Решена Китайский вирус Tencent

Статус
В этой теме нельзя размещать новые ответы.
L

list

Новый пользователь
Сообщения
8
Реакции
0
Здравствуйте! Скачала файл - оказался китайский вирус Tencent. Вручную не удаляет. Unlocker не помогает.Удаляла с помощью Malwarebytes - в отчете пишет, что все ок. Затем с помощью Adwcleaner-4-208-multi=win (только запуск с помощью админа не пускает) находит, удаляет, пишет в отчете

[!] Папка Удалено : C:\Documents and Settings\All Users\Application Data\tencent
[!] Папка Удалено : C:\Program Files\tencent
[!] Папка Удалено : C:\Program Files\Common Files\tencent
Файл Удалено : C:\WINDOWS\system32\tssk.sys
Файл Удалено : C:\WINDOWS\system32\drivers\TsFltMgr.sys
Файл Удалено : C:\WINDOWS\system32\drivers\TSDefenseBt.sys
Файл Удалено : C:\WINDOWS\system32\drivers\TFsFlt.sys

Сканирую заново - все на месте как и было.
Папка Найдено : C:\Documents and Settings\Admin\Application Data\tencent
Папка Найдено : C:\Documents and Settings\All Users\Application Data\tencent
Папка Найдено : C:\Program Files\Common Files\tencent
Папка Найдено : C:\Program Files\tencent
Файл Найдено : C:\WINDOWS\QMNetworkMgr.ini
Файл Найдено : C:\WINDOWS\system32\drivers\TAOAccelerator.sys
Файл Найдено : C:\WINDOWS\system32\drivers\TAOKernelXP.sys
Файл Найдено : C:\WINDOWS\system32\drivers\TFsFlt.sys
Файл Найдено : C:\WINDOWS\system32\drivers\TS888.sys
Файл Найдено : C:\WINDOWS\system32\drivers\TSDefenseBt.sys
Файл Найдено : C:\WINDOWS\system32\drivers\TsFltMgr.sys
Файл Найдено : C:\WINDOWS\system32\tssk.sys


Прошу помощи. Не могу справиться самостоятельно.

Лог от Автологера прилагаю.
 

Вложения

Выполните скрипт в AVZ
Код: 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qmdl.exe');
 TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe');
 TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe');
 TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe');
 TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe');
 TerminateProcessByName('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe');
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('QMIEProtect', 4);
 SetServiceStart('QQSysMon', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TS888', 4);
 SetServiceStart('TSCPM', 4);
 SetServiceStart('TsDefenseBt', 4);
 SetServiceStart('TSFLTMGR', 4);
 SetServiceStart('Tsksp', 4);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk','');
 QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.bat','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.bat','');
 DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qmdl.exe','32');
 DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe','32');
 DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe','32');
 DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe','32');
 DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe','32');
 DeleteFile('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe','32');
 DeleteFile('c:\program files\common files\tencent\qqdownload\130\dlcore.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\7z.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\arkGraphic.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\Common.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\communic.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\DLProtectComm.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\dr.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GameUpgrade.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GarbageCleaner.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GF.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GFCustom.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GFFtsysCustom.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\jgImage.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\jgIOStub.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libexpatw.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libjpegturbo.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libpng.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\MemDefrag.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\NetflowMgr.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\oDayProtect.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMBDScanner.dat','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCloudInter\QMCloudInter.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCpm.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHips.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHipsEngine.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\arkGraphic.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\Common.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\GF.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgImage.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgIOStub.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libexpatw.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libjpegturbo.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libpng.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\tinyxml.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMIEProtect.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMUdisk.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQSysMon.sys','32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys','32');
 DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernelXP.sys','32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TS888.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\tscpm.sys','32');
 DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSDEFENSEBT.SYS','32');
 DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSKsp.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSSysKit.sys','32');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.bat','32');
 DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.bat','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMContextUninstall.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCTray.exe','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk','32');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk','32');
  DeleteService('QMIEProtect');
 DeleteService('QMUdisk');
 DeleteService('QQSysMon');
 DeleteService('TAOKernelDriver');
 DeleteService('TFsFlt');
 DeleteService('TS888');
 DeleteService('TSCPM');
 DeleteService('TsDefenseBt');
 DeleteService('TSFLTMGR');
 DeleteService('Tsksp');
 DeleteService('TSSysKit');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код: 
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
 
thyrex написал(а):
Выполните скрипт в AVZ
Код: 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qmdl.exe');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe');
TerminateProcessByName('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe');
SetServiceStart('QMUdisk', 4);
SetServiceStart('QMIEProtect', 4);
SetServiceStart('QQSysMon', 4);
SetServiceStart('TAOKernelDriver', 4);
SetServiceStart('TS888', 4);
SetServiceStart('TSCPM', 4);
SetServiceStart('TsDefenseBt', 4);
SetServiceStart('TSFLTMGR', 4);
SetServiceStart('Tsksp', 4);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk','');
QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.bat','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.bat','');
DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qmdl.exe','32');
DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe','32');
DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe','32');
DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe','32');
DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe','32');
DeleteFile('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe','32');
DeleteFile('c:\program files\common files\tencent\qqdownload\130\dlcore.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\7z.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\arkGraphic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\Common.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\communic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\DLProtectComm.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\dr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GameUpgrade.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GarbageCleaner.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GF.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GFCustom.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GFFtsysCustom.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\jgImage.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\jgIOStub.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libexpatw.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libjpegturbo.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libpng.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\MemDefrag.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\NetflowMgr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\oDayProtect.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMBDScanner.dat','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCloudInter\QMCloudInter.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCpm.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHips.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHipsEngine.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\arkGraphic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\Common.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\GF.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgImage.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgIOStub.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libexpatw.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libjpegturbo.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libpng.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\tinyxml.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMIEProtect.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQSysMon.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernelXP.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TS888.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\tscpm.sys','32');
DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSDEFENSEBT.SYS','32');
DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSKsp.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSSysKit.sys','32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.bat','32');
DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.bat','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMContextUninstall.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCTray.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk','32');
  DeleteService('QMIEProtect');
DeleteService('QMUdisk');
DeleteService('QQSysMon');
DeleteService('TAOKernelDriver');
DeleteService('TFsFlt');
DeleteService('TS888');
DeleteService('TSCPM');
DeleteService('TsDefenseBt');
DeleteService('TSFLTMGR');
DeleteService('Tsksp');
DeleteService('TSSysKit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код: 
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Нажмите для раскрытия...
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.


Красная ссылка не работает. Прикрепляю запрошенный карантин здесь
И остальные логи.
 

Вложения

list написал(а):
Красная ссылка не работает.
Нажмите для раскрытия...
Пользуйтесь этой ссылкой:

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Карантин я переотправил
 
list написал(а):
Красная ссылка не работает
Нажмите для раскрытия...
Эх, опять ночная забывчивость :)

Скачайте Farbar Recovery Scan Tool
NAAC5Ba.png
и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
 
Просканировала, файлы прикрепила.
 

Вложения

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код: 
CreateRestorePoint:
HKLM\...\Run: [ QQPCTray] => "C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCTray.exe"  /regrun
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF Homepage: hxxp://baltysya.ru/?utm_source=startpage03&utm_content=ceacbb0e3f6c2dcd4ee77273dc8641fb
FF Extension: Универсальный перевод для FireFox - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0xa4l01x.default\Extensions\translator@zoli.bod [2015-08-04]
FF Extension: SaveFrom.net helper - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0xa4l01x.default\Extensions\helper@savefrom.net.xpi [2015-03-31]
CHR Extension: (Универсальный перевод для Chrome) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2015-08-04]
CHR Extension: (Универсальный перевод для Chrome) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kcnhkahnjcbndmmehfkdnkjomaanaooo [2015-04-29]
OPR StartupUrls: "hxxp://baltysya.ru/?utm_source=startpage03&utm_content=ceacbb0e3f6c2dcd4ee77273dc8641fb"
OPR Extension: (Универсальный перевод для Chrome) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2015-08-04]
OPR Extension: (Универсальный перевод для Chrome) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\kcnhkahnjcbndmmehfkdnkjomaanaooo [2015-04-29]
S2 QQSysMon; \??\C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQSysMon.sys [X]
S1 TFsFlt; system32\Drivers\TFsFlt.sys [X]
S1 TSDefenseBt; system32\DRIVERS\TSDefenseBt.sys [X]
S1 Tsksp; \??\C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSKsp.sys [X]
S1 TSSysKit; \??\C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSSysKit.sys [X]
2015-08-04 21:00 - 2015-08-04 21:27 - 00000000 ____D C:\Documents and Settings\Admin\Application Data\Tencent
2015-08-04 21:00 - 2015-08-04 21:00 - 00030392 _____ (Tencent) C:\WINDOWS\system32\Drivers\TS888.sys
2015-08-04 20:59 - 2015-08-04 21:20 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-08-04 20:25 - 2015-08-04 20:25 - 00000065 _____ C:\WINDOWS\QMNetworkMgr.ini
2015-08-04 09:27 - 2015-08-04 09:27 - 00000000 ____D C:\Documents and Settings\All Users\TXQMPC
2015-08-04 09:05 - 2015-08-04 09:05 - 00000000 ____D C:\Documents and Settings\LocalService\Application Data\Tencent
2015-08-04 09:05 - 2015-08-04 09:04 - 00067896 _____ (电脑管家) C:\WINDOWS\system32\TSSK.sys
2015-08-04 09:04 - 2015-08-04 21:27 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Tencent
2015-08-04 09:04 - 2015-08-04 09:04 - 00000000 ____D C:\Program Files\Tencent
C:\Documents and Settings\Admin\Local Settings\Temp\2ZQf685OdTdf.exe
C:\Documents and Settings\Admin\Local Settings\Temp\35MFk7I8RBY4.exe
C:\Documents and Settings\Admin\Local Settings\Temp\A2X5SdMyKTn2.exe
C:\Documents and Settings\Admin\Local Settings\Temp\amigo_setup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\ELoVd28xwUyt.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GbXgcm55T23T.exe
C:\Documents and Settings\Admin\Local Settings\Temp\ICReinstall_FileZilla_3.10.3_win32-setup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\PCMgr_AndroidServer.exe
C:\Documents and Settings\Admin\Local Settings\Temp\pPEWyPsGYuoZ.exe
C:\Documents and Settings\Admin\Local Settings\Temp\qIL7OrvB6PXZ.exe
C:\Documents and Settings\Admin\Local Settings\Temp\QlanyiZceplH.exe
C:\Documents and Settings\Admin\Local Settings\Temp\QQPCMgr_Setup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\qqpcmgr_v10.8.16208.227_71888_Silence.exe
C:\Documents and Settings\Admin\Local Settings\Temp\RtkBtMnt.exe
C:\Documents and Settings\Admin\Local Settings\Temp\rxtZpCvesFFM.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Tr6FpiK3Z8hH.exe
C:\Documents and Settings\Admin\Local Settings\Temp\tW18v6m3My6h.exe
C:\Documents and Settings\Admin\Local Settings\Temp\xoohGhHM5lEi.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Y6LxRzOGCN9B.exe
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
Да, проблема решена, большое спасибо!
Отдельное спасибо за оперативность.
 
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
 
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.6001.18702
--------------------------- [ OtherUtilities ] ----------------------------
Skype™ 7.6 v.7.6.105 Внимание! Скачать обновления
Необязательное обновление.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 75 v.7.0.750 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
Java SE Development Kit 7 Update 75 v.1.7.0.750 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.6.602.168 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Flash Player 17 NPAPI v.17.0.0.134 Внимание! Скачать обновления
Adobe Flash Player 17 PPAPI v.17.0.0.134 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 37.0.1 (x86 ru) v.37.0.1 Внимание! Скачать обновления
Opera Stable 29.0.1795.47 v.29.0.1795.47 Внимание! Скачать обновления
Нажмите для раскрытия...
выполните рекомендованное + https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

C
  • Закрыта
Решена Китайский вирус tencent. Полнейшая жесть
2
Ответы
21
Просмотры
16K
Кирилл
Кирилл
SeeOn
  • Закрыта
Решена Китайский вирус и другая реклама
2
Ответы
29
Просмотры
13K
Severnyj
Severnyj
S
  • Закрыта
Решена Помогите пожалуйста удалить китайский вирус(QQPC)
2 3
Ответы
43
Просмотры
13K
Кирилл
Кирилл
Назад
Сверху Снизу