Решена netbook HP. Вирус не даёт войти в Win7 нач.

Статус
В этой теме нельзя размещать новые ответы.

RomanABCD

Новый пользователь
Сообщения
27
Реакции
15
Help me please !!!
Загружается win 7, но не до конца. На мониторе появляется окошечко с человеком на фоне гор, и при закрытии окна появляется счётчик с цифрой процента в кружке а сбоку две точки зелёная и оранжевая с цифрами 0,О К/с. В динамике цифры меняются как в большую, так и в меньшую сторону. Происходит это больше часа. Если при недозагрузке набрать Ctrl+Alt+Delete то выбрасывается список с завершением работы, Выключением компа или входа в Диспетчер задач. В Диспетчере задач в окне процессы много файлов с exe расширением, включая файлы с китайскими иероглифами.
Далее через час с копейками открывается всё же Win7 с предупреждением в окошке:" Аn error occurred" которая находится поверх всех окон. Ещё одно окне с иероглифами, и так же остаётся счётчик. Иду в установленные программы. А в установленных программах есть вирусы, такие как MYSTARTSEARCH, иероглифы и др. программы, установленные в одну дату с ними. Сейчас, пока netbook закружен, собиру и отправлю логи.
 
АutoLogger в результате написал, что не может создать запись. B выскочило окно с иероглифами (удаляю окна крестиками). Сейчас удаляю в ручном режиме программки той же даты, через установку программ в виндовс.то, что сможет удалиться.. Добавочно удаляю Zona. и запущу AutoLogger ещё раз.
 
Из безопасного режима сделайте такой лог:

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 
Я сегодня не смог зайти в безопасный режим. Там стоит от фирмы хевел пакрт какая то программка с функциями проверки памяти, дисков и т.д. а функции безопасного запуска нет. если можно, подскажите подробней, как войти в безопасный режим:Scratch One S Head:.
script ver. 2015.12.08
DefaultLanguage = 0419
Используется локализация на русском языке.
Сбор логов запустили в 2016.01.25-14:40:59
C:\Users\Лера\Documents\AutoLogger\AutoLogger\
C:\Users\D9AB~1\AppData\Local\Temp\
AutoLogger запущен с правами локального администратора.
Повышение привилегий успешно.
Windows 7 Starter
Дата последнего обновления = 2016.01.25
Текущая дата = 2016.01.25
Базы актуальны.
Система x86 битная.
Не удалось создать ключ реестра для запуска после перезагрузки. Cейчас будет попытка сбросить права на ключ RunOnce.
Попытка создать ключ = 1
Не удалось создать ключ реестра для запуска после перезагрузки. Cейчас будет попытка сбросить права на ключ RunOnce.
Попытка создать ключ = 2
Ключ рестра не был создан.
Не удалось создать ключ реестра для автоматического сбора логов.
После перезагрузки, пожалуйста, выполните в AVZ скрипт script2.txt из папки с AVZ.
 
Не удалось создать ключ реестра для автоматического сбора логов.
После перезагрузки, пожалуйста, выполните в AVZ скрипт script2.txt из папки с AVZ.
подробней написано в FAQ AutoLogger [regist & Drongo] смотреть пункт
Q: Во время работы AutoLogger вылезла ошибка, он прервал свою работу не отработав до конца. Что мне делать?
но и так понятно, что у вас какой-то из китайских антивирусов сидит. Против них uVS эффективней. Я посоветовал из безопасного, так как понял у вас проблема со сбором логов из обычного. Попробуйте тогда сделать лог uVS из обычного режима.
 
Программа UVS выдала образ в нормальном режиме.
 

Вложения

  • ПК_2016-01-25_15-21-43.7z
    521 KB · Просмотры: 3
В первую очередь деинсталируйте:
> Chrome Search, Shop and Save Up, SmartWeb, Time tasks, DNS Unlocker version 1.4, mystartsearch uninstall, Update for PriceFountain, 爱奇艺PPS影音, 爱奇艺万能播放器

Также рекомендую удалить:
Ticno Downloader и Ace Stream Media 2.2.0-next а также его расширение из браузера, Unity Web Player.

Скрипт чуть позже дам. Пока программы деинсталируйте.
 
Java(TM) 6 Update 38 - также деинсталируйте. Это очень устаревшая версия с кучей уязвимостей.

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    sreg
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMGCSHELLEXT.DLL
    bl 0FDC42ABFB41A889D0A706C77886D0FE 465248
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMGCSHELLEXT.DLL
    
    zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
    bl E113835B8169BCDA347BC99BF23EBBBF 665952
    delall \\?\C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCONTEXTSCAN.DLL
    bl DAD0EEAA569F932F3F2EFCF2165FC039 88416
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCONTEXTSCAN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\EXNSCAN.DLL.BAK_7165
    bl 1A83D0A39779EA4F2C6AA8429F37AEB7 440672
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\EXNSCAN.DLL.BAK_7165
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMBROWSERSAFE.DLL
    bl 7637BAFE78DDF5CC88DC048ACB6CD255 76128
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMBROWSERSAFE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIESAFEDLL.DLL
    bl 8860E18A4D44E26CBBAB7B02FEE1F505 190816
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIESAFEDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCONTEXTUNINSTALL.DLL
    bl 4297E193359372B281F66B51AA54860B 55136
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCONTEXTUNINSTALL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIPC.DLL
    bl 5F60693EBB98A6380A3BBE6A53EDA5ED 174432
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIPC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCRTP.EXE
    bl CA1789177F06865DD316128704675E74 297608
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCRTP.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCFIXATDLL.DLL
    bl 211C26D09C73186F823BF7334BB3642E 768352
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCFIXATDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SQLITE.DLL
    bl 0577A3E43BA0BEA6676411A127C0390C 481632
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SQLITE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKTT.DLL
    bl FB9B0534616A43CBD3D1F4D37B4E83D8 3186232
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKTT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SXCOMBASE.DLL
    bl CE65030614D9B8F52D6765F616E0378C 117088
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SXCOMBASE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVINTERFACE.DLL
    bl 5E03C3B8D963478662166086D74D5358 203104
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVINTERFACE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSLOGPOLICY.DLL
    bl C0E99D3B7D6E15C97F97EB34FF164A59 170336
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSLOGPOLICY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSAFEBOXHELPERDLL.DLL
    bl B2392A5C76A08AA5A0A71529796BA625 84320
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSAFEBOXHELPERDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKREPORT.DLL
    bl C7A0E1F20BCF75D4C341EF7928692FD3 241208
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMAVPROXY.DLL
    bl 0F5C01CB9CCEEFD3EF01A6A09394D703 84320
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMAVPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPCONTROLLER.DLL
    bl 48171064D22B07A7484BBFDF861D5239 125280
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPCONTROLLER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPDLL.DLL
    bl 97372BE0A412D3ECA72BBDBCCE852885 80224
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKCOM.DLL
    bl 5D66186AD822C9C4CCC1C667DCCB5628 106040
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.11037.1963\TPKCOM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMDNS.DLL
    bl FE7EB6420567950220D861A55CCABCC6 55648
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMDNS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMREPAIRPLUGIN.DLL
    bl 11CF0E9B4C261D8B9E65833DFBBC16AF 96736
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMREPAIRPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMUL.DLL
    bl A12E0F7317085D7577967C7AECE50ACB 317792
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMUL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMFILEMON.DLL
    bl A4372725CF2557CD8597E945FD0493E5 702816
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMFILEMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCHARDWARE.DLL
    bl 343E1F14DEFC81D8603D657F918434B3 354656
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCHARDWARE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\COMMUNIC.DLL
    bl DF62CDF7CD1C39874F233BB20A030FEE 48480
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\COMMUNIC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPCHECK.DLL
    bl 9ADF5529BCA079015ACD436024FFBF33 485728
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMRTPCHECK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SOFTMGR\PROCESSLOGDLL.DLL
    bl 86DAB6405320774F100C720524E8DA50 72032
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SOFTMGR\PROCESSLOGDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMINFOENG.DLL
    bl B9ED0FE6A3709516581DD94AC6B540E5 248160
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMINFOENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ODAYPROTECT.DLL
    bl 6CF19689163ECA3A060B6833679D0364 19296
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ODAYPROTECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVCACHE.DLL
    bl C7DBB6BFD4F4C01E59499A937320074A 481632
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVCACHE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
    bl 7F34EF215566A4887F724E4A633A35E2 63840
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
    bl 186DAFD85D8487D351180EEF754FBF42 39776
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
    bl CE45EEFB5C33E8C8603865359C09FADD 584032
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSCRIPTHOST.DLL
    bl 1ED4C5D46C7B0CB0E7C6A5E83962C89D 199008
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSCRIPTHOST.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMEXT.DLL
    bl C1DE6F680F0A45036D54FE47A77D50F8 117088
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMEXT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSYSREPPROV.DLL.BAK_7306
    bl B65508BC309CB1AE40FDA73DE9C89A3E 1911136
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSYSREPPROV.DLL.BAK_7306
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQFILEFLT.DLL
    bl 5AF077EBAD850011A4912BB2BFFE1CE2 18272
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQFILEFLT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMASSOCSCAN.DLL
    bl 50E73A8DFE621473FE9489745DD5A640 338272
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMASSOCSCAN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMBDSCANNER.DAT
    bl 44F7665BA61D35E0EE8FE0A9CF1AFAFC 28512
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMBDSCANNER.DAT
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSSYSKITPROXY.DLL
    bl 327158886AD63F2E45200DB7D0EBF3D1 100704
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSSYSKITPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVUPLOAD.DLL.BAK_6341
    bl 75768857C657AABD04E6C7B535D7053F 510304
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVUPLOAD.DLL.BAK_6341
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSPOLICYENG.DLL
    bl 175247AFD3B58E9C14A546D893EE8F43 702816
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSPOLICYENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMEMMAT.DLL
    bl F859C113F1A7917A0954C42E78BA3DC5 158048
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMEMMAT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSSERVICE.DLL
    bl DD08D4176876B6030C2BB1DF8084084B 362848
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSSERVICE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSHEART.DLL
    bl 2A967F7D262A9700C653B6CECCDDE91C 203104
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMHIPSHEART.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMHIPSENGINE.DLL
    bl 2BDC90AF51820F6387CB357A9BF18154 47456
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMHIPSENGINE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.10102.1819\TPKPROXY.DLL
    bl B304BF2A35A34131758CE7F959839C7D 216632
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TPK\2.0.10102.1819\TPKPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVE.DLL
    bl 8A19DA74F7722349BFC8DD2E055EFB2A 174432
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMNETWORKMGR.DLL
    bl 44AFC9CBAE88F4473F916D8609D3E6E9 231776
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMNETWORKMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TINYXML.DLL
    bl B028DC1B85E52EAE2234C09C93EEF08A 100704
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TINYXML.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVENG.DLL
    bl 05B68AED79CA1B18C3B92B843F654EE5 665952
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAVENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
    bl 63A8FC6D29C57DF25EB51BD864964B19 203104
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PTRATE.DLL
    bl 6370BF69A0DA9F3C2E62CBBD665F8121 84320
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PTRATE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ZLIB.DLL
    bl BD6C48BA68DAEB86833AA6B850541F2C 88416
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ZLIB.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DR.DLL
    bl C8E7D0CF419D27D36C035A98A81B3E5C 424288
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\REFUSEINJECT.DLL
    bl 0954B9493F8669D5A6923F50AA304F77 170336
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\REFUSEINJECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCOMMON.DLL
    bl 91B926272491409DB23A6A998D12131C 715104
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMCOMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE
    bl 7A094E697E8B7B4B495AFA3D522A8E8D 196288
    delall \\?\C:\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\RISING\RSD\SYSLAY.DLL
    bl 6A2AD6BA7DECE95286BC5EEF92C62B28 101016
    delall \\?\C:\PROGRAM FILES\RISING\RSD\SYSLAY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\RISING\RSD\COMX3.DLL
    bl 92AA0E6A0BE8766A98A74F05D202D4C3 187032
    delall \\?\C:\PROGRAM FILES\RISING\RSD\COMX3.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCTRAY.EXE
    bl D56908CD075DB4D1906421EAF0B37855 355296
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCTRAY.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DLFORQD.DLL
    bl 70094FE62F41C93A46466BB1DBBF331B 368184
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DLFORQD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\COMMON.DLL
    bl 51A18D02AB49F3AA7B21798D30F25B44 1931288
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\COMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GF.DLL
    bl A539B3E08E835FEF1ADC3410F2D9A021 2156896
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GAMEUPGRADE.DLL
    bl 1EC2907FA4C7FE29839FECF8123A23AF 600416
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GAMEUPGRADE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL
    bl FD6DD84939571C2DA89E19AF2CAA1F07 498016
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\OPTIMIZEEXDLL.DLL
    bl C90DE6C41B55AB86F69548B607F0CE34 436576
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\OPTIMIZEEXDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL
    bl 43094E77F592E9C9A8E99376C7C67F4A 424288
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOCLIENT.DLL
    bl 99E2C60116C892857A5BF9BF17791323 358752
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOCLIENT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMONPLUGIN.DLL
    bl DAA83B6E08EEA92B3701B44C887E8209 141664
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMONPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL
    bl 3D52737DC75DE8C786B5137612B3DAE1 125280
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMDLDER.DLL
    bl 4FE957507C7558F50C53E818350B6EB0 133472
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMDLDER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL
    bl 193CABFDCE263838E7654027BFB8CF9A 260448
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL
    bl 1CBA957A73344A2B9DD4C78634C45EC3 207200
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL
    bl DDA595C4EBA8132D5400E8513ADC4979 452960
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL
    bl 4168615CAD20B98DD6ED3CAA676533DC 362848
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL
    bl EB5828434FE9CA2330B2614D56B9668F 891232
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL
    bl 7F58B1D4340DDFCF0E7A35B87B00408A 444768
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DLPROTECTCOMM.DLL
    bl 950C937C81886DE0C5710997D530ED09 17760
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\DLPROTECTCOMM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NETFLOWMGR.DLL
    bl 10EA7FE824C008769A01CE2436F45687 149856
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NETFLOWMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOKERNELCONTROL.DLL
    bl 4F4152DE1CE47588EC9E06160DC80D9A 141664
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOKERNELCONTROL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOBASE.DLL
    bl 79EBE5D01CBBD29C11DD11587AC31C12 256352
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOBASE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL
    bl 11C7B5FB5D1D5C333F2704E687A94696 391520
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL
    bl A91090D1ABF88C329B116A3067119909 567648
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL
    
    zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\MSVCR100.DLL
    bl 0E37FBFA79D349D672456923EC5FBBE3 773968
    delall \\?\C:\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\MSVCR100.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GARBAGECLEANER.DLL
    bl 0DB56766562B20CFA18CBB35A87D4478 1186144
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GARBAGECLEANER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\7Z.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\7Z.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOWORKFLOWMGR.DLL
    bl 1CB359D6819B827966EA3F52307543B3 395616
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOWORKFLOWMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\UDISKSHELLEXT.DLL
    bl 745DBE67CEA3EFAF555D7E015F5FD95E 129376
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\UDISKSHELLEXT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSZIP.DLL
    bl 302FF1845807030A98AB7A2DC6EF1262 76128
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSZIP.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL
    bl 96497DE6465B9AC0A6C2E224DFADB4D1 1411424
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIEPROTECTIO.DLL.BAK_7367
    bl B5433F1E4564ABB26072A9500686CE60 33120
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIEPROTECTIO.DLL.BAK_7367
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMINJECTUTILS.DLL
    bl 39B4E3ACB09BE65B2EB6C8C8F1DAE37F 84320
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMINJECTUTILS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL
    bl 86104ADC3A29DBDFE7D1FA5DA839BEAE 715104
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL
    bl 203200A637E74CB4A517CCF267D44CCE 2050400
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SOFTMGR.DLL
    bl 5FDA148DEEA09E6F7EB06E27554300A5 661856
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SOFTMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOPLATFORM.DLL
    bl 05775808640BED11A61D20AA6151EEA9 1693240
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOPLATFORM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL
    bl AF6DE8559F1890EE2F57134ADCCFE9A3 248160
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOCOMMON.DLL
    bl 922212D3A6C2959AE2E1FCD7FAB824BB 1508920
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOCOMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMWLANMACDLL.DLL
    bl 9C398AAE17E9EC6F373962EB8EDF1C44 235872
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMWLANMACDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL
    bl 130ED6166DEB01CAF428C44AE69D1A8D 276832
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL
    
    zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\SDKCLIENT.DLL
    bl 9CF608DB4E0D525347DA5F97BF939BA4 615992
    delall \\?\C:\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\SDKCLIENT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOLUICONTROL.DLL
    bl 90C279A15ACA8FB5C49E44EBCD9F1468 466488
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSSO\BIN\SSOLUICONTROL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL
    bl 0B0AE64731B3A52807D0C63F0AF10033 1091936
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL
    bl 1CF9641361A58B2786174046589B66B2 276832
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL
    bl 428EA88F30DF09225E06C436F079CECE 506208
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSPDLDR.DLL
    bl E979578FE9B8693B75D8B2C718BF973E 178528
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSPDLDR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL
    bl 2E4AD371826DE0E92A71157230923756 792928
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL
    bl C73B78F238E42BD863F6A69F4331E2E2 334176
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL
    bl D6FB776CF4D3A865CD437508BDA80EF0 190816
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PROCESSMANAGER.DLL
    bl 0B38168CCCBE8FF32C48E6F1243BF377 289120
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PROCESSMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\MEMDEFRAG.DLL
    bl 062F825284489555735BD1088F566B18 76128
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\MEMDEFRAG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL
    bl 1720E5C9CB62BB6CE230CD8B15A6E7D1 432480
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\STARTUPMGRDLL.DLL
    bl CE9ED6D7E759AA5BBE255BAA98209B38 526688
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\STARTUPMGRDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SYSSPEEDUPDLL.DLL
    bl D93A3F40D9B113199FC7AE3E7C1A0B6B 88416
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\SYSSPEEDUPDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSKINMGR.DLL
    bl 2B41BD2B98AFC484674DC3BCBD67A7FC 297312
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSKINMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBJPEGTURBO.DLL
    bl D4A6B70E64E19884A80B8F0B205C1045 285024
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBJPEGTURBO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBPNG.DLL
    bl 772BC1ECC5F7E5655145DD61E6ECE349 158048
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBPNG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\JGIMAGE.DLL
    bl 218503E84086FA38CCED00CE7B8BC04B 45920
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\JGIMAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ARKGRAPHIC.DLL
    bl CE6ACCB720126BCDF1C5C7527C4F16AE 342040
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ARKGRAPHIC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\XIMAGE.DLL
    bl 1C452F2A7AADF6383E909525F96ECC4C 194912
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\XIMAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\XGRAPHIC32.DLL
    bl E84D6C9BCB3CEF8916A7BB6AA24ABAD4 92184
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\XGRAPHIC32.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\JGIOSTUB.DLL
    bl 8BA4B3FD9774153AA0CD369AD77C8A61 14176
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\JGIOSTUB.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBEXPATW.DLL
    bl 015C6F01B16A55CB24BEBCC3C8D94F1A 137568
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\LIBEXPATW.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GFCUSTOM.DLL
    bl D4BBEF6C7021B7C205030017C16D22D8 534880
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GFCUSTOM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMMAIN.DLL
    bl 467582C4EBE8537B115448580317DB2A 2079200
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMMAIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMFORBIDDENWINKEY.DLL
    bl 0F34A9AFC84313DEA4C545E9CED3032C 14688
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMFORBIDDENWINKEY.DLL
    
    zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\MSVCP100.DLL
    bl BC83108B18756547013ED443B8CDB31B 421200
    delall \\?\C:\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\MSVCP100.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ANDROIDASSISTHELPER.DLL
    bl 2E2CEEFF63C41293AFC213A2CD025FF5 411704
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\ANDROIDASSISTHELPER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL
    bl 02D2BE5EFAA32AE198D2D073E6EE1A02 520032
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL
    bl F84B464BB551B91143E0FEE968FC8889 215392
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL
    
    zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\ANDROIDDEVICE.DLL
    bl D61F1815156B32B20204E7CA1DAD40A9 367672
    delall \\?\C:\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\ANDROIDDEVICE.DLL
    
    zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\QQPMIPC.DLL
    bl 474457AF4B68609DEE57BDB9F4BCA4ED 80952
    delall \\?\C:\USERS\ЛЕРА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.492\QQPMIPC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL
    bl D876BC7521419CD926EF39444748EDFC 174432
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSWEBMON.DAT
    bl EE787E837E86CB6ACA852CC1E2FAAED9 969056
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSWEBMON.DAT
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\QQPCNETFLOW.EXE
    bl 85A7E3D02DAF082AA21D1B6E5D169361 1186144
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\QQPCNETFLOW.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\COMMON.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\COMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\GF.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\GF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\JGIOSTUB.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\JGIOSTUB.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBPNG.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBPNG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\JGIMAGE.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\JGIMAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\ARKGRAPHIC.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\ARKGRAPHIC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\XGRAPHIC32.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\XGRAPHIC32.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\TINYXML.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\TINYXML.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBEXPATW.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\LIBEXPATW.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\ZLIB.DLL
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\PLUGINS\QMNETMON\ZLIB.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCREALTIMESPEEDUP.EXE
    bl C1C65BB89B115E1A8F116045F19F883B 612832
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCREALTIMESPEEDUP.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL
    bl 0F1046BCB47EDF703FFA64063F9CD8B4 1050976
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GFFTSYSCUSTOM.DLL
    bl 4E503318FA3FBAECA56405885450B065 137568
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\GFFTSYSCUSTOM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NPQMEXTENSIONSMOZILLA.DLL
    bl 757D320CED91219BE8ABE68D6B4C8CBB 84320
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NPQMEXTENSIONSMOZILLA.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\RISING\RSD\POPWNDEXE.EXE
    bl 170167E76178B0C22DDE4D7BEA0717DD 126656
    delall \\?\C:\PROGRAM FILES\RISING\RSD\POPWNDEXE.EXE
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIEPROTECT.SYS
    bl 9EBEF8E6EF8A820E1D694E24AC41E2F2 50488
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMIEPROTECT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMUDISK.SYS
    bl 6B30B625E5A2EE189D8128A7FEAC0954 75192
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QMUDISK.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCHELPER.SYS
    bl 4B80711920433D44E54E26D9A39F9BB8 22880
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQPCHELPER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQSYSMON.SYS
    bl 3CC494FF4A4C82BBF96E2170A481C231 108984
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\QQSYSMON.SYS
    
    zoo %Sys32%\DRIVERS\PROTREG.SYS
    bl 1A16B46FAE0E4443927FABC89432F708 24120
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\PROTREG.SYS
    
    zoo %Sys32%\DRIVERS\TAOACCELERATOR.SYS
    bl 493013A9DB9E97E95250E42F547CB563 82008
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOFRAME.EXE
    bl 0A14C8F6BE46B84F7BACA7FA2BAE4687 293856
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TAOFRAME.EXE
    
    zoo %Sys32%\DRIVERS\TAOKERNEL.SYS
    bl 55204B4AB26D20936F49A73D3653B7A0 138552
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNEL.SYS
    
    zoo %Sys32%\DRIVERS\TFSFLT.SYS
    bl B9549767658BE8F01822DA530BE9A3FD 150072
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TS888.SYS
    bl D67FA09A92275F0B3B59C2F2D7551FB6 30392
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TS888.SYS
    
    zoo %Sys32%\DRIVERS\TSDEFENSEBT.SYS
    bl DA5F124A8D025AFA1E44E231AD222B8B 14008
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TSDEFENSEBT.SYS
    
    zoo %Sys32%\DRIVERS\TSFLTMGR.SYS
    bl 25C7982D4294CB464606A24A5A0B3B44 128280
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSKSP.SYS
    bl 3272FA69E388A6B98B6CAFCCB804D6A8 210072
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSKSP.SYS
    
    zoo %Sys32%\TSSK.SYS
    bl 4DD6B801A30F36FD62E382D429A89A25 74040
    delall \\?\C:\WINDOWS\SYSTEM32\TSSK.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSSYSKIT.SYS
    bl 13D8F6C5C229D63DE7EEB23F93B3BF91 101560
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\TSSYSKIT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NPQMEXTENSIONSIE.DLL
    bl 833E0552ADF9B2FB266C5ABC921EDAFC 88416
    delall \\?\C:\PROGRAM FILES\TENCENT\QQPCMGR\10.11.16600.237\NPQMEXTENSIONSIE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    bl 16E27465FC02E6974704FD2187E92144 1097272
    delall \\?\C:\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    
    delall %SystemDrive%\USERS\����\APPDATA\ROAMING\E7E3DU0R.EXE
    delref %SystemDrive%\USERS\ЛЕРА\DOCUMENTS\ZONA DOWNLOADS\GTA CRIMINAL RUSSIA\CRMP.EXE
    delref %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
    delref %SystemDrive%\USERS\D9AB~1\APPDATA\ROAMING\PRICEF~1\UPDATE~1\UPDATE~1.EXE
    delref %SystemDrive%\USERS\D9AB~1\APPDATA\ROAMING\DSITE\UPDATE~1\UPDATE~1.EXE
    delref %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\MYSTARTSEARCH\UNINSTALLMANAGER.EXE
    delref %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\PRICEFOUNTAIN\UNINST.EXE
    delall HTTP://V.IQIYI.COM/?SRC=PLSTYLEDESKTOP
    delall HTTP://WWW.IQIYI.COM/?SRC=CLIENTICON
    delall %SystemDrive%\PROGRAM FILES\MIPONY\MIPONY.EXE
    deldir %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MIPONY
    delall %SystemDrive%\PROGRAM FILES\OBNOVI SOFT\OBNOVISOFT.EXE
    dirzooex %SystemDrive%\IQIYI VIDEO\
    deldir %SystemDrive%\IQIYI VIDEO\
    delall %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ABLGNPNGFAAFICPCKEHADALJNJGJKHBI\1.26.91_0\SHOP AND SAVE UP
    deldir %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ОБНОВИ СОФТ
    dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\KOMETA
    deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\KOMETA
    dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\SMARTWEB
    deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\SMARTWEB
    deldir %SystemDrive%\USERS\D9AB~1\APPDATA\ROAMING\DSITE\UPDATE~1
    deldir %SystemDrive%\USERS\D9AB~1\APPDATA\ROAMING\PRICEF~1\UPDATE~1
    deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\PRICEFOUNTAIN
    dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\MYSTARTSEARCH
    deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\MYSTARTSEARCH
    delref %SystemDrive%\PROGRAM FILES\IOBIT\ADVANCED SYSTEMCARE 8\ASCEXTMENU.DLL
    delref %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\TEMP\BEDJCBIJCA.EXE
    deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER
    dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\ZONA\PLUGINS\ZUPDATER
    zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
    del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
    deldir %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08
    deldir %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP
    dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\IQIYI VIDEO\
    deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\IQIYI VIDEO\
    dirzooex %SystemDrive%\PROGRAM FILES\ZAXAR
    deldir %SystemDrive%\PROGRAM FILES\ZAXAR
    delall HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
    delall HTTP://WWW.HAO123.COM/?TN=99963976_HAO_PG
    delall HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1439889688&Z=6E50809755F8C7192FE1F32G3ZEC5T6B0B1TEW3TDG&FROM=CMI&UID=WDCXWD2500BEKT-60PVMT0_WD-WXE1AC05055150551
    delall HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1439889688&Z=6E50809755F8C7192FE1F32G3ZEC5T6B0B1TEW3TDG&FROM=CMI&UID=WDCXWD2500BEKT-60PVMT0_WD-WXE1AC05055150551&Q={SEARCHTERMS}
    delall HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DSPP&TS=1439116286&Z=E1D8D5BFA899BBEC09139F5GBZ8CFT1G5G2QBOCE1T&FROM=CMI&UID=WDCXWD2500BEKT-60PVMT0_WD-WXE1AC05055150551&Q={SEARCHTERMS}
    delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
    
    czoo
    areg
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

После этого сделайте свежий образ автозапуска
+
- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
 
Все рекомендуемые программы к удалению стандартным Win 7 удалить не смог.
Часов 5 выполнялся скрипт, сейчас выдал ошибку: При замене реестра произошла ошибка. Нажмите ОК для перезагрузки.
 
Сделайте свежий образ автозапуска.
 
Хорошо, сейчас. Пока
 

Вложения

  • Check_Browsers_LNK.log
    682.3 KB · Просмотры: 1
+ по логу Check Browsers' LNK
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
QuarantineFile('C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk', '');
QuarantineFile('C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
QuarantineFile('C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk', '');
QuarantineFile('C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk', '');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
C:\Users\Лера\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
C:\Users\Лера\AppData\Roaming\Aston2\launchbar\1\Internet\Войти в Интернет.lnk
C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk
C:\Users\Лера\AppData\Roaming\Aston2\toolbar\1\Design\Adobe Photoshop CS6 x32.lnk
C:\Users\Лера\AppData\Roaming\Aston2\toolbar\1\Games\Играть The Sims 2 (18 in 1).lnk
C:\Users\Лера\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Отправка в OneNote.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Imagenomic\Portraiture 2 Plug-in\License Agreement.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Imagenomic\Portraiture 2 Plug-in\Portraiture 2 Plug-in Hosts Setup.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Imagenomic\Portraiture 2 Plug-in\Portraiture 2 Plug-in User's Guide.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Imagenomic\Portraiture 2 Plug-in\Uninstall Portraiture 2 Plug-in.lnk
 
Вон новый образ загрузки
 

Вложения

  • ПК_2016-01-25_22-55-59.7z
    484.8 KB · Просмотры: 1
1) Попробуйте запустить этот файл и деинсталировать штатно
Код:
C:\Program Files\Tencent\QQPCMgr\11.3.17207.222\Uninst.exe"

2) На всякий случай сделайте точку восстановление системы и будем по частям вырезать этого китайца.

3)
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    zoo %SystemDrive%\IQIYI VIDEO\LSTYLE\MDNSRESPONDER.EXE
    bl 94D2CDEBF589B7C794308A16BB1B1084 414824
    delall %SystemDrive%\IQIYI VIDEO\LSTYLE\MDNSRESPONDER.EXE
    unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMGCSHELLEXT.DLL
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMGCSHELLEXT.DLL
    bl 12E45AD013DEEA0C1A69C43F0D9E255D 469344
    unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\EXNSCAN.DLL
    unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTSCAN.DLL
    unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTUNINSTALL.DLL
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\EXNSCAN.DLL
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTSCAN.DLL
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTUNINSTALL.DLL
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\EXNSCAN.DLL
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTSCAN.DLL
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTUNINSTALL.DLL
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMGCSHELLEXT.DLL
    delall HTTP://WWW.HAO123.COM/?TN=99963976_HAO_PG
    zoo %SystemDrive%\IQIYI VIDEO\LSTYLE\QYKERNEL.EXE
    bl D1634F6CDD5A181AEC71B65968544A4A 577128
    delall %SystemDrive%\IQIYI VIDEO\LSTYLE\QYKERNEL.EXE
    delall %SystemDrive%\PROGRAM FILES\MOBOGENIE\DAEMONPROCESS.EXE
    delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARLOADER.EXE
    delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.EXE
    delall %SystemDrive%\PROGRAM FILES\ZAXAR\TIMETASKS.EXE
    delref %SystemDrive%\PROGRAM FILES\UTORRENT\UTORRENT.EXE
    zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQPCTRAY.EXE
    bl F3F513CC57961BE67CA1623F7802D2B8 355296
    delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQPCTRAY.EXE
    delall %SystemDrive%\PROGRAM FILES\ANYPROTECTEX\ANYPROTECT.EXE
    delall %SystemDrive%\USERS\D9AB~1\APPDATA\LOCAL\TEMP\QYAGENT_RUNXX.DL
    unload %Sys32%\DRIVERS\TAOACCELERATOR.SYS
    delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS
    bl 411A5F56353B75C47CFEBF54ED700B9D 115448
    del %Sys32%\DRIVERS\TAOACCELERATOR.SYS
    unload %Sys32%\DRIVERS\TAOKERNEL.SYS
    delref %Sys32%\DRIVERS\TAOKERNEL.SYS
    del %Sys32%\DRIVERS\TAOKERNEL.SYS
    unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQSYSMON.SYS
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQSYSMON.SYS
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QQSYSMON.SYS
    unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TS888.SYS
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TS888.SYS
    bl D67FA09A92275F0B3B59C2F2D7551FB6 30392
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TS888.SYS
    unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSKSP.SYS
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSKSP.SYS
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSKSP.SYS
    unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSNETHLP.SYS
    bl 6F966ADAB6BAA8973C1D6D84566EE37B 43832
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSNETHLP.SYS
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSNETHLP.SYS
    unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKIT.SYS
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKIT.SYS
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKIT.SYS
    delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    bl 16E27465FC02E6974704FD2187E92144 1097272
    del %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\NPQMEXTENSIONSIE.DLL
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\NPQMEXTENSIONSIE.DLL
    unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMIEPROTECT.SYS
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMIEPROTECT.SYS
    bl 9EBEF8E6EF8A820E1D694E24AC41E2F2 50488
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMIEPROTECT.SYS
    unload %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SOFTAAL.SYS
    delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SOFTAAL.SYS
    del %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\SOFTAAL.SYS
    delhst 62.113.243.114 ok.ru
    delhst 62.113.243.114 odnoklassniki.ru
    delhst 62.113.243.114 www.odnoklassniki.ru
    delhst 62.113.243.114 m.odnoklassniki.ru
    delhst 62.113.243.114 m.ok.ru
    bl 8DF6560ADF608ECDCE5CAF299062A135 46080
    bl 3C14AAE26EA06BADAC98520773772CEB 68608
    bl 6419BCBF0B2569AACF4023942EADFCB8 46080
    bl 2EFB10E668F2E8672916CC7704169403 11776
    regt 27
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может будет перезагружен.
  6. Подробнее читайте в этом руководстве.
4) Сделайте новый образ автозапуска.
если можно, подскажите подробней, как войти в безопасный режим:Scratch One S Head:.
Попробуйте по этой инструкции, рекомендую способ №2. Если получиться загрузиться в него, то скрипт лучше выполнить из безопасного режима.
 
Спасибо Вам ! Оставим китайца на завтра. Никуда он от нас не сбежит!!! Спокойной ночи!!!
 

Вложения

  • ClearLNK-25.01.2016_23-48.log
    7.1 KB · Просмотры: 1
Первая победа - В Win7 вхожу без проблем! и в безопасный режим тоже. Спасибо Вам!!! Осталось -На рабочем столе два ярлыка с иероглифами. Они же и в установленных программах. Один ярлык - на коричневом фоне белая G. Второй ярлык -на зелёном фоне в белой окантовке слово "QIY". Ещё в браузере заменяются адреса ссылок mystartsearch.
 
извиняюсь
 

Вложения

  • ПК_2016-01-26_19-24-35.7z
    472.9 KB · Просмотры: 2
Программу Zona я так понимаю вы не ставили и она вам не нужна?
И ещё вопрос расширения от Mail.ru сами ставили?

Plugin Follow - если сами не ставили, то деинсталируйте.

И ещё программы от Iobit вы сами устанавливали/используете?

  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delall %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\SMARTWEB\SMARTWEBHELPER.EXE
    delall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17207.222\QMUDISK.SYS
    delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-1-6.EXE
    delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-1-7.EXE
    delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-11.EXE
    delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-3.EXE
    delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-5.EXE
    delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-6.EXE
    delall %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\72734337-ED39-40CF-AAD5-B46BF0559D46-7.EXE
    delall %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BFAOHPMJMHDGNJBLOJEKJLNADHEHIADJ\1.26.63_0\CIPLUS-4.5VV17.08
    delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-1-6.EXE
    delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-1-7.EXE
    delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-11.EXE
    delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-3.EXE
    delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-5.EXE
    delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-6.EXE
    delall %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\EA87BF5D-F4EE-4A12-A423-17718D37E922-7.EXE
    zoo %SystemDrive%\IQIYI VIDEO\GEEPLAYER\GEEPLAYER\2.1.18.1792\GEEPLAYER.EXE
    bl 1D770B35C111E47BE217272831FE1B3D 194152
    delall %SystemDrive%\IQIYI VIDEO\GEEPLAYER\GEEPLAYER\2.1.18.1792\GEEPLAYER.EXE
    dirzooex %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE
    deldir %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE
    delall %SystemDrive%\PROGRAM FILES\8F6BB392-1438260616-8568-06FE-93E7BAE4FD67\HNSV4A76.TMP
    delall %SystemDrive%\PROGRAM FILES\8F6BB392-1438260616-8568-06FE-93E7BAE4FD67\KNSH2F0A.TMP
    delref %SystemDrive%\PROGRAM FILES\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER32.DLL
    uidel C:\IQIYI Video\LStyle\QyUninst.exe
    uidel C:\IQIYI Video\GeePlayer\GeePlayer\2.1.18.1792\GeePlayerUninst.exe
    uidel C:\Program Files\Shop and Save Up\Uninstall.exe /fcp=1 /runexe='C:\Program Files\Shop and Save Up\UninstallBrw.exe' /url='http://notif.gencloudex.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files\Shop and Save Up\utils.exe' /crregname='Shop and Save Up' /appid='67019' /srcid='002368' /bic='c85d63f8b4c6c9d3a82066efa15a725aIE' /verifier='55c666edfef230cda45b9ff8e4124ded' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.gencloudex.com/utility.gif?' /errorsdomain='http://errors.gencloudex.com/utility.gif?' /monetizationdomain='http://logs.gencloudex.com/monetization.gif?'
    uidel "C:\ProgramData\TimeTasks\uninstall.exe"
    uidel C:\Users\Лера\AppData\Roaming\mystartsearch\UninstallManager.exe -ptid=cmi
    uidel C:\Users\D9AB~1\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE /Uninstall
    dirzooex %SystemDrive%\IQIYI VIDEO\
    deldir %SystemDrive%\IQIYI VIDEO\
    dirzooex %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\
    deldir %SystemDrive%\PROGRAM FILES\CIPLUS-4.5VV17.08\
    dirzooex %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\
    deldir %SystemDrive%\PROGRAM FILES\SHOP AND SAVE UP\
    deldir %SystemDrive%\PROGRAM FILES\TENCENT\
    delall %SystemDrive%\PROGRAM FILES\8F6BB392-1438260616-8568-06FE-93E7BAE4FD67\JNSV2A28.TMP
    delref %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\TEMP\RAR$EX19.552\ONENOTE.EXE
    dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\NEWNEXT.ME
    deldir %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\NEWNEXT.ME
    delall %Sys32%\WINDOWSMANGERPROTECT.EXE
    delref %SystemDrive%\PROGRAM FILES\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
    delref %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
    zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEWTABV2.CRX
    bl 89C1D511BADC8074138F237D89D381EB 325038
    delall %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEWTABV2.CRX
    dirzooex %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\PLUGIN FOLLOW\
    zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\PLUGIN FOLLOW\BIN\PLUGINFOLLOW.DLL
    bl 73B264FF4B0A9B991E604584F326EA9F 33280
    delall %SystemDrive%\USERS\ЛЕРА\APPDATA\LOCAL\PLUGIN FOLLOW\BIN\PLUGINFOLLOW.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.153\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.165\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.124\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.135\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.5\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.145\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.22.3\PSMACHINE.DLL
    delref %SystemDrive%\USERS\ЛЕРА\DOWNLOADS\GTA_SAN_ANDREAS ELECTRIC CITY 2011\GTA_SAN_ANDREAS ELECTRIC CITY\UNINS000.EXE
    delref %SystemDrive%\VKONTAKTEDJ\VKONTAKTEDJ.EXE
    delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
    zoo %SystemDrive%\USERS\ЛЕРА\APPDATA\ROAMING\ZONA\PLUGINS\ZUPDATER\ZONAUPDATER.EXE
    delhst 62.113.243.114 ok.ru
    delhst 62.113.243.114 www.odnoklassniki.ru
    czoo
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Zony устанавливал и её деинсталировал . Другое не устанавливал. Iobit тоже не ставил.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу