Решена "qqpcrtp.exe" Требуется помощь

Статус
В этой теме нельзя размещать новые ответы.

Chinaski

Ассоциация VN
Сообщения
2,148
Симпатии
483
Баллы
453
#22
SnoWman, посмотрите файлов где в скобочках С нет в папке C:\AdwCleaner\ ? Если есть приложите их и сделайте еще во такой лог:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

SnoWman

Новый пользователь
Сообщения
17
Симпатии
2
Баллы
13
#23
Chinaski,
посмотрите файлов где в скобочках С нет в папке C:\AdwCleaner\ ? Если есть приложите их и сделайте еще во такой лог:
Возможно этот файл?
Отчет прикрепил. (почему то только два файла???:Scratch One S Head:)
Повторно просканировал опять два...:Swoon2:
прикрепил...
 

Вложения

Последнее редактирование:

SnoWman

Новый пользователь
Сообщения
17
Симпатии
2
Баллы
13
#25
Разобрался... нужно отметить галочкой и "Addition.txt"
Отчеты прикрепил...
 

Вложения

Последнее редактирование:

SnoWman

Новый пользователь
Сообщения
17
Симпатии
2
Баллы
13
#27
Конечно нет!:Nea:
 

Chinaski

Ассоциация VN
Сообщения
2,148
Симпатии
483
Баллы
453
#28
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
FirewallRules: [{6B9BC432-0052-4196-AB6F-12FD842AC1AE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe
FirewallRules: [{ACEE052B-4DF7-49A9-84E1-D6F825236FDA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe
FirewallRules: [{DA06F0E0-0D1E-4499-B783-5E38911B10BC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe
FirewallRules: [{050C9703-0560-4864-84E6-68E4CE4C8A23}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe
FirewallRules: [{F8B47B4F-1977-4D26-8554-F78048443E2E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe
FirewallRules: [{25019D78-671C-4D88-BE7A-59D3741DFFE3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe
FirewallRules: [{C5C026BA-A1E1-4C5A-8709-3EF654A3317D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe
FirewallRules: [{0E0AB006-1B7A-47F6-9378-8550F7163888}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe
FirewallRules: [{FD1525F9-17BE-4E0F-A0CC-15B41523621E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe
FirewallRules: [{3FC5D0EB-3765-46BA-B744-A867B2443ECE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe
FirewallRules: [{7BC11B3C-B2DD-46DC-A1E2-008190586C0F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{D19ACFAA-2994-4906-BE49-1C16BF5B4AE0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe
FirewallRules: [{50DB00EE-83FF-4952-AF16-949AE57C0986}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe
FirewallRules: [{FD79A51B-9999-4416-920C-211BE423B70D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe
FirewallRules: [{8CA189CA-8053-4FB6-B5EC-155FAEDD1FCB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{0E1B4237-68AB-4D37-B01A-AF6812FC6977}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe
FirewallRules: [{DE9481C6-1C3C-41CB-B692-5C3BA36E607C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe
FirewallRules: [{7B06F036-9013-4AC7-9207-C5614BD900C2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe
FirewallRules: [{A078BAA4-C79D-42B3-AA85-F93C43C55ECC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe
FirewallRules: [{D9B603C1-3EF0-4CA3-AE7A-CBB7EE41C182}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe
FirewallRules: [{1A021156-64C4-4661-92CD-B363C0272400}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe
FirewallRules: [{3EC92E6C-D3FF-47AD-93AB-6353F473A773}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe
FirewallRules: [{37DA6798-51AC-4137-B3DC-1B80658277AF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe
FirewallRules: [{17D0F3B8-D0CC-4CF4-BE5C-476AF5D9D3A6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe
FirewallRules: [{01FB3EAD-429D-4245-8409-4C36EF52926E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe
FirewallRules: [{76F88343-358B-44D0-93CC-57179B6F1F97}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{F0FA5C6E-FCF9-4877-A976-0A470DCC769F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=newcustom14
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=newcustom14","hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
2015-10-12 15:11 - 2015-10-12 20:35 - 00000080 _____ C:\Users\Garry\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
HKU\S-1-5-21-680703496-2053467542-4132189414-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=newcustom14
SearchScopes: HKU\S-1-5-21-680703496-2053467542-4132189414-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=ntg
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Garry\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgaidlfgjkmeendhknafahppllbniejm [2015-06-08]
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

После выполнения скрипта сделайте повторные логи по правилам (Автологгер)
 

Chinaski

Ассоциация VN
Сообщения
2,148
Симпатии
483
Баллы
453
#30
SnoWman,

Проблема исчерпана? Если да, то выполните рекомендации указанные ниже.

Удалите все точки восстановления системы

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Из корня диска удалите папку FRST.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

SnoWman

Новый пользователь
Сообщения
17
Симпатии
2
Баллы
13
#31
Chinaski,
Проблема исчерпана?
Да, огромное Вам за это спасибо!!! :Yahoo: Спасибо за терпение проявленное в процессе... Поскольку раннее я с этим не сталкивался, было довольно познавательно...
Так же огромная благодарность всей команде данного сайта: Ребята спасибо Вам огромное, за то что Вы есть и успехов во всех ваших проектах...:Hi:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу