Решена "qqpcrtp.exe" Требуется помощь

Статус
В этой теме нельзя размещать новые ответы.

SnoWman

Новый пользователь
Сообщения
16
Реакции
2
Добрый вечер.
Не буду описывать "радость" которую испытал, после того как осознал, что стал еще одним "счастливым" обладателем данного вируса...
В итоге, после попытки удалить "злодея" при помощи Revo uninstaller и , безуспешной попытки удалить данный файл в TotalCommander.
Решил обратиться к Вам за помощью...
Только заметил....:Dash1:прошу прощения, исправил...
Прошу не :Punish:!!!
 

Вложения

  • CollectionLog-2015.10.25-17.25.zip
    85.6 KB · Просмотры: 12
Последнее редактирование:
Смотрю логи
SnoWman, Через панель управления, удалите следующее ПО:
MyFreeCodec

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\taoframe.exe');
 TerminateProcessByName('c:\users\garry\downloads\rukovodstvo.exe');
 TerminateProcessByName('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe');
 StopService('QMUdisk');
 StopService('QQSysMonX64');
 StopService('TAOAccelerator');
 StopService('TAOKernelDriver');
 StopService('TFsFlt');
 StopService('TSSKX64');
 StopService('contentdefenderdrv');
 StopService('ContentDefender');
 StopService('QQPCRTP');
 QuarantineFile('C:\Windows\SYSWOW64\drivers\TS888x64.sys', '');
 QuarantineFile('C:\ProgramData\UqMDwpaThpShbh\m5.bat', '');
 QuarantineFile('C:\ProgramData\QwhMAf\Y0.bat', '');
 QuarantineFile('C:\Windows\system32\drivers\contentdefenderdrv.sys', '');
 QuarantineFile('C:\Windows\System32\drivers\tsskx64.sys', '');
 QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '');
 QuarantineFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '');
 QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '');
 QuarantineFile('c:\users\garry\downloads\rukovodstvo.exe', '');
 QuarantineFileF('C:\Users\Garry\AppData\Local\Amigo', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\UqMDwpaThpShbh', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\QwhMAf ', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('C:\Program Files (x86)\Tencent', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('C:\Program Files\Common Files\Tencent ', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('C:\Users\Garry\AppData\Roaming\Tencent', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\Tencent ', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\vDaqjRFGwQnEC', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\TXQMPC', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
 DeleteFile('c:\users\garry\downloads\rukovodstvo.exe', '32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\contentdefenderdrv.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
 DeleteService('QMUdisk');
 DeleteService('QQSysMonX64');
 DeleteService('TAOAccelerator');
 DeleteService('TAOKernelDriver');
 DeleteService('TFsFlt');
 DeleteService('TSSKX64');
 DeleteService('contentdefenderdrv');
 DeleteService('ContentDefender');
 DeleteService('QQPCRTP');
 DeleteFileMask('C:\Users\Garry\AppData\Local\Amigo', '*', true);
 DeleteFileMask('C:\ProgramData\UqMDwpaThpShbh ', '*', true);
 DeleteFileMask('C:\ProgramData\QwhMAf ', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218 ', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Tencent\QQPCMgr ', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Tencent ', '*', true);
 DeleteFileMask('C:\Program Files\Common Files\Tencent ', '*', true);
 DeleteFileMask('C:\Users\Garry\AppData\Roaming\Tencent', '*', true);
 DeleteFileMask('C:\ProgramData\Tencent ', '*', true);
 DeleteFileMask('C:\ProgramData\vDaqjRFGwQnEC ', '*', true);
 DeleteFileMask('C:\ProgramData\TXQMPC ', '*', true);
 DeleteDirectory('C:\Users\Garry\AppData\Local\Amigo');
 DeleteDirectory('C:\ProgramData\UqMDwpaThpShbh ');
 DeleteDirectory('C:\ProgramData\QwhMAf');
 DeleteDirectory('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218');
 DeleteDirectory('C:\Program Files (x86)\Tencent\QQPCMgr');
 DeleteDirectory('C:\Program Files (x86)\Tencent ');
 DeleteDirectory('C:\Program Files\Common Files\Tencent');
 DeleteDirectory('C:\Users\Garry\AppData\Roaming\Tencent ');
 DeleteDirectory('C:\ProgramData\Tencent ');
 DeleteDirectory('C:\ProgramData\vDaqjRFGwQnEC');
 DeleteDirectory('C:\ProgramData\TXQMPC');
 DelBHO('{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QQPCTray');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Результаты сканирования:
Прошу прощения за задержку...
Семья....
 

Вложения

  • AdwCleaner[S1].txt
    5.4 KB · Просмотры: 3
Прошу прощения за задержку...
Не спешите, все успеем)

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
SnoWman, в первом логе у вас следы от Amigo это вы самостоятельно устанавливали?
 
Последнее редактирование:
в первом логе у вас следы от Amigo это вы самостоятельно устанавливали?

Ни в коем случае.... установился с автозагрузчиком...:Dntknw:
Был опыт "борьбы" с маил.ру... Насколько помню удалил с помощью Revo uninstaller.:Scratch One S Head:
 

Вложения

  • GARRY-PC_2015-10-25_22-58-15.7z
    605.4 KB · Просмотры: 4
Последнее редактирование:
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
"C:\Users\Garry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"
"C:\Users\Garry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk"
"C:\Users\Garry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk"
"C:\Users\Garry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk"
"C:\Users\Garry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk"
"C:\Users\Garry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk"
"C:\Users\Garry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk"
"C:\Users\Garry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk"
"C:\Users\Garry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk"

По логу UVS завтра посмотрю, поздно уже.
 
Ок. Сделаю. Спасибо. До завтра...:Ok:
 

Вложения

  • ClearLNK-26.10.2015_00-14.rar
    1.1 KB · Просмотры: 2
Последнее редактирование:
SnoWman,
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.86.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    breg
    sreg
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
    bl F3A9ADD5A50D8629BEFFC03C5B94E5B5 301728
    addsgn 1A49739A5583EE8FF42BC4A50CF8DC47256228F789FA9C1D79C33AF140AE4BC76E1FE81A32DCD041D4D59074AB9D0C16F49A0CF9103E3B2CA43244A482E6A34B 64 tencent
    
    unload %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
    unload %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL
    bl EE0314F9E4A035144346C8C7F4AC6A51 18784
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL
    bl 421C26F38F286D01547789FA644A599C 63840
    addsgn 71905392541F499A5ED7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237FFE053E45F9B61E80849F469D0DDE6D5684564557DC083D5C447C9151836F 64 tencent
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
    unload %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
    addsgn 71905392541F499A17D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7246569F59D4A5049C4406B6DFF9DCEA623FCAD8EC5275B4C79B062273 64 tencent
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL
    bl C2FC17493DD2309F5212D4FFD5FEDBEA 203104
    delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL
    addsgn 71905392541F499AF0D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80278FB810597370D316744553A524D371B4A6DA02DC75 64 tencent
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL
    unload %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL
    bl FBA2C8E98479CA22B40FE48A4354E234 481632
    delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL
    addsgn 71905392541F499A1ED0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027EFD416597370B37A724553A544BF77B4A6DA62B073 64 tencent
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
    bl BD36627974E508860C76F9BB0561F906 39776
    delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
    addsgn 71905392541F499A34D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80277774175973703BDA734553A5CC1F76B4A6DADA1072 64 tencent
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL
    unload %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL
    addsgn 71905392541F499A32D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF571759737083F9734553A5743C76B4A6DA523372 64 tencent
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL
    bl BD6C48BA68DAEB86833AA6B850541F2C 88416
    unload %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL
    addsgn 79132211B9E9317E0AA1AB596CC412057863750B7605D3B4490F0943754A604C33DB0F9BF29951B60E18959F56DA8536B113D37FED7AB03C5874662FC7EF4E7F 64 tencent
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL
    bl D8B6BDB55EF5F2314F5A90863B8283BA 48480
    unload %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL
    deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR
    deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS
    deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL
    unload %Sys32%\DRIVERS\TFSFLTX64.SYS
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A534AAF29BD80EFDB0F9BF2995185E74C48531A161DFA3BDF9B7213DADC2C5977F42FA8065073 64 tencent
    
    zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
    bl 510466333F1647D444742819E7DE951F 87864
    delall %Sys32%\DRIVERS\TFSFLTX64.SYS
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2ADF3DAF29BD809387C3573E559D492B80849FB68449FA7D8FE87255DAB02C2D77A42FC7062273 64 tencent
    
    zoo %SystemRoot%\SYSWOW64\DRIVERS\TS888X64.SYS
    bl 6B9604161D983AB026EF1CB1EC19FE8C 28984
    delall %SystemRoot%\SYSWOW64\DRIVERS\TS888X64.SYS
    addsgn 71905392541F499A75D2AFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340239C87733A03AEBF1046F183AE025FFA7D89BE24038C772C3B77A42F2FC29B8C 64 tencent
    
    zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
    bl 30C07F6A49E9709AD7002EDA6A368BA0 665952
    delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
    addsgn 71905392541F499A4BDDAFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234148231A5D18BF57896CE3461649C14DA3EF9A26DAB02CA6474C5DC70622F8 64 tencent
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
    bl 1123CC85FF12A2A9C44395E5362220CF 2211384
    delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
    delref %SystemDrive%\USERS\GARRY\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
    delref %SystemDrive%\USERS\GARRY\APPDATA\LOCAL\AMIGO\APPLICATION\OK.EXE
    delref %SystemDrive%\USERS\GARRY\APPDATA\LOCAL\AMIGO\APPLICATION\VK.EXE
    addsgn 79132211B9E9317E0AA1AB5958CC1205DAFFF47DC4EA942D892B0942AF292811E11BC33D2A3D45802F906C48471649791823E88D18CAC816A63AAC048A0AAB3E 64 tencent
    
    zoo %SystemDrive%\USERS\GARRY\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL
    bl 8BB90D087B1F21C8C16413E16669F485 367672
    delall %SystemDrive%\USERS\GARRY\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL
    deldir %SystemDrive%\USERS\GARRY\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485
    addsgn BA6523BE4522C53E2FDCE6308840120525C23BB2ADBA1F7885C303F874A671A47F2EC35731E35DCCEBF48E274716493A9457E97255923D394908A42F8F8B6E57 64 tencent
    
    zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
    bl D4AEDDCC80AE2781A1E0C89484C27D4B 99640
    unload %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
    delall %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
    addsgn 1A5BB19A55835B8CF42B69B088CB5F05CC9E4A0976AC948942C529BF1DD6994A95E83CA17A7195485F87D27706A2B60524542E2C97DEB07A7AFCD80BCB8D6577 64 
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    bl 16E27465FC02E6974704FD2187E92144 1097272
    delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    addsgn BA6523BE4522C53E2FDCE63288F0D54101AEFDF6893AD83CA1E3C5BC50D69941DBE83C1BB509B90967099966FE164912F129178D929E940C2D77A42F2C0DA937 64 tencent
    
    zoo %Sys32%\DRIVERS\TAOKERNEL64.SYS
    bl EB42B24ACCB1E700AC00912EA2F3C2D2 174392
    unload %Sys32%\DRIVERS\TAOKERNEL64.SYS
    delall %Sys32%\DRIVERS\TAOKERNEL64.SYS
    deldir %SystemDrive%\PROGRAMDATA\VDAQJRFGWQNEC
    deldir %SystemDrive%\PROGRAMDATA\UQMDWPATHPSHBH
    deldir %SystemDrive%\PROGRAMDATA\QWHMAF
    deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT
    deldir %SystemDrive%\USERS\GARRY\APPDATA\ROAMING\TENCENT\
    deldir %SystemDrive%\PROGRAMDATA\TENCENT\
    deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT
    
    czoo
    chklst
    delvir
    deltmp
    areg
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

После сделайте повторный лог UVS
 
Добрый вечер.
Архив отправил.
Повторный лог прикрепил...
 

Вложения

  • GARRY-PC_2015-10-26_20-49-50.7z
    624.1 KB · Просмотры: 2
SnoWman, Загрузитесь в безопасном режиме и выполните скрипт AVZ

