Решена Триклятый qqpcrtp.exe и идущие вместе с ним в комплекте "боль и страдания"

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Asmadeus, 10 авг 2015.

Статус темы:
Закрыта.
  1. Asmadeus
    Оффлайн

    Asmadeus Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Собственно как следует из названия темы.... дико намучился... и просто уже нет сил... прошу помощи в удалении этой бестии...
     

    Вложения:

  2. Asmadeus
    Оффлайн

    Asmadeus Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    хочу заметить - машина не моя, дали на "лечение"
     
  3. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Для начала попробуйте штатный деинсталлятор - запустите
    Код (Text):
    C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Plugins\QQPCB1AndroidJmp\QQPMUnInst.exe
    Если не получится, из-за трудностей с языком в частности - вынесем грубой силой. В диалоге пробуйте просто нажимать активную кнопку.
     
  4. Asmadeus
    Оффлайн

    Asmadeus Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Хм... этот файл у меня отсутствует, ни в скрытых... нигде его нет...
     
  5. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Хорошо, приступим.
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
    Код (Text):

    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll', '32');
     DeleteFile('C:\Windows\Tasks\CU938PeDRg.job', '32');
     DeleteFile('C:\Windows\Tasks\FqHAzkqzl.job', '32');
     DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
     DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMIEProtect.sys');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQSysMon.sys');
     BC_DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator.sys');
     BC_DeleteFile('C:\Windows\system32\Drivers\TAOKernel.sys');
     BC_DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TS888.sys');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\tscpm.sys');
     BC_DeleteFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys');
     BC_DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSKsp.sys');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSSysKit.sys');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall.dll');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll');
     BC_DeleteSvc('QQPCRTP');
     BC_DeleteSvc('QMIEProtect');
     BC_DeleteSvc('QQSysMon');
     BC_DeleteSvc('TAOAccelerator');
     BC_DeleteSvc('TAOKernelDriver');
     BC_DeleteSvc('TFsFlt');
     BC_DeleteSvc('TS888');
     BC_DeleteSvc('TSCPM');
     BC_DeleteSvc('TSDefenseBt');
     BC_DeleteSvc('TsFltMgr');
     BC_DeleteSvc('TSKSP');
     BC_DeleteSvc('TSSysKit');
     ExecuteRepair(3);
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
     
  6. Asmadeus
    Оффлайн

    Asmadeus Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    сделано
    --- Объединённое сообщение, 10 авг 2015, Дата первоначального сообщения: 10 авг 2015 ---
    хм... вроде канула в бездну бестия эта, однако ж лучше вашего вердикта дождусь, чтобы быть наверняка уверенным.
    --- Объединённое сообщение, 10 авг 2015 ---
    ccleaner нашел какие то ошметки в реестре, пока не чищу, жду "отмашки"
     

    Вложения:

  7. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    253
    Симпатии:
    90
    Выполните скрипт в AVZ:
    Код (Text):
    begin
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
    end.
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S5].txt.
    • Прикрепите отчет к своему следующему сообщению
    Для успешного удаления нужна перезагрузка компьютера.
     
  8. Asmadeus
    Оффлайн

    Asmadeus Новый пользователь

    Сообщения:
    5
    Симпатии:
    0
    Хотя все, добил и сжег зловредное чудище... Спасибо большое... от души... выручил!
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

    Выполните: Рекомендации после лечения


    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
     
Статус темы:
Закрыта.

Поделиться этой страницей