mail.Ru.url','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Browsers\exe.xoferif.bat','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Browsers\exe.emorhc.bat','');
     QuarantineFile('C:\Users\Samsung\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     DeleteFile('C:\Users\Samsung\AppData\Roaming\Browsers\exe.xoferif.bat','');
     DeleteFile('C:\Users\Samsung\AppData\Roaming\Browsers\exe.emorhc.bat','');
     DeleteFile('C:\Users\Samsung\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Подготовьте лог UVS
     
  3. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    Натали, если что то не понятно по указанным ссылкам не стесняйтесь спрашивать.
     
  4. Натали
    Оффлайн

    Натали Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Архив отправила через форму, лог в прикреплённом файле.
    --- Объединённое сообщение, 14 июл 2015 ---
    Да в общем то разобралась)
     

    Вложения:

  5. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.85.25 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v385c
      breg
      sreg
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL
      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL
      bl 8D91621F5953012405E1A4C69FA93958 88416
      addsgn 71905392541F499AD4D6AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80276FF016597370335E724553A5C49B77B4A6DAE29473 64 tencent

      delref %SystemDrive%\USERS\SAMSUNG\APPDATA\LOCAL\HOST INSTALLER\235449133_INSTALLCUBE.EXE
      ; C:\WINDOWS\SYSTEM32\DRIVERS\ANTIRK.SYS
      addsgn 79132211B982F18DF42BF3588661EDFAE946E8A889FA1F7885C3C5BC50D66F2E23174B133E5591172B80849F461649FA7DDFA81055DA30682D77A42FC7062273 64 tencent

      zoo %Sys32%\DRIVERS\ANTIRK.SYS
      bl D6A8532A4A88B148AEEF1BDB28556C9B 36280
      delref %SystemDrive%\USERS\SAMSUNG\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
      delref %SystemDrive%\USERS\SAMSUNG\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
      delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
      delref %SystemDrive%\USERS\SAMSUNG\APPDATA\ROAMING\BROWSERS\EXE.XOFERIF.BAT
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN.DLL
      addsgn 71905392541F499AC648AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023FF85263E5516050F840DD752D5A1C30CDFE8F91DCED9E5D034A72F46C7E1ED 64 tencent

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN.DLL
      bl 7989094EE5B865EA04A1B3A4009DEA97 387424
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL
      delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198\NPQQPHONEMANAGEREXT.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMON.SYS
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR.SYS
      addsgn A7679B19B94A8B37F7D4AEB1640E57E22562B6DD89FA10CE454605C85A6E704C23D72A493F559D21E758859FCB5BA5AB82CA24B854DA3D79D125CE2FAD064A73 64 tencent

      zoo %Sys32%\DRIVERS\TAOACCELERATOR.SYS
      bl 891671010E3C617091DC8FD99ADAC906 77016
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNEL.SYS
      addsgn A7679B19B9628B37F3D5AEB1A40F57F9258AFCF6614DE6877A4880B4F30E9F0D23FFB9AFC1AA5A0CD780849F46FD407130236BB35453FDD0AE0A5834B016A926 64 tencent

      zoo %Sys32%\DRIVERS\TAOKERNEL.SYS
      bl CF675633D8666231FBDDCD5AAAA3162A 138552
      delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLT.SYS
      addsgn 79132211B982F18DF42BF3582D33EDFAE9D6FCA289BC1F0B8585C5D050A2711C2378C3253E219D492B4C486FB81749FA7DDFE87255DAB03C2175A4E71D0622AF 64 tencent

      zoo %Sys32%\DRIVERS\TFSFLT.SYS
      bl 0CBA93087F118FD10C6EB4291B40FABF 150072
      delref %SystemDrive%\USERS\SAMSUNG\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TS888.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSCPM.SYS
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TSDEFENSEBT.SYS
      addsgn 79132211B982F18DF42BF3582830EDFAE94668FA89FA1F7885C3C5BC50D64D422317CB5D3E5511452B80849F461649FA7DDFB67C55DAB0262D77A42FC7062273 64 tencent

      zoo %Sys32%\DRIVERS\TSDEFENSEBT.SYS
      bl DA5F124A8D025AFA1E44E231AD222B8B 14008
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS
      addsgn A7679B19B192CF9E13E76EE73341562137EC75B2ADEC79F1C1E7DD3514F26B2AAA53E749B711B94543A0BD9D469B0DDE698F8EB511FEA82C2D88B157F70422F8 64 tencent

      zoo %Sys32%\DRIVERS\TSFLTMGR.SYS
      bl 85172CDAA71C003D44B78D4CFE416AF7 124792
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TSLNFRECOVER.SYS
      addsgn A7679B19B97A1A25E30483B16443670DAEB7E4A688FAA78E94C2C53516EEF80A639E85275649CF482B0DC16716D10FCEC6CDE972AA0DD8C47C76A4A282F6728C 64 tencent

      zoo %Sys32%\DRIVERS\TSLNFRECOVER.SYS
      bl 950DD2757DC65A9ACE8545ED91AD0BB4 30560
      delref {15DEE173-1BE9-4424-81E0-58A87076E9B1}\[CLSID]
      zoo %SystemDrive%\USERS\SAMSUNG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DEB188K0.DEFAULT\SEARCHPLUGINS\ASK-SEARCH.XML
      ; C:\USERS\SAMSUNG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DEB188K0.DEFAULT\SEARCHPLUGINS\ASK-SEARCH.XML
      bl 8CC2E81D8A19D6FABAD0C3057E49D04F 2533
      delall %SystemDrive%\USERS\SAMSUNG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DEB188K0.DEFAULT\SEARCHPLUGINS\ASK-SEARCH.XML
      delref %SystemDrive%\USERS\SAMSUNG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE
      delref %SystemDrive%\USERS\SAMSUNG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OOEBKLGPFNBCNPOKAHMDIDGBMLCDEPKM\2.4_0\电脑管家上网防护
      deltmp
      regt 29
      regt 28
      czoo
      chklst
      delvir
      areg
      restart

       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.

    Повторите лог UVS
     
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
     
    Kиpилл нравится это.
  7. Натали
    Оффлайн

    Натали Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Архив отправила на почту, лог UVS прикрепила.

    Сейчас буду разбираться с
    --- Объединённое сообщение, 14 июл 2015, Дата первоначального сообщения: 14 июл 2015 ---
    Отчёт
     

    Вложения:

  8. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.85.25 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v385c
      breg

      sreg

      delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198\NPQQPHONEMANAGEREXT.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMON.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE
      delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      delref %SystemDrive%\USERS\SAMSUNG\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TS888.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSCPM.SYS
      ; C:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\ТТТТТТ.DLL
      addsgn 71905392541F499AF6D6AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E6279F558DB60EEC259F56E96C92DCDFF88D70BE112C3D222FC346EA0A70 64 tencent

      zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\ТТТТТТ.DLL
      bl D8E9DC290E06ACB44455BB976CC7F5E5 465248
      delref {15DEE173-1BE9-4424-81E0-58A87076E9B1}\[CLSID]
      deldir %SystemDrive%\PROGRAM FILES\TENCENT
      deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT
      deltmp
      czoo
      chklst
      delvir

      areg

      restart

       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.

    Повторите лог UVS

    Сообщите какие проблемы остаются.
     
  9. Натали
    Оффлайн

    Натали Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Архив не появляется после выполнения скрипта. Два раза выполняла скрипт, каждый раз по окончании просит перезагрузку системы и архива нет.
    --- Объединённое сообщение, 14 июл 2015, Дата первоначального сообщения: 14 июл 2015 ---
    лог UVS. Все файлы и папки с которыми были проблемы удалены, частично сами, частично мной.
    --- Объединённое сообщение, 14 июл 2015 ---
    Есть вот такой лог, в виде текста, после выполнения скрипта
     

    Вложения:

    Последнее редактирование: 14 июл 2015
  10. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.227
    Симпатии:
    4.980
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):


      ;uVS v3.85.25 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v385c
      breg

      sreg

      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL
      delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198\NPQQPHONEMANAGEREXT.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT.DLL
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMON.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE
      delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      delref %SystemDrive%\USERS\SAMSUNG\APPDATA\LOCAL\MICROSOFT\WINDOWS\TOOLBAR.EXE
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSCPM.SYS
      delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TS888.SYS
      delref HTTP://HOMETAB.INFO/
      deldir %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218
      deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130
      deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198
      delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS
      delref %Sys32%\DRIVERS\TAOKERNEL.SYS
      zoo %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\ORJ-SPE\SOURCE\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\TOOLBAR.EXE
      ; C:\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\ORJ-SPE\SOURCE\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\TOOLBAR.EXE
      bl 44D94ED3042F017DC1028C6126A796CF 390024
      delall %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\ORJ-SPE\SOURCE\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR\TOOLBAR.EXE
      delref %Sys32%\DRIVERS\TSFLTMGR.SYS
      delref %Sys32%\DRIVERS\TSDEFENSEBT.SYS
      delref %Sys32%\DRIVERS\TSLNFRECOVER.SYS
      czoo
      deltmp
      areg

      restart

       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. Подробнее читайте в этом руководстве.


    Повторите лог UVS
     
Статус темы:
Закрыта.

Поделиться этой страницей