Доброго времени суток.Поставил непроверенную программу и мне бонусом прилетело это китайское чудо.AdvCleaner вроде бы удаляет лечит но при перезагрузке опять в процессах висит.И ещё при проверке Nod он нашёл Adware.Adstantinko,тоже вроде лечит но через время опять появляется.Помогите пожалуйста одолеть эту пакость
Решена Помогите пожалуйста удалить китайский вирус(QQPC)
- Статус
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Здравствуйте!
1)
Вам эти программы знакомы? Если нет, то деинсталируйте.
2)
Удалите через установки удаление программ.
3) Программы от Mail.ru используете?
4) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
после выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
5) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
6)
1)
Код:
Reimage Repair [2016/07/23 14:14:08]-->C:\Program Files\Reimage\Reimage Repair\uninst.exe
Unity Web Player [2016/07/21 18:33:42]-->C:\Users\User\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser2)
Код:
电脑管家11.7 [2016/07/23 14:05:31]-->"C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17772.224\Uninst.exe"3) Программы от Mail.ru используете?
4) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\autorun.inf', '');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mijchnjadx', 'command');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.после выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
5) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
6)
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. - Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". - Подробнее читайте в руководстве Как подготовить лог UVS.
Последнее редактирование:
1) Reimage удалил
Папка C:\Users\User\AppData\Local\Unity\WebPlayer была пуста.Удалил её
2)Tencent удалил но после перезагрузки он снова появился
3)Только игру Skyforge
4)Скрипт АВЗ выполнил и quarantine.zip прикрепил в форму
5)virusinfo_auto_COMP.zip — RGhost — файлообменник
6)Поле с кодом пустое
Папка C:\Users\User\AppData\Local\Unity\WebPlayer была пуста.Удалил её
2)Tencent удалил но после перезагрузки он снова появился
3)Только игру Skyforge
4)Скрипт АВЗ выполнил и quarantine.zip прикрепил в форму
5)virusinfo_auto_COMP.zip — RGhost — файлообменник
6)Поле с кодом пустое
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
1)
Вам знаком? Касперский на него как на фишинговый ругается.
2) UNLIMITED FREE VPN - HOLA - рекомендую удалить.
3)
4) Сделайте свежий лог uVS.
+
5)
вам эта программа знакома?
Код:
http://гигра.рф/2) UNLIMITED FREE VPN - HOLA - рекомендую удалить.
3)
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v388c BREG sreg zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCRTP.EXE bl D006F2F328B11D9463BDFE1DD755AB72 315920 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCRTP.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TINYXML.DLL bl 989F284C2C9C9E0EECC2486FD35CAC69 100704 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TINYXML.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SQLITE.DLL bl CAE9A15F87BEAB1CCD979E6A0FD7DF8E 491112 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SQLITE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCHWNETWORK.DLL bl 569A7D7CDE318410DB031222B3B03A82 138856 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCHWNETWORK.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCHWVEDIODETECT.DLL bl 55BA9FE2707034A7F8C2BF52775D966B 110184 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCHWVEDIODETECT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMFILEMON.DLL bl 63A3FC90A3B503245AF2BE1C09829610 732776 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMFILEMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCHARDWARE.DLL bl 9BF2F3467ED925701B06A451DF4371B7 368232 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCHARDWARE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMUL.DLL bl 234C800399A1DF54E4AEC5046AC7DDDB 331368 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMUL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TPK\1.0.0.1\TPKREPORT.DLL bl D52C012DCCF850D60F5BD7A432015260 241208 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TPK\1.0.0.1\TPKREPORT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TPK\1.0.0.1\TPKTT.DLL bl 3F2D54E2677E7A08BEB88C6C8F59DB56 3132984 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TPK\1.0.0.1\TPKTT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TPK\1.0.0.1\TPKPROXY.DLL bl 285C99B2AC9F41F80974D1B35DC74CED 216632 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TPK\1.0.0.1\TPKPROXY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCFIXATDLL.DLL bl 1EDA52AA7F237930030A05D193EC3804 851560 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCFIXATDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMREPAIRPLUGIN.DLL bl C680D3AF215D20B0B512DA333E1D633A 106216 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMREPAIRPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAVE.DLL bl B3A01C2D90D97E21CB88CB8A580D400B 179816 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAVE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\COMMUNIC.DLL bl 194EC0C8C5928967B95FAB7972DA03CF 57960 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\COMMUNIC.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAVCACHE.DLL bl F7EBD39426F49D2CD1D0C2C729455FFB 495208 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAVCACHE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL.BAK_7725 bl 3AF06018B257DFD3AE2E1F127986B490 597608 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL.BAK_7725 zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSAFEBOXHELPERDLL.DLL bl 0178C58C1431AFBDB814827659DF9C1F 93800 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSAFEBOXHELPERDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SOFTMGR\PROCESSLOGDLL.DLL bl 2772BC3F52619458706F1F0498547FD8 81512 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SOFTMGR\PROCESSLOGDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TPK\1.0.0.1\TPKCOM.DLL bl 857881E618A7D1BA42B2569DD56DF950 106040 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TPK\1.0.0.1\TPKCOM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMHIPSPOLICYENG.DLL bl 12B2E466001EB6BEC3C3E5BFFB2A8F65 765544 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMHIPSPOLICYENG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAVUPLOAD.DLL bl 062A7D0021A0AC72C8AC680F8BB1694F 527976 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAVUPLOAD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMHIPSSERVICE.DLL bl F70BD9CAFB9A8CEA08C484696EE424B7 388712 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMHIPSSERVICE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAVENG.DLL bl AE158D5F7FFD29C7A38C12F6D6EC7901 671336 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAVENG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL bl DDFA887C5C5360A35B9A5C655A9B0470 73320 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMEMMAT.DLL bl 7DD686ACFF2D73D431AC64C2E6666D9F 171624 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMEMMAT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMHIPSHEART.DLL bl 4E93A1278476C583099AA94F7E891EC8 220776 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMHIPSHEART.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL bl F43B21A80A1ACD4739F23BA7CEC9A4C6 49256 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSCRIPTHOST.DLL bl 61A02DD0FD31462365FEA4F9C443DD58 208488 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSCRIPTHOST.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMEXT.DLL bl 75EFF2C13D00234A2B3FE5222CA44C24 130664 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMEXT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSYSREPPROV.DLL bl 4FAF1597D8FCFECDA4FEA1BFD67985AA 1982056 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSYSREPPROV.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMASSOCSCAN.DLL bl 94CC4FDBFCF2E99B0AF3C874E7F7B878 351848 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMASSOCSCAN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMRTPCHECK.DLL.BAK_8334 bl A10C329316646E6089974C2A9D83CB25 577128 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMRTPCHECK.DLL.BAK_8334 zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\ODAYPROTECT.DLL.BAK_8360 bl 1A7DE1886FC7A1641402FCAC2943E7E1 39016 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\ODAYPROTECT.DLL.BAK_8360 zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMAVPROXY.DLL bl 93F6D2978A553E951E60F40EBD68E81B 93800 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMAVPROXY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMRTPCONTROLLER.DLL bl 941CEBE905CF36945C1DFCEBC92C5E03 134760 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMRTPCONTROLLER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMRTPDLL.DLL bl B2B6F766CA3B35AD4A84430D530CF542 89704 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMRTPDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMBDSCANNER.DAT bl C25225868465C618C7561F01E7E2EAF9 36968 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMBDSCANNER.DAT zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMHIPSENGINE.DLL bl 3AE24C9B10358EA9449B80E8ECD0991C 56936 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMHIPSENGINE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSSYSKITPROXY.DLL bl CCE9DC6836502DF68B6972B236DD346C 110184 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSSYSKITPROXY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMNETWORKMGR.DLL bl CF06F844CE74D99AFA0860106AFD8FAE 376424 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMNETWORKMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMDNS.DLL bl F23571453340EA26903541230360665E 65128 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMDNS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SCC.DLL bl 09AB1143E42DAE970E08CFEDB5859509 638568 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SCC.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL bl 7EAFC1591317DFC2C64966AB42BDB667 216680 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMIPC.DLL bl 1E524D3FC317A5C919ED14AC8F1AE927 183912 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMIPC.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PTRATE.DLL bl 05A72266A5763A5112413C27B140B1B9 85608 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PTRATE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\ZLIB.DLL bl BD6C48BA68DAEB86833AA6B850541F2C 88416 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\ZLIB.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMANTIINJECT.DLL bl BBF95D5321CF592E0C2E2DB254D6FA89 114280 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMANTIINJECT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\DR.DLL bl 929D062CB6D0F1E3B83C3B3895F3FE11 376424 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\DR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\REFUSEINJECT.DLL bl 60C90697A9FE27F565CCF0896D666129 220776 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\REFUSEINJECT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMCOMMON.DLL bl 01B05A70DB8FDABEB83202D26F4DD514 732776 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMCOMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMIESAFEDLL64.DLL.BAK_8327 bl DE774EB35ECAF6EF27C8DFF07E68EBA5 242792 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMIESAFEDLL64.DLL.BAK_8327 zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMCONTEXTUNINSTALL64.DLL bl 4EB99C415BCAC043C0DCD309C821DAEE 73320 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMCONTEXTUNINSTALL64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMCONTEXTSCAN64.DLL bl 30AFF7C0CA4D20E1422423B4D259F029 100968 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMCONTEXTSCAN64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMGCSHELLEXT64.DLL bl D52B20655E1012182947F7B1071162D6 474216 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMGCSHELLEXT64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\EXNSCAN64.DLL bl B24426816C0091960F2D0D5F8E6BD8B1 679528 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\EXNSCAN64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCTRAY.EXE bl 59638268F393D6ABFBB211BB0FEBEC5A 364776 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCTRAY.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\JGIMAGE.DLL bl 46E22EA434F8181894233D29201C51F8 45408 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\JGIMAGE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\JGIOSTUB.DLL bl 81078CE3A928D63F9611A132E9DEB6BD 14176 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\JGIOSTUB.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\XIMAGE.DLL bl 80F265806D0E0E89D6E4D32F8D612EA5 194912 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\XIMAGE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\DLFORQD.DLL bl 318E7496611A7A809F23385A8572285F 379232 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\DLFORQD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\COMMON.DLL bl 9F97986DB2DC0B1984C5B86D6E6CB277 1931616 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\COMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\GF.DLL bl 98537ED2B637EE9FE613D356D6A2315B 2156896 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\GF.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMWLANMACDLL.DLL bl 34D215AB514F281F54B53DB842FBB6D0 253544 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMWLANMACDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL bl 5D8A3748EC5B1AA2780488C0ECC5FC72 597608 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL bl 9DE6B4A30D99237FA6FBCBA90D691C3C 286312 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL bl B80C90CAB9B4CB90F7C0D9D1B808490C 192104 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL bl DD2EFC3B5142F657978174456DE51F4F 409192 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\ANDROIDASSISTHELPER.DLL bl 1548F5A97DDEAF511E8528BB0FE69DCD 539240 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\ANDROIDASSISTHELPER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL bl 0097D8D3D5443F397B9116C0C818B4F2 550504 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\AMISLOWDLL.DLL bl 319BF15017459740EE7ACE0645EF5C65 130664 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\AMISLOWDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SOFTMGR\PCSOFTMGRTOOLSDLL.DLL bl 4FD4BBFFCF41E864A51A37922660BDC1 167528 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SOFTMGR\PCSOFTMGRTOOLSDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\SUBPLUGINS\SPEEDUPMSG.DLL bl 3C701A866ADB234B5BE764C4CAE63708 491112 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\SUBPLUGINS\SPEEDUPMSG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\SUBPLUGINS\GAMESPEEDUPEXPOSURE.DLL bl 7339387D3DE75C6E567C84BF80554472 286312 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\SUBPLUGINS\GAMESPEEDUPEXPOSURE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\CHECKSYSHUNG.DLL bl 53DEB89A02FEFA630F8B8E330FA7FC81 167528 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\CHECKSYSHUNG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL bl 315A634C95704DB0DA5EE53AAF026801 233064 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL bl 5A9515AD2FAA5043575B7A4B914A1D51 335464 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PROCESSMANAGER.DLL bl BF2EA9E67D1A6C390F317F630D6FF39F 364136 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PROCESSMANAGER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOCLIENT.DLL bl E974A105AD44ED554872509E5FDD4208 376424 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOCLIENT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOWORKFLOWMGR.DLL bl 34C761B480328C1AC5EBF35D679976A1 405096 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOWORKFLOWMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\SUBPLUGINS\QMWEBGAMEGIFTPLUGIN.DLL bl 5660381F9ECC5D6B129A006C3811FAA7 335464 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\SUBPLUGINS\QMWEBGAMEGIFTPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\SUBPLUGINS\OPERATIONFILECLOUDMGR.DLL bl 47F8ECA4F1EB753E50A1D5BC478B180A 364136 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\SUBPLUGINS\OPERATIONFILECLOUDMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL bl 948DFEE0E1DC42B6BC2CCD651874BB6B 441960 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMFORBIDDENWINKEY.DLL bl EE0D3FF7ECAD199A25BF439DA61EF4E0 24168 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMFORBIDDENWINKEY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\GFFTSYSCUSTOM.DLL bl 5C5112575A6B5B9F003E0F42C8E64CDE 147048 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\GFFTSYSCUSTOM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMONPLUGIN.DLL bl 122882A7E907385E051F46C2C10AAB9F 151144 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMONPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMCMCTRAYPLUGIN\QMCMCTRAYPLUGIN.DLL bl CF347E7E93ED17B3860B4998E71AC79A 360040 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMCMCTRAYPLUGIN\QMCMCTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSCCTRAYPLUGIN\QMSCCTRAYPLUGIN.DLL bl D0A98B823881FB8BAF09290599A57559 724584 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSCCTRAYPLUGIN\QMSCCTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL bl F04FE2159353B55BE689E5FCA8D9F8C7 126568 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL bl 5B5C3B3E2DA3C21B3804AC665F0F3A02 282216 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL bl 161E894E5C1D800CF9FFF2F9E705D9AB 216680 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL bl E1FE1E099A0F1D40D916AE55396599F9 462440 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SXCOMBASE.DLL bl 97BBEA2B2BE42EB43E3FED5DA66EAB6C 134760 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SXCOMBASE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL bl 2ACF26AF9F7192A754A014A8118DA124 372328 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL bl FE4E08CE80DD3276D91321E1F0798995 990824 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\MEMDEFRAG.DLL bl 74EFAC5A5D23A606FC4972E187F074D4 85608 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\MEMDEFRAG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\STARTUPMGRDLL.DLL bl A915A1D163496796CAE7140CF999D07B 568936 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\STARTUPMGRDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL bl 8B06CFE05A4897F14898848CFBF25B75 458344 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSINJECTFRM-11-7-17772-224.DLL bl 3F0ADDE2B07F47C16CFB9B4ABB0DD784 470632 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSINJECTFRM-11-7-17772-224.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\NETFLOWMGR.DLL bl CC3DA96BBE321D6A859A80A9F3E06EDE 159336 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\NETFLOWMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOBASE.DLL bl DB0D2E9D4AA846AAE063563E9D6CB200 274024 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOBASE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\GARBAGECLEANER.DLL bl F647919B7A52100C65F353B44B7C6073 1289832 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\GARBAGECLEANER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\DLPROTECTCOMM.DLL bl 5B81F98EE3C8E697741C188AEF48BF2B 26728 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\DLPROTECTCOMM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOKERNELCONTROL.DLL bl ADBEC8B61E07423D7467D09B794D6663 155240 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOKERNELCONTROL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSSO\BIN\SSOPLATFORM.DLL bl C13380EC92CC964DFCC7C91DA5D72B4B 1756216 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSSO\BIN\SSOPLATFORM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL bl A1B541893B1F32E9833052ABD547B72F 1134184 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\7Z.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\7Z.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTTINTERFACE.DLL.BAK_8360 bl 2BEAB3C2FF225EFBE178876C0C481410 421480 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTTINTERFACE.DLL.BAK_8360 zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\GAMEUPGRADE.DLL bl BB69029ACFE8F38828F9DBAC1DFDE597 523880 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\GAMEUPGRADE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\GAMEUPGRADETRAYPLUGIN\GAMEUPGRADETRAYPLUGIN.DLL bl 1240CBEDE46B1AA0EF3BEB3F77EADB14 278120 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\GAMEUPGRADETRAYPLUGIN\GAMEUPGRADETRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSZIP.DLL bl B0055A4CB105686FA6F229B7330BA34E 85608 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSZIP.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL bl A50EE33E6C22024CD8DE1A4DCAEC6A8C 2494056 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMDLDER.DLL bl FCDEA9F33D74B50AB5FD4B3A78BCB718 147048 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMDLDER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL.BAK_8302 bl 93257E7A553E3B675E51A4BF04B7961F 740968 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL.BAK_8302 zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSSO\BIN\SSOCOMMON.DLL bl 1B7A138585237A62A7B36EE34814DA49 1509944 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSSO\BIN\SSOCOMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAVINTERFACE.DLL bl 191FB9A7A949D2EC91CDD505813A3EC7 212584 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAVINTERFACE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMINJECTUTILS.DLL bl 55A21E2F8A67F5F073D381D2F121BD68 130664 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMINJECTUTILS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSSO\BIN\SSOLUICONTROL.DLL bl 158E2F9E55EA572B0E42C225F33D638C 466488 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSSO\BIN\SSOLUICONTROL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL bl 84D591F9DFA793912F731BEA86E669FE 1338984 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL bl 80E2A29FF7E04910C0C3752717931B3F 290408 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL bl 9741E30A4734076B9638A41264D9EBD4 659048 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL bl 7F19421BFF173081698C1B575D33B51C 818792 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL bl 4B6B23CE3AA91655E4A954C8027DF8CE 286312 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL bl A97F21260ECA36F648FE299D1F905E3E 204392 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL bl 45622394DC437CB74C85F5B9C68514F5 466536 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSWITCHESMGRPLUGIN\QMSWITCHESMGRPLUGIN.DLL bl F5AA43E97E41C20A377CEAF6BFA0BF1A 183912 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMSWITCHESMGRPLUGIN\QMSWITCHESMGRPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL bl 83E344B615357AE5BAE559093E8FFCF0 261736 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSKINMGR.DLL bl 5885D5069087F2E6E573596A2B6976A4 306792 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSKINMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\LIBEXPATW.DLL bl 015C6F01B16A55CB24BEBCC3C8D94F1A 137568 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\LIBEXPATW.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\GFCUSTOM.DLL bl 2058B9673EFE22A16FF1EAD0E6F5BEA1 573032 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\GFCUSTOM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMMAIN.DLL bl 2D56D5C1168098092F262FD58912B331 2166504 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMMAIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\LIBJPEGTURBO.DLL bl D4A6B70E64E19884A80B8F0B205C1045 285024 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\LIBJPEGTURBO.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\LIBPNG.DLL bl 772BC1ECC5F7E5655145DD61E6ECE349 158048 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\LIBPNG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMHOOKCTRL\QMHOOKCTRL.DLL bl E81347116A7ABA4A8C5441A5417E3CEC 216680 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMTRAYPLUGIN\QMHOOKCTRL\QMHOOKCTRL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMHIPSLOGPOLICY.DLL bl 28F3499742D45E376D00173FE0C34FD7 171624 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMHIPSLOGPOLICY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\ARKGRAPHIC.DLL bl 6E67CC17373DF5C4F0D4C911B8ABD190 342368 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\ARKGRAPHIC.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\XGRAPHIC32.DLL bl 8CCB026C3939C1E003DF4DAB099B7169 92512 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\XGRAPHIC32.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSWEBMON.DAT bl 2320427BF69BF03343C168694F1B78E4 1105512 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSWEBMON.DAT zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\QQPCNETFLOW.EXE bl 116E2A1D5C95ED6E4F33B1BA2DEFCD3E 913000 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\QQPCNETFLOW.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\JGIMAGE.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\JGIMAGE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\JGIOSTUB.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\JGIOSTUB.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\TINYXML.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\TINYXML.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\COMMON.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\COMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\GF.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\GF.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\LIBPNG.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\LIBPNG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\ARKGRAPHIC.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\ARKGRAPHIC.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\XGRAPHIC32.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\XGRAPHIC32.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\LIBEXPATW.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\LIBEXPATW.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\ZLIB.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\ZLIB.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCREALTIMESPEEDUP.EXE bl 563486D3DFCDB4A44950C7CCA657E6F9 655080 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCREALTIMESPEEDUP.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL bl D7D05B92685A612FBC6644D4812B1551 1363560 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMHUNGDLL.DLL bl D57CDC7C51481BCD70553F09C0431930 220776 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMHUNGDLL.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\3.0.0.4605\EXPLUGIN zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\NPQMEXTENSIONSMOZILLA.DLL bl F805D6C20A3D448501C8045F59F19BC3 84320 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\NPQMEXTENSIONSMOZILLA.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMCONTEXTSCAN.DLL bl 1B710F425EC9BC7E6E014EADEA8536C3 93800 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMCONTEXTSCAN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSWEBMON64.DAT bl 44637ECAF4A3D1B8FCE6C366F56DCD3E 447592 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSWEBMON64.DAT zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMUDISK64.SYS bl 7F8DC5B31C9F77879E51DEAEA25B9A76 184312 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMUDISK64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\QQREPAIR1944 bl 748D347D111B48E849DFA410DF30E1C3 147176 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\QQREPAIR1944 zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\QQREPAIRFIXSVC delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\QQREPAIRFIXSVC zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQSYSMONX64.SYS bl 382D21716A937289CA38DD72F76896F9 152568 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQSYSMONX64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SOFTAAL64.SYS bl ED032C1638888271B7648787CB46369E 42488 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SOFTAAL64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\SREPAIRDRV bl 232E30F251FF1220BB2D0C6212F50152 179320 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\SREPAIRDRV zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS bl 8399A0F43A41C557C06ED15C1734D6AC 97880 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS zoo %Sys32%\DRIVERS\TAOKERNEL64.SYS bl 81A652072331E28304BD9839E575DD39 145400 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNEL64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCHW-X64.SYS bl F6D084403F8BB63E51EBD59F4159E0F9 16552 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCHW-X64.SYS zoo %Sys32%\DRIVERS\TFSFLTX64.SYS bl 162864CDC743C1C7276B193BC6256E46 95224 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSDEFENSEBT64.SYS bl 9D7C94C16A83F8F4574EECD590969266 28984 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSDEFENSEBT64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSNETHLPX64.SYS bl B1CEF112BE8530200578487794DBCE86 55800 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSNETHLPX64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSSYSKIT64.SYS bl 54BB75E02DE1139455B02BCF6AEFD947 94712 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TSSYSKIT64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\NPQMEXTENSIONSIE.DLL bl 6F6F5B854AF0A6728E51120D5853AA80 88416 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\NPQMEXTENSIONSIE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE bl 16E27465FC02E6974704FD2187E92144 1097272 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\MICROSOFT\WINDOWS\WEBCACHE\WEBCACHEV01.TMP bl B74A6B0D4D3FB1971D778ED29EAB7DA9 524288 delall \\?\C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\WINDOWS\WEBCACHE\WEBCACHEV01.TMP zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCSOFTMGR.EXE bl AA4293099153237B29EFA014180C811C 1764072 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCSOFTMGR.EXE delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE delref %SystemDrive%\USERS\USER\DESKTOP\ADOBE CS4\AFTER EFFECTS\ADOBE CS4\PAYLOADS\ADOBEAIR1.0\ADOBEAIRINSTALLER.EXE delref HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BC8F2F10F-20F0-4515-8AC9-9E4E743DF24F%7D&GP=811014 delref HTTP://MAIL.RU/CNT/10445?GP=811013 delref D:\IQIYI VIDEO\LSTYLE\NPWEBPLAYER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.13\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.1\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.27.5\PSUSER.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.15\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.1\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.13\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.24.15\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.28.1\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.29.5\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.11\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.25.5\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.26.9\PSUSER_64.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.27.5\PSUSER_64.DLL delref %SystemDrive%\PROGRAM FILES\REIMAGE\REIMAGE REPAIR\REI_AXCONTROL.DLL zoo %SystemDrive%\USERS\USER\DOWNLOADS\REIMAGEREPAIR.EXE bl 055CF647FC2B95DE2A5B428682831330 603920 delall %SystemDrive%\USERS\USER\DOWNLOADS\REIMAGEREPAIR.EXE zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\爱奇艺奇速影音.LNK bl 8B136472ABFD406F25C8A0BB5B27327B 742 delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\爱奇艺奇速影音.LNK delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OOEBKLGPFNBCNPOKAHMDIDGBMLCDEPKM\3.2_0\电脑管家上网防护 delref %SystemDrive%\USERS\USER\DESKTOP\ПАУЗА.EXE delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM\3.0.2_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN\4.0.4_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGBGNHMFBCIFPKJOFOOJFPLMFKMAIADN%26INSTALLSOURCE%3DONDEMAND%26UC delall HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGAIDLFGJKMEENDHKNAFAHPPLLBNIEJM%26INSTALLSOURCE%3DONDEMAND%26UC delall HTTP://WWW.HAO123.COM/?TN=93205588_HAO_PG uidel C:\Users\User\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser uidel "C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17772.224\Uninst.exe" czoo areg - В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. - Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
- Подробнее читайте в этом руководстве.
4) Сделайте свежий лог uVS.
+
5)
Код:
C:\PROGRAM FILES (X86)\FILE TYPE ADVISOR1) Без понятия что это
2) Удалил расширение из Хрома
3)uVS гоняет по кругу 2 задания:
Не удалось открыть ключ[Попытка произвести недопустимую операцию над параметрами реестра,отмеченную для удаления] HKML/nlusgwmqm/ControlSet001/Services/Ntfs
Не удалось открыть ключ[Попытка произвести недопустимую операцию над параметрами реестра,отмеченную для удаления] HKML/nlusgwmqm/ControlSet001/Services/1o5ZbDN
И так минут 20
4) Пока пропустить?
5) Не помню что это.Но при попытке удалить появляется чёрное окно которое мигает и скачет по всему экрану и ничего не происходит. Там написано C\Windows\System32\schtask.exe
5) С помощью Your Uninstaller! PRO вроде удалил
2) Удалил расширение из Хрома
3)uVS гоняет по кругу 2 задания:
Не удалось открыть ключ[Попытка произвести недопустимую операцию над параметрами реестра,отмеченную для удаления] HKML/nlusgwmqm/ControlSet001/Services/Ntfs
Не удалось открыть ключ[Попытка произвести недопустимую операцию над параметрами реестра,отмеченную для удаления] HKML/nlusgwmqm/ControlSet001/Services/1o5ZbDN
И так минут 20
4) Пока пропустить?
5) Не помню что это.Но при попытке удалить появляется чёрное окно которое мигает и скачет по всему экрану и ничего не происходит. Там написано C\Windows\System32\schtask.exe
5) С помощью Your Uninstaller! PRO вроде удалил
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
1) Отключите интернет.
2) Деинсталируйте Tencent если получится.
3) Перезагрузитесь в безопасный режим (если получится деинсталировать, то можно и из обычного), затем
Подробнее читайте в этом руководстве.
4) Включите интернет и
2) Деинсталируйте Tencent если получится.
3) Перезагрузитесь в безопасный режим (если получится деинсталировать, то можно и из обычного), затем
- Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Подробнее читайте в этом руководстве.
4) Включите интернет и
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Удаление китайца пока отложим.
если он отработает, то потом свежий образ uVS.
- Загрузите GMER по одной из указанных ссылок:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Временно отключите драйверы эмуляторов дисков.
- Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
- Начнется экспресс-проверка. Если появится окно с сообщением о деятельности руткита, нажмите No.
- Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
- После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". - Подробную инструкцию читайте в руководстве.
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v388c BREG delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMDL.EXE bl BD80023D20BA9DF31509548370E4FB94 233064 delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QMDL.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\QQPCNETFLOW.EXE bl 116E2A1D5C95ED6E4F33B1BA2DEFCD3E 913000 delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\PLUGINS\QMNETMON\QQPCNETFLOW.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCPATCH.EXE bl 0E2EAF83A5D5034736A0D8ECC2DBFF0D 483048 delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCPATCH.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCREALTIMESPEEDUP.EXE bl 563486D3DFCDB4A44950C7CCA657E6F9 655080 delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCREALTIMESPEEDUP.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCRTP.EXE bl D006F2F328B11D9463BDFE1DD755AB72 315920 delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCRTP.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCSOFTMGR.EXE bl AA4293099153237B29EFA014180C811C 1764072 delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCSOFTMGR.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCTRAY.EXE bl 59638268F393D6ABFBB211BB0FEBEC5A 364776 delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\QQPCTRAY.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE bl 16E27465FC02E6974704FD2187E92144 1097272 delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\7Z.DLL del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\7Z.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\SREPAIRDRV bl 232E30F251FF1220BB2D0C6212F50152 179320 delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\SREPAIRDRV zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SOFTAAL64.SYS bl ED032C1638888271B7648787CB46369E 42488 delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SOFTAAL64.SYS delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SQLITE.DLL del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\SQLITE.DLL zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS bl 8399A0F43A41C557C06ED15C1734D6AC 97880 delall %Sys32%\DRIVERS\TAOACCELERATOR64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOBASE.DLL bl DB0D2E9D4AA846AAE063563E9D6CB200 274024 delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOBASE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOCLIENT.DLL bl E974A105AD44ED554872509E5FDD4208 376424 delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.7.17772.224\TAOCLIENT.DLL zoo %Sys32%\DRIVERS\TAOKERNEL64.SYS bl 81A652072331E28304BD9839E575DD39 145400 delall %Sys32%\DRIVERS\TAOKERNEL64.SYS delall HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7BC8F2F10F-20F0-4515-8AC9-9E4E743DF24F%7D&GP=811014 delall HTTP://XN--80AFAT5B.XN--P1AI delall HTTP://WWW.HAO123.COM/?TN=93205588_HAO_PG delall HTTP://MAIL.RU/CNT/10445?GP=811013 delref %Sys32%\IHCTRL32.DLL czoo restart - В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. - Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
- Подробнее читайте в этом руководстве.
если он отработает, то потом свежий образ uVS.
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
Антивирусы все отключали? Попробуйте ещё из безопасного режима. Если не получится, то пропустите и переходите к скрипту uVS.
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
+
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.3.0.0.44_10.05.2015_13.39.01_log.txt
- Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
- Запустите файл TDSSKiller.exe.
- Нажмите кнопку "Начать проверку". Не меняйте настройки сканирования по умолчанию.
- В процессе проверки могут быть обнаружены объекты двух типов:
- вредоносные (точно было установлено, какой вредоносной программой поражен объект);
- подозрительные (тип вредоносного воздействия точно установить невозможно).
- По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
- Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
- Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
- Самостоятельно без указания консультанта ничего не удаляйте!!!
- После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
- Прикрепите лог утилиты к своему следующему сообщению
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.3.0.0.44_10.05.2015_13.39.01_log.txt
- Статус
Похожие темы
- Закрыта
- Закрыта
