• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена поймал tencent, помогите

Статус
В этой теме нельзя размещать новые ответы.

maxbi721990

Активный пользователь
Сообщения
11
Реакции
1
Баллы
83
Добрый день. Прошу помочь с моей проблемой - поймал tencent и вся работа встала колом. Эту заразу сам никак не могу удалить, а она мне столько всякой ненужной дряни качает...
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,828
Реакции
6,169
Баллы
913
Здравствуйте.

Удалите через установку и удаление программ:
GamesDesktop 033.005010002

gpuminer - это ваше?


- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

maxbi721990

Активный пользователь
Сообщения
11
Реакции
1
Баллы
83
Благодарю за быстрый ответ!
Удаляю их каждый день, но в день раза по 2 новые качаются.

gpuminer - нет, это я тоже не качал, сейчас еще какая то ересь китайская скачалась, через установку и удаление удалить можно, но так одни иероглифы.
Еще подскажите, мне очистку делать, или дождаться вашего ответа?
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,828
Реакции
6,169
Баллы
913
Выполните загрузку в безопасном режиме.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

После перезагрузки повторите сканирование в обычном варианте загрузки и прикрепите новый лог.

Подробнее читайте в этом руководстве.


Подготовьте новый лог Adwcleaner в обычном режиме загрузки.
Подготовьте новый лог autologger
 

maxbi721990

Активный пользователь
Сообщения
11
Реакции
1
Баллы
83
Один отчет после удаления ASW[s3], потом сканирую, опять появились 3 вируса, удалил их, отчет [s4]. еще вот такая китайская штука появилась, в картинке 1.jpg,
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,828
Реакции
6,169
Баллы
913
А лог autologger где?
 

maxbi721990

Активный пользователь
Сообщения
11
Реакции
1
Баллы
83
Ссори, не увидел, сейчас отправляю.
ушел на обед, возвращаюсь и опять полный букет на компе (smartweb, game desctop, istarsurf, infonaut, anyproject). Все опять удалаю
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,828
Реакции
6,169
Баллы
913
maxbi721990, будьте внимательнее - не те логи выложили.
 

maxbi721990

Активный пользователь
Сообщения
11
Реакции
1
Баллы
83
Добрый день. Вчера не получилось сделать, уезжал, сейчас заново все сделаю с самого начала.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,843
Реакции
13,536
Баллы
2,203
Shop and Save Up - деинсталируйте. Baidu сами устанавливали?

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,352
Реакции
5,974
Баллы
998
+
Также деинсталируйте
Код:
Cinema.Plus.i3V15.06 [2015/06/16 16:04:59]-->C:\Program Files (x86)\Cinema.Plus.i3V15.06\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\Cinema.Plus.i3V15.06\UninstallBrw.exe' /url='http://notif.maxgennode.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\Cinema.Plus.i3V15.06\utils.exe' /crregname='Cinema.Plus.i3V15.06' /appid='72895' /srcid='002237' /bic='4c3b63acc6d65e18ac449d9aa537e5dbIE' /verifier='54df76845424f3cf3ba44d011f340389' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.maxgennode.com/utility.gif?' /errorsdomain='http://errors.maxgennode.com/utility.gif?' /monetizationdomain='http://logs.maxgennode.com/monetization.gif?'
Skype Click to Call [20150526]-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
по Baidu здесь инструкция по удалению.

+
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Код:
d:\kingg_soft\
эта папка вам знакома?
 

maxbi721990

Активный пользователь
Сообщения
11
Реакции
1
Баллы
83
Baidu сам не ставил, и вроде удалил тоже, Shop and Save Up удалил.
по поводу d:\kingg_soft\ - это тоже какая то китайская дрянь, нашел у вас видео на английском, удалил, отдельное спасибо =)
в adw чистку произвести?
пока вам писал, games desctop, infonait, smartweb ко мне в гости пришли, удалил)
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,843
Реакции
13,536
Баллы
2,203
Все, что нашел MBAM можно удалить. После удаления, проверим еще раз AdwCleaner
 

maxbi721990

Активный пользователь
Сообщения
11
Реакции
1
Баллы
83
вот результат проверки после чистки. 2 объекта нашел, очистить?
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,843
Реакции
13,536
Баллы
2,203
Да, но после лечения нужно будет переустановить приблуду от mail.ru.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты Main.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

maxbi721990

Активный пользователь
Сообщения
11
Реакции
1
Баллы
83
Вот asw после чистки, а так же 3 файла после чистки новой прогой
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,843
Реакции
13,536
Баллы
2,203
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM-x32\...\Run: [kxesc] => "d:\kingg_soft\kdubba\gssllkxetray.exe" -autorun
HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {852192b9-b672-11e3-87fc-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {852192c8-b672-11e3-87fc-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {852192d5-b672-11e3-87fc-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {9ec17786-b674-11e3-8710-bc5ff40adfaa} - "F:\Install MegaFon Internet.exe"
HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\...\MountPoints2: {c8708d75-dc65-11df-874d-bc5ff40adfaa} - E:\setup.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1620907798-4212832621-1956549812-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-1620907798-4212832621-1956549812-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
BHO: No Name -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} ->  No File
BHO: No Name -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} ->  No File
BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  No File
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} ->  No File
BHO-x32: No Name -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} ->  No File
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->  No File
BHO-x32: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  No File
DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=9cca3ab7a86e939bbf586e28174091ab&q= <==== ATTENTION
R2 ihctrl32; C:\Windows\SysWOW64\ihctrl32.dll [221184 2010-11-21] () [File not signed]
R2 nybiwile; C:\Users\админ\AppData\Roaming\03000200-1433756267-0500-0006-000700080009\nsf671A.tmp [229376 2015-06-12] () [File not signed]
S2 BBService; "C:\Users\админ\AppData\Roaming\Baidu\BaiduBrowser\bbservice\2.0.2.219\bbservice.exe" -r [X]
S2 xoperoze; C:\Users\админ\AppData\Roaming\03000200-1433756267-0500-0006-000700080009\jnsq6473.tmp [X]
S2 zedepory; C:\Users\админ\AppData\Roaming\03000200-1433756267-0500-0006-000700080009\hnsk8897.tmp [X]
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-06-08] (电脑管家)
2015-06-16 16:06 - 2015-06-16 16:06 - 00000986 _____ C:\Windows\Tasks\zgPvy5Y.job
2015-06-16 11:06 - 2015-06-16 11:06 - 00000000 ____D C:\Users\админ\AppData\Roaming\shoujizhushou
2015-06-16 11:01 - 2015-06-16 11:01 - 00000000 ____D C:\Users\админ\AppData\Roaming\sjparinfo
2015-06-16 10:36 - 2015-06-16 10:37 - 00000000 ____D C:\Users\админ\AppData\Roaming\yspkg5eua0il
2015-06-13 12:48 - 2015-06-13 12:48 - 00001008 _____ C:\Windows\Tasks\NBmWSpR8Von3D3cis9.job
2015-06-13 06:52 - 2015-06-13 06:52 - 00001002 _____ C:\Windows\Tasks\n9DdNNcegwMQgHD.job
2015-06-01 17:34 - 2015-06-01 18:09 - 00000000 ____D C:\Users\Все пользователи\Baidu
2015-06-01 17:34 - 2015-06-01 18:09 - 00000000 ____D C:\ProgramData\Baidu
2015-06-01 17:34 - 2015-06-01 17:56 - 00000000 ____D C:\Users\админ\AppData\Roaming\Baidu
2015-06-08 16:36 - 2015-06-08 16:36 - 0000042 _____ () C:\Users\админ\AppData\Roaming\81C9095951
2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\lKkclAHtFLb2ptNhoxaBVIwER
2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\n9DdNNcegwMQgHD
2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\NBmWSpR8Von3D3cis9
2015-04-19 19:20 - 2015-04-19 19:20 - 0005872 _____ () C:\Users\админ\AppData\Roaming\zgPvy5Y
C:\Users\админ\AppData\Local\Temp\bededcgfca.exe
C:\Users\админ\AppData\Local\Temp\bedefbabca.exe
C:\Users\админ\AppData\Local\Temp\fsd28B5.exe
C:\Users\админ\AppData\Local\Temp\fsd2C1E.exe
C:\Users\админ\AppData\Local\Temp\fsd3909.exe
C:\Users\админ\AppData\Local\Temp\fsd42CD.exe
C:\Users\админ\AppData\Local\Temp\fsd5085.exe
C:\Users\админ\AppData\Local\Temp\fsd64FF.exe
C:\Users\админ\AppData\Local\Temp\fsd66B3.exe
C:\Users\админ\AppData\Local\Temp\fsd725F.exe
C:\Users\админ\AppData\Local\Temp\fsd7F05.exe
C:\Users\админ\AppData\Local\Temp\fsd8607.exe
C:\Users\админ\AppData\Local\Temp\fsd883D.exe
C:\Users\админ\AppData\Local\Temp\fsd8A34.exe
C:\Users\админ\AppData\Local\Temp\fsd8CDD.exe
C:\Users\админ\AppData\Local\Temp\fsd9063.exe
C:\Users\админ\AppData\Local\Temp\fsdA2DF.exe
C:\Users\админ\AppData\Local\Temp\fsdA543.exe
C:\Users\админ\AppData\Local\Temp\fsdB370.exe
C:\Users\админ\AppData\Local\Temp\fsdBDB2.exe
C:\Users\админ\AppData\Local\Temp\fsdC0D0.exe
C:\Users\админ\AppData\Local\Temp\fsdC43C.exe
C:\Users\админ\AppData\Local\Temp\fsdC74A.exe
C:\Users\админ\AppData\Local\Temp\fsdC817.exe
C:\Users\админ\AppData\Local\Temp\fsdCAB6.exe
C:\Users\админ\AppData\Local\Temp\fsdD847.exe
C:\Users\админ\AppData\Local\Temp\fsdFDD3.exe
C:\Users\админ\AppData\Local\Temp\mytmpinstaller.exe
C:\Users\админ\AppData\Local\Temp\qqpcmgr_v10.9.16349.225_71967_Silence.exe
C:\Users\админ\AppData\Local\Temp\Quarantine.exe
C:\Users\админ\AppData\Local\Temp\sdf2587.exe
C:\Users\админ\AppData\Local\Temp\sdf4C2A.exe
C:\Users\админ\AppData\Local\Temp\sdf56C9.exe
C:\Users\админ\AppData\Local\Temp\sdf5999.exe
C:\Users\админ\AppData\Local\Temp\sdf5C79.exe
C:\Users\админ\AppData\Local\Temp\sdf5F68.exe
C:\Users\админ\AppData\Local\Temp\sdf6237.exe
C:\Users\админ\AppData\Local\Temp\sdf73A8.exe
C:\Users\админ\AppData\Local\Temp\sdf7733.exe
C:\Users\админ\AppData\Local\Temp\sdf7ADE.exe
C:\Users\админ\AppData\Local\Temp\sdf7EA8.exe
C:\Users\админ\AppData\Local\Temp\sdf82BF.exe
C:\Users\админ\AppData\Local\Temp\SkypeSetup.exe
C:\Users\админ\AppData\Local\Temp\sqlite3.dll
C:\Users\админ\AppData\Local\Temp\TENCENTDOWNLOAD.EXE
C:\Users\админ\AppData\Local\Temp\Uninstall.exe
C:\Users\админ\AppData\Local\Temp\UninstallModule.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
17,843
Реакции
13,536
Баллы
2,203
Какие проблемы с системой еще остались?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу