Решена "qqpcrtp.exe" Требуется помощь

Статус
В этой теме нельзя размещать новые ответы.

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
SnoWman, посмотрите файлов где в скобочках С нет в папке C:\AdwCleaner\ ? Если есть приложите их и сделайте еще во такой лог:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

SnoWman

Пользователь
Сообщения
17
Реакции
2
Баллы
43
Chinaski,
посмотрите файлов где в скобочках С нет в папке C:\AdwCleaner\ ? Если есть приложите их и сделайте еще во такой лог:
Возможно этот файл?
Отчет прикрепил. (почему то только два файла???:Scratch One S Head:)
Повторно просканировал опять два...:Swoon2:
прикрепил...
 

Вложения

Последнее редактирование:

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
SnoWman, отметили галочкой пункт "Shortcut.txt" перед сканированием?
 

SnoWman

Пользователь
Сообщения
17
Реакции
2
Баллы
43
Разобрался... нужно отметить галочкой и "Addition.txt"
Отчеты прикрепил...
 

Вложения

Последнее редактирование:

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
SnoWman, поисковик майл.ру как я понимаю вам не нужен?
 

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
FirewallRules: [{6B9BC432-0052-4196-AB6F-12FD842AC1AE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe
FirewallRules: [{ACEE052B-4DF7-49A9-84E1-D6F825236FDA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe
FirewallRules: [{DA06F0E0-0D1E-4499-B783-5E38911B10BC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe
FirewallRules: [{050C9703-0560-4864-84E6-68E4CE4C8A23}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe
FirewallRules: [{F8B47B4F-1977-4D26-8554-F78048443E2E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe
FirewallRules: [{25019D78-671C-4D88-BE7A-59D3741DFFE3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe
FirewallRules: [{C5C026BA-A1E1-4C5A-8709-3EF654A3317D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe
FirewallRules: [{0E0AB006-1B7A-47F6-9378-8550F7163888}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe
FirewallRules: [{FD1525F9-17BE-4E0F-A0CC-15B41523621E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe
FirewallRules: [{3FC5D0EB-3765-46BA-B744-A867B2443ECE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe
FirewallRules: [{7BC11B3C-B2DD-46DC-A1E2-008190586C0F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{D19ACFAA-2994-4906-BE49-1C16BF5B4AE0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe
FirewallRules: [{50DB00EE-83FF-4952-AF16-949AE57C0986}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe
FirewallRules: [{FD79A51B-9999-4416-920C-211BE423B70D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe
FirewallRules: [{8CA189CA-8053-4FB6-B5EC-155FAEDD1FCB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{0E1B4237-68AB-4D37-B01A-AF6812FC6977}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe
FirewallRules: [{DE9481C6-1C3C-41CB-B692-5C3BA36E607C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe
FirewallRules: [{7B06F036-9013-4AC7-9207-C5614BD900C2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe
FirewallRules: [{A078BAA4-C79D-42B3-AA85-F93C43C55ECC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe
FirewallRules: [{D9B603C1-3EF0-4CA3-AE7A-CBB7EE41C182}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe
FirewallRules: [{1A021156-64C4-4661-92CD-B363C0272400}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe
FirewallRules: [{3EC92E6C-D3FF-47AD-93AB-6353F473A773}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe
FirewallRules: [{37DA6798-51AC-4137-B3DC-1B80658277AF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe
FirewallRules: [{17D0F3B8-D0CC-4CF4-BE5C-476AF5D9D3A6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe
FirewallRules: [{01FB3EAD-429D-4245-8409-4C36EF52926E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe
FirewallRules: [{76F88343-358B-44D0-93CC-57179B6F1F97}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{F0FA5C6E-FCF9-4877-A976-0A470DCC769F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=newcustom14
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=newcustom14","hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
2015-10-12 15:11 - 2015-10-12 20:35 - 00000080 _____ C:\Users\Garry\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
HKU\S-1-5-21-680703496-2053467542-4132189414-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=newcustom14
SearchScopes: HKU\S-1-5-21-680703496-2053467542-4132189414-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Garry\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgaidlfgjkmeendhknafahppllbniejm [2015-06-08]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

После выполнения скрипта сделайте повторные логи по правилам (Автологгер)
 

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
SnoWman,

Проблема исчерпана? Если да, то выполните рекомендации указанные ниже.

Удалите все точки восстановления системы

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Из корня диска удалите папку FRST.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.
Подробнее читайте в этом руководстве.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

SnoWman

Пользователь
Сообщения
17
Реакции
2
Баллы
43
Chinaski,
Проблема исчерпана?
Да, огромное Вам за это спасибо!!! :Yahoo: Спасибо за терпение проявленное в процессе... Поскольку раннее я с этим не сталкивался, было довольно познавательно...
Так же огромная благодарность всей команде данного сайта: Ребята спасибо Вам огромное, за то что Вы есть и успехов во всех ваших проектах...:Hi:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу