Решена Китайский шпиен QQPCTray. Кажется. - Помогите убить!

Статус
В этой теме нельзя размещать новые ответы.
такое ощущение что УВС не отработала полностью, хотя предложила перезагрузиться. Вышла ошибка какаято связанная с реестром. Может еще попробовать из безопасного режима? архив отправил.

информер и значок в трее так и висят(
 
Rashhin, читайте, что написано выше. Уже два раза написал, скрипт надо выполнить из безопасного режима.
А затем сделать новый образ автозапуска.
 
В Антималваре сохранил результаты в тхт, ничего не удалял как и сказали, из УВС последний образ
 

Вложения

  • HOMS-D7ED69D1D9_2015-06-19_13-21-34.7z
    376 KB · Просмотры: 2
  • Anti-Malware-Log.txt
    5 KB · Просмотры: 4
из УВС последний образ
я просил его сделать после того как выполните скрипт из безопасного режима.
1) Выполняете предыдущий скрипт из безопасного режима.
2) Делайте новый образ автозапуска.
Делать нужно в указанной последовательности.
 
так и было сделано, из безопасного режима скрипт запустил, он отработал, компутер перезагрузился, образ в обычном режиме сделал. Потом написали мне про АнтиМалваре, что с ним делать?
если нужно - еще раз сделаю
как же быть дальше?
ауу, ну помогите же человеку...
 
Нас потеряли? Выполняйте рекомендации по поводу выполнения скрипта. Раз успели сделать лог MBAM, то удаляйте все, что нашла программа. И после свежий образ UVS будем добивать.
 
+ имейте ввиду что мы тоже живые люди и не всегда можем сиюминутно ответить.
Сегодня вечером плотно будем лечить.
 
спасибо вам,
удалил через анти-малваре, перезагрузился, не удалились похоже китайцы. информер и иконка в трее висят.
при первой перезагрузке перед запуском системы экран мерцал гдето минуту, потом загрузилось, подключение к инету долго устанавливалось чтото.
папка тенцент так и не удалилась
опять МУЛДРОПА зачекал
 
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в tEmp.exe

Подробнее в "ComboFix. Руководство по применению."
опять МУЛДРОПА зачекал
У вас сетевые диски подключены?
 
Rashhin, где свежий лог uVS ?
+ в папке с uVS найдите текстовый файл с датой выполнения скрипта в название. С самой свежей датой прикрепите к своему сообщению.
MBAM деисталируйте.
 
вот последний лог
 

Вложения

  • 2015-06-19_13-18-38_log.txt
    21.5 KB · Просмотры: 4
ясно, сделайте свежий образ автозапуска uVS. Немного другой скрипт напишу.
 
готов образ
 

Вложения

  • HOMS-D7ED69D1D9_2015-06-19_17-51-46.7z
    377.9 KB · Просмотры: 5
Выполните скрипт uVS из безопасного режима
Код:
;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
sreg
bl 5FE170BC40347077827B3E566CF9818D 661856
delall \\?\F:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\TENCENT\TSVULFW\TSVULFW.DAT
bl 082330935A1B2B3FD364FAD107E4604C 355296
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE
bl B5A6BD0A35AE981C12D39D0974CFFD0C 2083296
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMMAIN.DLL
bl 7C1DA6876B1022D8403EC64DABEDF6C5 534880
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\GFCUSTOM.DLL
bl BD6C48BA68DAEB86833AA6B850541F2C 88416
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL
bl 015C6F01B16A55CB24BEBCC3C8D94F1A 137568
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\LIBEXPATW.DLL
bl B028DC1B85E52EAE2234C09C93EEF08A 100704
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL
bl CE6ACCB720126BCDF1C5C7527C4F16AE 342040
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\ARKGRAPHIC.DLL
bl 218503E84086FA38CCED00CE7B8BC04B 45920
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\JGIMAGE.DLL
bl 772BC1ECC5F7E5655145DD61E6ECE349 158048
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\LIBPNG.DLL
bl D4A6B70E64E19884A80B8F0B205C1045 285024
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\LIBJPEGTURBO.DLL
bl 8BA4B3FD9774153AA0CD369AD77C8A61 14176
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\JGIOSTUB.DLL
bl 1C452F2A7AADF6383E909525F96ECC4C 194912
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\XIMAGE.DLL
bl E690C907ED0BC5DDF9B5C938BE14A3BA 149856
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\REFUSEINJECT.DLL
bl 3AD6A8DCE0D9A383A0B6C07A4324612D 424288
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\DR.DLL
bl 9EB532FA17EBF25F9E7BACD55406C0ED 55648
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMDNS.DLL
bl F000D34393212B181BCB4E2C619F96BD 174432
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMIPC.DLL
bl 93DE4D3CF2D6396EEB82220FCF4D3801 92512
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMRTPDLL.DLL
bl 5F793A74F36A00B9CF77609B683A8D6D 231776
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMNETWORKMGR.DLL
bl 57B60A6A9B83E114C4B1A0957A360A0B 293216
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSKINMGR.DLL
bl 58CF64E2AE6CBBA39FE47BD44BD6B5F6 358752
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOCLIENT.DLL
bl D944EB661ED841D7CB735263BD1AE98D 14688
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMFORBIDDENWINKEY.DLL
bl FA658EFA18BA9EFA57070683E6587CF9 76128
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\MEMDEFRAG.DLL
bl 8E0FE8FF5EBCB9484138D3F4CCF13670 125280
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QQWIFITRAYPLUGIN\QQWIFITRAYPLUGIN.DLL
bl 6C75DE5B3B108486C61029461A095BB6 149856
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\NETFLOWMGR.DLL
bl 91D668EDF41911C84DFD7976A745D793 178528
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSPDLDR.DLL
bl 1B0A98E65E2CA7F12F37D2499988EA4E 526688
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\STARTUPMGRDLL.DLL
bl 86852F73E01928E67917ADD1BAC912B8 289120
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PROCESSMANAGER.DLL
bl 21714916A8C9DE3D3B08D259C6B4F5EC 497504
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL
bl 30E41594D3E4802B0AFABB25354D2089 436576
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL
bl 550167A257C2A2F112F2C3A5FBC5EF29 92512
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKITPROXY.DLL
bl EE0314F9E4A035144346C8C7F4AC6A51 18784
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL
bl 12F2787A1B8FAF929B3408FE5A93E215 190816
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL
bl 9DF9EA7E4FA242782FC3059564651E82 203104
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
bl EE590F251F6F35728F5B982725D32EC0 547168
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL
bl 195C8938D12FA5E93DB6CFEEE4C327A3 698720
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL
bl FBA2C8E98479CA22B40FE48A4354E234 481632
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL
bl 5D4D68E1E4C8D4D2BB67DB84771D218D 366944
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\DLFORQD.DLL
bl 1704FC971EE1676AD5608561C4D79E70 33120
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECTIO.DLL
bl 7AA8843BB6AA80110B5753E8E2A318E8 76128
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSZIP.DLL
bl DDD6B6A8F602F498236E819CB55D9AD2 325984
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMASSOCSCAN.DLL
bl CF96116A56EDBC533423391DC0D39510 506208
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL
bl F7C0487F908DB5F317C7620BD4E23E99 1878368
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSYSREPPROV.DLL
bl C2FC17493DD2309F5212D4FFD5FEDBEA 203104
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL
bl 7252F0A357DA386B4503B879B37A2B66 276832
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL
bl B98D6808A91AB05264F25FB0D57BB48C 1091936
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL
bl C06C3609E8FC3357462459AEFBD90C6D 301408
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMRTPCHECK.DLL
bl A11FBCCD3BCE836F66F77EE5227FD6D3 84320
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSAFEBOXHELPERDLL.DLL
bl C0318178C6F3277B976A76C51D59F749 84320
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMAVPROXY.DLL
bl 08E463F3F9BE4FADCC49572A971F2F70 129376
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\UDISKSHELLEXT.DLL
bl B327FED429FF286FB02FB3CEF817C237 264544
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOBASE.DLL
bl E40598C8EE03AB6461769C8BF3A26DFB 141664
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOKERNELCONTROL.DLL
bl 1D9B5EB844CACB3A2FAFD9394BBEA76B 203104
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAVINTERFACE.DLL
bl 90197B027BBB50D65A36D324990AFBA8 2017632
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL
bl EA3A36ED7595F766811AE4AAAECDB4AA 670048
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAVENG.DLL
bl 54D8F5E09F2ED662F7371F7DDC920C1C 596320
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL
bl 046A3F89356803FA1D2DAFF49918A981 117088
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMEXT.DLL
bl D70EE763BB18647BF0E5202E8CC8C415 199008
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSCRIPTHOST.DLL
bl 57E1E6379277070579E52676B02F96D1 1411424
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL
bl 401B55FB84D7F7C118498A97732FECB9 893792
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\7Z.DLL
bl 9DA60F15FB7CFD9124C37A5F98A1C4F1 17760
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\DLPROTECTCOMM.DLL
bl 2E2CEEFF63C41293AFC213A2CD025FF5 411704
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\ANDROIDASSISTHELPER.DLL
bl 1A7C825A572EFA371EC7FB9D6820ACEF 248160
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL
bl F40C953F73C3EBFA7B2DAF3412A23FDB 375136
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL
bl A58D3351A15BE8AA2AB573397E49FE27 1186144
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\GARBAGECLEANER.DLL
bl 89FC030C7CAD538FE43C58411DC7951D 444768
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL
bl BF474E85954735832CF37DCC3B382B2C 362848
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL
bl 735EE40251A0168C826AA4DF73C9211A 117088
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\SXCOMBASE.DLL
bl F27937053539B82E08306CE9BB073C41 133472
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMDLDER.DLL
bl 9027EEFBCE6919E1DE28915888B22D34 207200
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL
bl FBCF999BA42068F9E371A56FD8AFBAE9 891232
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL
bl 06CA88578F1F8A80834B90E67C96B757 452960
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL
bl 6893A39DE6DE1F72A37826A72ACE5CF1 248160
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL
bl DFF625EE2A5050B656A5B9D83CB539FE 121184
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL
bl 112F37E83E7A9C69640799057CCEB67F 375136
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL
bl 2842C87357A243EFFCF3005F94324883 141664
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMONPLUGIN.DLL
bl 42AFD977B3B51EE054C5EDFDCDA25576 608312
delall \\?\F:\DOCUMENTS AND SETTINGS\ДИМА\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\SDKCLIENT.DLL
bl 71780B7EAB63B4A576EC73E871A3D4A6 276832
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL
bl 6051AAF9C776E02F5D60668FBEB36101 215392
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL
bl 71E31FEF8C078A3E458C778908977CE4 174432
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL
bl BFC613808359FC5ACD9FD3C43F56CA25 739680
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXATDLL.DLL
bl ACC391E29A74E169313ED6DE42EBC507 571744
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL
bl 35DA1D26521C246387B9545FF0662E44 235872
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMWLANMACDLL.DLL
bl 0BD8FD50C50519A38CC466A0E19DCEE0 383328
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOWORKFLOWMGR.DLL
bl F1D6A38959CDF0C43FFF7A0539D789AF 84320
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PTRATE.DLL
bl 7210879FD3827FA79433226E2C75E6B4 498016
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL
bl A4B1F42F3154FB9396D72D6C8A1530BD 80952
delall \\?\F:\DOCUMENTS AND SETTINGS\ДИМА\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\QQPMIPC.DLL
bl 8BB90D087B1F21C8C16413E16669F485 367672
delall \\?\F:\DOCUMENTS AND SETTINGS\ДИМА\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL
bl 1B368F951ED7F37E78B948B4A59823C9 596320
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\GAMEUPGRADE.DLL
bl 5BA77691A0034836359D67502E5C2D3B 715104
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLL
bl 51A18D02AB49F3AA7B21798D30F25B44 1931288
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\COMMON.DLL
bl A539B3E08E835FEF1ADC3410F2D9A021 2156896
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\GF.DLL
bl E84D6C9BCB3CEF8916A7BB6AA24ABAD4 92184
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\XGRAPHIC32.DLL
bl 10056961358672259A14A373C000329A 465464
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOLUICONTROL.DLL
bl 83460661F43A218638CAC89E08CAF910 1507896
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOCOMMON.DLL
bl E4A564CD3ECD1E8AA3628FE69A2023EF 1678392
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOPLATFORM.DLL
bl BC83108B18756547013ED443B8CDB31B 421200
delall \\?\F:\DOCUMENTS AND SETTINGS\ДИМА\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCP100.DLL
bl 0E37FBFA79D349D672456923EC5FBBE3 773968
delall \\?\F:\DOCUMENTS AND SETTINGS\ДИМА\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCR100.DLL
bl DACBEBE491EB6029FD72F600AB2E7171 297608
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
bl B0171D29F8E391AA80DC98B1E7C153CB 1194336
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPSENGINE.DLL
bl DF8F742AFD14BA10C6DA5ABD10EF2C4C 174432
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAVE.DLL
bl 285C99B2AC9F41F80974D1B35DC74CED 216632
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKPROXY.DLL
bl 799073388CA60181F9DA391A92E2E56F 432480
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAVCACHE.DLL
bl A2BD2519554DE4063639D8925A088671 510304
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAVUPLOAD.DLL
bl 33F9294EB49B578D11685D3F14FE03A4 555360
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
bl B9CF3CAE9A46AF76ADA02EC06638E441 145760
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SPECIALPLUGIN\QMHIPSSPECIAL.DLL
bl 421C26F38F286D01547789FA644A599C 63840
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
bl BD36627974E508860C76F9BB0561F906 39776
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
bl FE6E03DFE5AB6255E2045B5D3B1B321E 67936
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\RTPCOMMON.DLL
bl 0499B92ACE41977107C7DE249A96AB87 84320
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PROCESSLOGDLL.DLL
bl D3E013980C2AA2E5E45869B308D1F85A 26464
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCPM.DLL
bl EF952AA851B9ADC57324FD7D4DC0BD10 100704
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPS.DLL
bl 6AD127B60B4B1385CA56A7B0CAB1D767 96736
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMREPAIRPLUGIN.DLL
bl D8B6BDB55EF5F2314F5A90863B8283BA 48480
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL
bl 9C313D9B5F5AC1F1D6E47CDDCFCE64F9 149856
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMEMMAT.DLL
bl 185895FAFD966E809EB765006082067B 28512
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBDSCANNER.DAT
bl 51C1EDB55CF0C4F0835F306021B12FE5 354656
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCHARDWARE.DLL
bl 53D9EF730A99458C7181E1DBF67FF58D 682336
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMFILEMON.DLL
bl 2F83D9BAC50FD31B52059908BCBD9945 317792
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMUL.DLL
bl 857881E618A7D1BA42B2569DD56DF950 106040
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKCOM.DLL
bl D52C012DCCF850D60F5BD7A432015260 241208
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKREPORT.DLL
bl 3F2D54E2677E7A08BEB88C6C8F59DB56 3132984
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKTT.DLL
bl 8D31239FA4FBB0B9EF057E46F8DECBA6 1186144
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\QQPCNETFLOW.EXE
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBEXPATW.DLL
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\TINYXML.DLL
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ARKGRAPHIC.DLL
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIMAGE.DLL
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBPNG.DLL
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIOSTUB.DLL
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ZLIB.DLL
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\COMMON.DLL
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\GF.DLL
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\XGRAPHIC32.DLL
bl 606FC6D56B7E84EBD6B197D005DFD067 604640
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCREALTIMESPEEDUP.EXE
bl 6473AE140F951CE4C0D2AACE053108AB 981344
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL
bl 403954A237E8FD156474BAA95AF4A424 137568
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\GFFTSYSCUSTOM.DLL
bl 4B45AAA51AC32C94BC919F8CAB1FD35B 440800
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCPATCH.EXE
bl 886056DB04BCF01429153E537D1FE778 76128
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\FILEGROUPUPDATE\PATCHAGENT.DLL
bl 23915D579706646AD4B6BB070418DAEF 952672
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON.DAT
bl AC74AB76F435061C2049D46118FA6CA3 227680
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL.DLL
bl B5EB95D7E17205DB7E9A70200D932DC5 76128
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMBROWSERSAFE.DLL
bl 94E74B3CA0A493899BF08CC2B2353F20 55136
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL.DLL
bl 03E6B10AE613B7E668889C539DEFF908 387424
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN.DLL
bl 5168F55F11AFEC5439CFAD92DD2BF1A9 49464
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYS
bl C3FD5DB2EB55D11A412DDDED85321477 62392
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK.SYS
bl E3F6086471658651DC9F4527B06652D2 108472
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMON.SYS
bl 891671010E3C617091DC8FD99ADAC906 77016
delall \\?\F:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR.SYS
bl 195B961F49E7A8E6E67220707D70FA9D 30392
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TS888.SYS
bl 3D0500598F16AD0C60A239F710EB2554 43448
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSCPM.SYS
bl DA5F124A8D025AFA1E44E231AD222B8B 14008
delall \\?\F:\WINDOWS\SYSTEM32\DRIVERS\TSDEFENSEBT.SYS
bl 55034646DB6E0183F32BFF356BAE0A4B 204920
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSKSP.SYS
bl A5D4A998458A50F3D21702C319114275 101560
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT.SYS
bl 833E0552ADF9B2FB266C5ABC921EDAFC 88416
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLL
bl 366A7869E9E72D579FF2341C4CC7B8E1 293856
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE
bl 92347A3335388FD8DE040B24E4B8A472 904760
delall \\?\F:\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\125\TENCENTDL.EXE
bl E9D54EF47FA2D4867533EAE934B81272 69176
delall \\?\F:\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\125\DOWNLOADPROXYPS.DLL
bl C222FB87D8AEA94AB2E339D92E7A090A 302560
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTCMD.EXE
delall \\?\F:\DOCUMENTS AND SETTINGS\ДИМА\APPLICATION DATA\TENCENT\QQPHONEMANAGER\COMPONENTS\QQDOWNLOAD\TENCENTDL.EXE
bl D8E9DC290E06ACB44455BB976CC7F5E5 465248
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT.DLL
bl 8D91621F5953012405E1A4C69FA93958 88416
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL
bl 34991C81906C294CD86D660BFEDC2584 1408480
delall \\?\F:\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTMGR.EXE
deldir %SystemDrive%\PROGRAM FILES\TENCENT\
deldir F:\DOCUMENTS AND SETTINGS\ДИМА\APPLICATION DATA\TENCENT\
deltmp
areg

затем свежий образ автозапуска.
 
Последнее редактирование:
готово
информер и иконка из трея исчезли
папка тенцент в програм файлз осталась
 

Вложения

  • HOMS-D7ED69D1D9_2015-06-19_18-41-16.7z
    358.8 KB · Просмотры: 3
Отлично, сделайте теперь свежий лог AdwCleaner (by Xplode).
 
готово
 

Вложения

  • AdwCleaner[R2].txt
    3.1 KB · Просмотры: 3
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу