Решена поймал tencent, помогите

Статус
В этой теме нельзя размещать новые ответы.

maxbi721990

Новый пользователь
Сообщения
11
Реакции
1
Добрый день. Прошу помочь с моей проблемой - поймал tencent и вся работа встала колом. Эту заразу сам никак не могу удалить, а она мне столько всякой ненужной дряни качает...
 

Вложения

Здравствуйте.

Удалите через установку и удаление программ:
GamesDesktop 033.005010002

gpuminer - это ваше?


- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Благодарю за быстрый ответ!
Удаляю их каждый день, но в день раза по 2 новые качаются.

gpuminer - нет, это я тоже не качал, сейчас еще какая то ересь китайская скачалась, через установку и удаление удалить можно, но так одни иероглифы.
Еще подскажите, мне очистку делать, или дождаться вашего ответа?
 

Вложения

Выполните загрузку в безопасном режиме.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

После перезагрузки повторите сканирование в обычном варианте загрузки и прикрепите новый лог.

Подробнее читайте в этом руководстве.


Подготовьте новый лог Adwcleaner в обычном режиме загрузки.
Подготовьте новый лог autologger
 
Один отчет после удаления ASW[s3], потом сканирую, опять появились 3 вируса, удалил их, отчет [s4]. еще вот такая китайская штука появилась, в картинке 1.jpg,
 

Вложения

А лог autologger где?
 
Ссори, не увидел, сейчас отправляю.
ушел на обед, возвращаюсь и опять полный букет на компе (smartweb, game desctop, istarsurf, infonaut, anyproject). Все опять удалаю
 

Вложения

Последнее редактирование модератором:
maxbi721990, будьте внимательнее - не те логи выложили.
 
Добрый день. Вчера не получилось сделать, уезжал, сейчас заново все сделаю с самого начала.
 

Вложения

Shop and Save Up - деинсталируйте. Baidu сами устанавливали?

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.
 
+
Также деинсталируйте
Код:
Cinema.Plus.i3V15.06 [2015/06/16 16:04:59]-->C:\Program Files (x86)\Cinema.Plus.i3V15.06\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\Cinema.Plus.i3V15.06\UninstallBrw.exe' /url='http://notif.maxgennode.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\Cinema.Plus.i3V15.06\utils.exe' /crregname='Cinema.Plus.i3V15.06' /appid='72895' /srcid='002237' /bic='4c3b63acc6d65e18ac449d9aa537e5dbIE' /verifier='54df76845424f3cf3ba44d011f340389' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.maxgennode.com/utility.gif?' /errorsdomain='http://errors.maxgennode.com/utility.gif?' /monetizationdomain='http://logs.maxgennode.com/monetization.gif?'
Skype Click to Call [20150526]-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}

по Baidu здесь инструкция по удалению.

+
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Код:
d:\kingg_soft\
эта папка вам знакома?
 
Baidu сам не ставил, и вроде удалил тоже, Shop and Save Up удалил.
по поводу d:\kingg_soft\ - это тоже какая то китайская дрянь, нашел у вас видео на английском, удалил, отдельное спасибо =)
в adw чистку произвести?
пока вам писал, games desctop, infonait, smartweb ко мне в гости пришли, удалил)
 

Вложения

Все, что нашел MBAM можно удалить. После удаления, проверим еще раз AdwCleaner
 
вот результат проверки после чистки. 2 объекта нашел, очистить?
 

Вложения

Да, но после лечения нужно будет переустановить приблуду от mail.ru.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты Main.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Вот asw после чистки, а так же 3 файла после чистки новой прогой
 

Вложения

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM-x32\...\Run: [kxesc] => "d:\kingg_soft\kdubba\gssllkxetray.exe" -autorun
HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {852192b9-b672-11e3-87fc-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {852192c8-b672-11e3-87fc-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {852192d5-b672-11e3-87fc-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {9ec17786-b674-11e3-8710-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {c8708d75-dc65-11df-874d-bc5ff40adfaa} - E:\setup.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-1620907798-4212832621-1956549812-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
BHO: No Name -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} ->  No File
BHO: No Name -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} ->  No File
BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  No File
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} ->  No File
BHO-x32: No Name -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} ->  No File
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->  No File
BHO-x32: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  No File
DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=9cca3ab7a86e939bbf586e28174091ab&q= <==== ATTENTION
R2 ihctrl32; C:\Windows\SysWOW64\ihctrl32.dll [221184 2010-11-21] () [File not signed]
R2 nybiwile; C:\Users\админ\AppData\Roaming\03000200-1433756267-0500-0006-000700080009\nsf671A.tmp [229376 2015-06-12] () [File not signed]
S2 BBService; "C:\Users\админ\AppData\Roaming\Baidu\BaiduBrowser\bbservice\2.0.2.219\bbservice.exe" -r [X]
S2 xoperoze; C:\Users\админ\AppData\Roaming\03000200-1433756267-0500-0006-000700080009\jnsq6473.tmp [X]
S2 zedepory; C:\Users\админ\AppData\Roaming\03000200-1433756267-0500-0006-000700080009\hnsk8897.tmp [X]
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-06-08] (电脑管家)
2015-06-16 16:06 - 2015-06-16 16:06 - 00000986 _____ C:\Windows\Tasks\zgPvy5Y.job
2015-06-16 11:06 - 2015-06-16 11:06 - 00000000 ____D C:\Users\админ\AppData\Roaming\shoujizhushou
2015-06-16 11:01 - 2015-06-16 11:01 - 00000000 ____D C:\Users\админ\AppData\Roaming\sjparinfo
2015-06-16 10:36 - 2015-06-16 10:37 - 00000000 ____D C:\Users\админ\AppData\Roaming\yspkg5eua0il
2015-06-13 12:48 - 2015-06-13 12:48 - 00001008 _____ C:\Windows\Tasks\NBmWSpR8Von3D3cis9.job
2015-06-13 06:52 - 2015-06-13 06:52 - 00001002 _____ C:\Windows\Tasks\n9DdNNcegwMQgHD.job
2015-06-01 17:34 - 2015-06-01 18:09 - 00000000 ____D C:\Users\Все пользователи\Baidu
2015-06-01 17:34 - 2015-06-01 18:09 - 00000000 ____D C:\ProgramData\Baidu
2015-06-01 17:34 - 2015-06-01 17:56 - 00000000 ____D C:\Users\админ\AppData\Roaming\Baidu
2015-06-08 16:36 - 2015-06-08 16:36 - 0000042 _____ () C:\Users\админ\AppData\Roaming\81C9095951
2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\lKkclAHtFLb2ptNhoxaBVIwER
2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\n9DdNNcegwMQgHD
2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\NBmWSpR8Von3D3cis9
2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\zgPvy5Y
C:\Users\админ\AppData\Local\Temp\bededcgfca.exe
C:\Users\админ\AppData\Local\Temp\bedefbabca.exe
C:\Users\админ\AppData\Local\Temp\fsd28B5.exe
C:\Users\админ\AppData\Local\Temp\fsd2C1E.exe
C:\Users\админ\AppData\Local\Temp\fsd3909.exe
C:\Users\админ\AppData\Local\Temp\fsd42CD.exe
C:\Users\админ\AppData\Local\Temp\fsd5085.exe
C:\Users\админ\AppData\Local\Temp\fsd64FF.exe
C:\Users\админ\AppData\Local\Temp\fsd66B3.exe
C:\Users\админ\AppData\Local\Temp\fsd725F.exe
C:\Users\админ\AppData\Local\Temp\fsd7F05.exe
C:\Users\админ\AppData\Local\Temp\fsd8607.exe
C:\Users\админ\AppData\Local\Temp\fsd883D.exe
C:\Users\админ\AppData\Local\Temp\fsd8A34.exe
C:\Users\админ\AppData\Local\Temp\fsd8CDD.exe
C:\Users\админ\AppData\Local\Temp\fsd9063.exe
C:\Users\админ\AppData\Local\Temp\fsdA2DF.exe
C:\Users\админ\AppData\Local\Temp\fsdA543.exe
C:\Users\админ\AppData\Local\Temp\fsdB370.exe
C:\Users\админ\AppData\Local\Temp\fsdBDB2.exe
C:\Users\админ\AppData\Local\Temp\fsdC0D0.exe
C:\Users\админ\AppData\Local\Temp\fsdC43C.exe
C:\Users\админ\AppData\Local\Temp\fsdC74A.exe
C:\Users\админ\AppData\Local\Temp\fsdC817.exe
C:\Users\админ\AppData\Local\Temp\fsdCAB6.exe
C:\Users\админ\AppData\Local\Temp\fsdD847.exe
C:\Users\админ\AppData\Local\Temp\fsdFDD3.exe
C:\Users\админ\AppData\Local\Temp\mytmpinstaller.exe
C:\Users\админ\AppData\Local\Temp\qqpcmgr_v10.9.16349.225_71967_Silence.exe
C:\Users\админ\AppData\Local\Temp\Quarantine.exe
C:\Users\админ\AppData\Local\Temp\sdf2587.exe
C:\Users\админ\AppData\Local\Temp\sdf4C2A.exe
C:\Users\админ\AppData\Local\Temp\sdf56C9.exe
C:\Users\админ\AppData\Local\Temp\sdf5999.exe
C:\Users\админ\AppData\Local\Temp\sdf5C79.exe
C:\Users\админ\AppData\Local\Temp\sdf5F68.exe
C:\Users\админ\AppData\Local\Temp\sdf6237.exe
C:\Users\админ\AppData\Local\Temp\sdf73A8.exe
C:\Users\админ\AppData\Local\Temp\sdf7733.exe
C:\Users\админ\AppData\Local\Temp\sdf7ADE.exe
C:\Users\админ\AppData\Local\Temp\sdf7EA8.exe
C:\Users\админ\AppData\Local\Temp\sdf82BF.exe
C:\Users\админ\AppData\Local\Temp\SkypeSetup.exe
C:\Users\админ\AppData\Local\Temp\sqlite3.dll
C:\Users\админ\AppData\Local\Temp\TENCENTDOWNLOAD.EXE
C:\Users\админ\AppData\Local\Temp\Uninstall.exe
C:\Users\админ\AppData\Local\Temp\UninstallModule.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 
Какие проблемы с системой еще остались?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу