1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Закрыто Поймал в интернете Tencent

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Мадина Садретдинова, 30 авг 2015.

Статус темы:
Закрыта.
  1. Мадина Садретдинова
    Оффлайн

    Мадина Садретдинова Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Пытался удалить своими силами, ничего не получилось. Операционная система Windows XP.
     

    Вложения:

  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.980
    Симпатии:
    5.408
    Здравствуйте.
    Удалите через апплет установка и удаление программ:
    电脑管家10.10
    百度


    Если деинсталляция не запустится,то запустите через файлы:
    C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe
    C:\Documents and Settings\Денис\AppData\Local\Baidu\BaiduClient\1.6.0.359\uninst.exe

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtectTray.exe', '');
     QuarantineFileF('C:\Program Files\AnyProtectEx', '*', true, '', 0 , 0);
     QuarantineFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.emorhc.bat', '');
     QuarantineFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.erolpxei.bat', '');
     QuarantineFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.resworb.bat', '');
     QuarantineFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.rehcnualputesbsu.bat', '');
     QuarantineFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.rehcnualtow.bat', '');
     DeleteFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.emorhc.bat', '32');
     DeleteFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.erolpxei.bat', '32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtectTray.exe', '32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.emorhc.bat', '');
     DeleteFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.erolpxei.bat', '');
     DeleteFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.resworb.bat', '');
     DeleteFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.rehcnualputesbsu.bat', '');
     DeleteFile('C:\Documents and Settings\Денис\Application Data\Browsers\exe.rehcnualtow.bat', '');
     DeleteFileMask('C:\Program Files\AnyProtectEx', '*', true);
     DeleteDirectory('C:\Program Files\AnyProtectEx', '');
     DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
     DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
     DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    После повторите логи.
     
  4. Мадина Садретдинова
    Оффлайн

    Мадина Садретдинова Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Деинсталляцию не получилось запустить
     

    Вложения:

  5. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    260
    Симпатии:
    96
    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
    DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BaiduClient');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{63332668-8CE1-445D-A5EE-25929176714E}');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QQPCTray');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe');
    BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TAOFrame.exe');
    BC_DeleteFile('C:\WINDOWS\system32\tssk.sys');
    BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUdisk.sys');
    BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQSysMon.sys');
    BC_DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys');
    BC_DeleteFile('C:\WINDOWS\system32\Drivers\TAOKernelXP.sys');
    BC_DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys');
    BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\tscpm.sys');
    BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\TSDefenseBt.sys');
    BC_DeleteFile('C:\WINDOWS\system32\drivers\TsFltMgr.sys');
    BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSSysKit.sys');
    BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll');
    BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall.dll');
    BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE');
    BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSKsp.sys');
    BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt.dll');
    BC_DeleteSvc('QQPCRTP');
    BC_DeleteSvc('TAOFrame');
    BC_DeleteSvc('QMUdisk');
    BC_DeleteSvc('QQSysMon');
    BC_DeleteSvc('TAOAccelerator');
    BC_DeleteSvc('TAOKernelDriver');
    BC_DeleteSvc('TFsFlt');
    BC_DeleteSvc('TSCPM');
    BC_DeleteSvc('TSDefenseBt');
    BC_DeleteSvc('TsFltMgr');
    BC_DeleteSvc('TSKSP');
    BC_DeleteSvc('TSSysKit');
    BC_DeleteSvc('TSSK');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Kиpилл нравится это.
  6. Мадина Садретдинова
    Оффлайн

    Мадина Садретдинова Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Сделал все как написано, некоторые ярлыки остались
    --- Объединённое сообщение, 31 авг 2015 ---
    Сделал все как написано, некоторые ярлыки остались
     

    Вложения:

  7. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    260
    Симпатии:
    96
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
     
  8. Мадина Садретдинова
    Оффлайн

    Мадина Садретдинова Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Осталась папка QMDownload, и несколько ярлыков
     

    Вложения:

  9. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    260
    Симпатии:
    96
    Удалите оставшееся сами.

    • Запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.
     
  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Сообщения:
    12.980
    Симпатии:
    5.408
    +
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
Статус темы:
Закрыта.

Поделиться этой страницей