Решена Вирус Tencent

Тема в разделе "Лечение компьютерных вирусов", создана пользователем lostsaturn, 7 авг 2016.

Метки:
Статус темы:
Закрыта.
  1. lostsaturn
    Оффлайн

    lostsaturn Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Помогите удалить
     
  2. lostsaturn
    Оффлайн

    lostsaturn Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    логи
     

    Вложения:

  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Здравствуйте,попробуйте запустить удаление tencent через этот файл:
    C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\Plugins\QQPCB1AndroidJmp\QQPMUnInst.exe

    Так же удалите через установку и удаление программ zona и 电脑管家11.5
    SpyHunter - у вас коммерческая версия? Вы сами это установили?



    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('schtasks.exe', '/delete /TN "{1D1AD805-B2B5-4D33-A5DE-7B00EDD32A8A}" /F', 0, 15000, true);
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '');
       QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkproxy.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkcom.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpktt.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkreport.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMInjectUtils.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QmTtInterface.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\WebkitCheckPlugin.dll', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '');
       QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\Uninst.exe', '');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '32');
       DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkproxy.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkcom.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpktt.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkreport.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMInjectUtils.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QmTtInterface.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\WebkitCheckPlugin.dll', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '32');
       DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\Uninst.exe', '32');
       DeleteService('QMUdisk');
       DeleteFileMask('c:\program files (x86)\tencent', '*', true);
       DeleteDirectory('c:\program files (x86)\tencent');
      RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
      RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
      RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
      RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
      RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
      CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
     
    Последнее редактирование модератором: 8 авг 2016
    machito нравится это.
  4. lostsaturn
    Оффлайн

    lostsaturn Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    SpyHunter я сам установил и крякнул.
    Скрипт запустил Tencent живой. Единственное что забыл удалить программу Zona может это повлияло на исход.
     

    Вложения:

  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Да нет,он просто сопротивляется)
    Загрузитесь в безопасном режиме.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     StopService('QMUdisk');
     StopService('SRepairDrv');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '');
     QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair61c', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair61c', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '32');
     DeleteFileMask('c:\program files (x86)\tencent', '*', true);
     DeleteDirectory('c:\program files (x86)\tencent');
     DeleteService('QQRepair61c');
     DeleteService('QMUdisk');
     DeleteService('SRepairDrv');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
    machito нравится это.
  6. lostsaturn
    Оффлайн

    lostsaturn Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    ...
     

    Вложения:

  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Множество файлов вида
    C:\Windows\system32\netcfg-342130800.txt - это ваше? Нужно?

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Удалите через установку и удаление программ zona и 电脑管家11.5

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
       SetServiceStart('TAOKernelDriver', 4);
       StopService('TAOKernelDriver');
       QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '');
       QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '');
       QuarantineFile('QQRepairc40.sys', '');
       QuarantineFile('QQRepairFixSVC.sys', '');
       QuarantineFile('C:\Windows\system32\Drivers\TAOKernelEx64.sys', '');
       DeleteFile('C:\Windows\system32\Drivers\TAOKernelEx64.sys', '32');
       DeleteFile('QQRepairFixSVC.sys', '32');
       DeleteFile('QQRepairc40.sys', '32');
       DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '32');
       DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
       DeleteService('TAOAccelerator');
       DeleteService('TAOKernelDriver');
       DeleteService('QQRepairFixSVC');
       DeleteService('QQRepairc40');
       DeleteService('TFsFlt');
       DeleteFileMask('C:\ProgramData\TXQMPC', '*', true);
       DeleteFileMask('C:\Users\SkyNet\AppData\Roaming\Tencent', '*', true);
       DeleteFileMask('C:\ProgramData\Tencent', '*', true);
       DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
       DeleteFileMask('C:\Program Files\Common Files\Tencent', '*', true);
       DeleteDirectory('C:\ProgramData\TXQMPC');
       DeleteDirectory('C:\Users\SkyNet\AppData\Roaming\Tencent');
       DeleteDirectory('C:\ProgramData\Tencent');
       DeleteDirectory('C:\Program Files (x86)\Tencent');
       DeleteDirectory('C:\Program Files\Common Files\Tencent');
      RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AsioThk32Reg');
      CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):

    O2 - BHO: TSWebMon - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSWebMon64.dat (file missing)
    O2-32 - BHO: QPMIEHelper - {50F4150A-48B2-417A-BE4C-C83F580FB904} - C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll

     
    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.87.4 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.2
      v388c
      breg
      sreg
      ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
      bl 3B91BD8CDDA20F8C7F57FF3D0680A8C2 140344
      addsgn 79132211B9E9317E0AA1AB5944F51205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5780BD98B109D3CF22A5A3307455F46593D4ED123B21411B3 64 tencent

      ; C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS
      zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
      bl 4A583A4EDA7247D40044098B6EF2E0CA 97400
      addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A534AAF29BD80EFDB0F9BF2995185E74C48531A161DFA3BDF9B7213DADC2C5977F42FA8065073 64 tencent

      ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
      bl 16E27465FC02E6974704FD2187E92144 1097272
      addsgn 1A5BB19A55835B8CF42B69B088CB5F05CC9E4A0976AC948942C529BF1DD6994A95E83CA17A7195485F87D27706A2B60524542E2C97DEB07A7AFCD80BCB8D6577 64 tencent

      ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
      bl 1123CC85FF12A2A9C44395E5362220CF 2211384
      addsgn 71905392541F499A4BDDAFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234148231A5D18BF57896CE3461649C14DA3EF9A26DAB02CA6474C5DC70622F8 64 tencent

      ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
      bl AA692F79A6A987D901EBE73F8BF2C47B 294456
      addsgn 1A51749A5583768FF42BC6E4708A1261DABFFCF689FA943CA1D34CD074C6FC200707E8B76D03CAE80FD0C79F7753B5C9B88F6117BD25C5D4A63258E882FADC8C 64 tencent

      ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL
      bl E28497E0E9266CE04271815FAC080F12 369720
      addsgn 71905392541F499ABE98AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBFB9B54A2B8027D73A135973709B94774553A56C5172B4A6DA3A5E76 64 baidu

      ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TINYXML.DLL
      zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TINYXML.DLL
      bl 989F284C2C9C9E0EECC2486FD35CAC69 100704
      addsgn 71905392541F499A34D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80277774175973703BDA734553A5CC1F76B4A6DADA1072 64 tencent
      zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDDEVICE.DLL
      deldir %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.510
      bp C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
      delmz %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
      delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
      deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130
      deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192
      deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17499.219
      ; C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPHONEMANAGER.EXE
      bp C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPHONEMANAGER.EXE
      ; C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPMEXTERNAL.EXE
      bp C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPMEXTERNAL.EXE
      zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPHONEMANAGER.EXE
      zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPMEXTERNAL.EXE
      deldir %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS
      bp C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS
      zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
      bl 0767518A856B7A4DE413D8085B5FC337 99480
      delall %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
      zoo %Sys32%\DRIVERS\TAOKERNELEX64.SYS
      ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNELEX64.SYS
      bp C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNELEX64.SYS
      bl 43E1729F60D582D1DC484DF85127A096 143992
      delall %Sys32%\DRIVERS\TAOKERNELEX64.SYS
      bp C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS
      delall %Sys32%\DRIVERS\TFSFLTX64.SYS
      zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
      deldir %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW
      dirzoo %SystemDrive%\USERS\SKYNET\APPDATA\LOCAL\UMMYVIDEODOWNLOADER
      zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
      ; C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
      bp C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
      delmz %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
      deldir %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE
      czoo
      deltmp
      areg

      restart

       
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.



    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Последнее редактирование: 10 авг 2016
Статус темы:
Закрыта.

Поделиться этой страницей