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
StopService('TSSKX64');
StopService('TFsFlt');
StopService('TAOKernelDriver');
StopService('TAOAccelerator');
StopService('QQSysMonX64');
StopService('QMUdisk');
StopService('contentdefenderdrv');
StopService('QQPCRTP');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe', '32');
DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '32');
DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe', '32');
DeleteFileMask('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218','*', true);
DeleteFileMask('C:\Program Files (x86)\Tencent\QQPCMgr','*', true);
DeleteFileMask('C:\Program Files (x86)\Tencent','*', true);
DeleteFileMask('C:\Program Files\Common Files\Tencent ', '*', true);
DeleteFileMask('C:\Users\Garry\AppData\Roaming\Tencent', '*', true);
DeleteFileMask('C:\ProgramData\Tencent ', '*', true);
DeleteFileMask('C:\ProgramData\TXQMPC ', '*', true);
DeleteDirectory('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218');
DeleteDirectory('C:\Program Files (x86)\Tencent\QQPCMgr');
DeleteDirectory('C:\Program Files (x86)\Tencent ');
DeleteDirectory('C:\Program Files\Common Files\Tencent');
DeleteDirectory('C:\Users\Garry\AppData\Roaming\Tencent ');
DeleteDirectory('C:\ProgramData\Tencent ');
DeleteDirectory('C:\ProgramData\TXQMPC');
DeleteService('TSSKX64');
DeleteService('TFsFlt');
DeleteService('TAOKernelDriver');
DeleteService('TAOAccelerator');
DeleteService('QQSysMonX64');
DeleteService('QMUdisk');
DeleteService('QQPCRTP');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QQPCTray');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки, соберите новый логи Автологером
 
Скрипт выполнил.
Лог прикрепил.
 

Вложения

  • GARRY-PC_2015-10-26_22-24-05.7z
    596.4 KB · Просмотры: 4
SnoWman, это не то, что Вас просили сделать.
В такой последовательности выполняйте.

Скопируйте скрипт из окна "код" ниже в буфер обмена:
Код:
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------
sreg
delref %Sys32%\DRIVERS\TFSFLTX64.SYS
del %Sys32%\DRIVERS\TFSFLTX64.SYS
delref %SystemDrive%\USERS\GARRY\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1723.105\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
del %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
delref %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT
del %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT
deldir %SystemDrive%\PROGRAMDATA\TENCENT
delref %SystemRoot%\SYSWOW64\DRIVERS\TS888X64.SYS
del %SystemRoot%\SYSWOW64\DRIVERS\TS888X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS
deltmp
areg
;-------------------------------------------------------------
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Затем, как Вас просили выше, соберите новые логи Автологером
 
Vvvyg,
Закройте все броузеры, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
Здравствуйте, следовал инструкции...
 

Вложения

  • GARRY-PC_2015-10-27_08-25-58.7z
    269.2 KB · Просмотры: 1
  • CollectionLog-2015.10.27-09.05.zip
    73.9 KB · Просмотры: 0
Скрипт выполнил.
Лог прикрепил.
Отлично, китаец почти удален

Выполните скрипт в UVS из безопасного режима

Код:
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg
sreg

zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A534AAF29BD80EFDB0F9BF2995185E74C48531A161DFA3BDF9B7213DADC2C5977F42FA8065073 64 tencent

zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
addsgn 71905392541F499A75D2AFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340239C87733A03AEBF1046F183AE025FFA7D89BE24038C772C3B77A42F2FC29B8C 64 tencent

zoo %SystemRoot%\SYSWOW64\DRIVERS\TS888X64.SYS
addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2ADF3DAF29BD809387C3573E559D492B80849FB68449FA7D8FE87255DAB02C2D77A42FC7062273 64 tencent

bl 510466333F1647D444742819E7DE951F 87864
delall %Sys32%\DRIVERS\TFSFLTX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS
bl 6B9604161D983AB026EF1CB1EC19FE8C 28984
delall %SystemRoot%\SYSWOW64\DRIVERS\TS888X64.SYS
bl 30C07F6A49E9709AD7002EDA6A368BA0 665952
delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B899224C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 tencent

zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT
bl 40BDAAFB70596C94CB58D21D3BCDFA62 127840
delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL

deldir %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\
deldir %SystemDrive%\PROGRAMDATA\TENCENT\

czoo
chklst
delvir
areg

После перезагрузки еще раз сделайте лог UVS
 
Скрипт выполнил.
Лог прикрепил. (Надеюсь в этот раз сделал все правильно...:Blush2:)
 

Вложения

  • CollectionLog-2015.10.27-09.34.zip
    73.4 KB · Просмотры: 1
Надо сделать лог UVS, а вы сделали логи Автологера, переделайте пожалуйста.
 
Виноват....:Pardon::Sorry2:
Исправил...:Yes3:
 

Вложения

  • GARRY-PC_2015-10-27_10-06-17.7z
    603.7 KB · Просмотры: 3
SnoWman, Отлично
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Есть...
 

Вложения

  • AdwCleaner[S2].txt
    4 KB · Просмотры: 3
SnoWman,
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

После удаления и перезагрузки сделайте повторный лог AdwCleaner
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу