• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус Tencent (QQPCMgr)

Статус
В этой теме нельзя размещать новые ответы.

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,456
Реакции
6,033
Баллы
1,008
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,456
Реакции
6,033
Баллы
1,008
Свежий лог сканирования AdwCleaner-а сделайте.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,456
Реакции
6,033
Баллы
1,008
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

сделайте и прикрепите свежий лог FRST.txt с помощью Farbar Recovery Scan Tool
 

Rezet

Активный пользователь
Сообщения
17
Реакции
0
Баллы
81
Держите
 

Вложения

  • 60.8 KB Просмотры: 2

Кирилл

Команда форума
Администратор
Сообщения
13,939
Реакции
6,294
Баллы
993
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM\...\Run: [gmsd_ru_005010003] => [X]
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> D:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll No File
Toolbar: HKLM - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - D:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll No File
Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - D:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll No File
Toolbar: HKU\S-1-5-21-606747145-1644491937-682003330-1003 -> Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - D:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll No File
2015-06-16 19:52 - 2015-06-17 21:10 - 00000000 ____D D:\Documents and Settings\Владимир.D4586D306D714B5.000\Application Data\SmartWeb
2015-06-15 23:56 - 2015-06-17 21:29 - 00000000 ____D D:\Program Files\gmsd_ru_005010003
2015-06-10 00:30 - 2015-06-10 00:30 - 00000000 ____D D:\Documents and Settings\All Users.WINDOWS\TXQMPC
2015-06-17 21:27 - 2014-09-01 19:36 - 00000000 ____D D:\Documents and Settings\Владимир.D4586D306D714B5\Главное меню\Программы\MiPony
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Удалите остатки старых антивирусов:
http://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/
+ новый лог farbar сделайте,полный.
 

Кирилл

Команда форума
Администратор
Сообщения
13,939
Реакции
6,294
Баллы
993
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
AV: 电脑管家系统防护 (Enabled - Up to date) {9AAC524A-BF34-49b0-91D2-71838CBB8110}
2015-06-12 15:24 - 2015-06-16 19:46 - 00000000 ____D D:\Program Files\gmsd_ru_005010001
EmptyTemp:
Reboot:
end
Загрузитесь в безопасном режиме, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

сделайте и прикрепите свежий лог FRST.txt с помощью Farbar Recovery Scan Tool
 

Кирилл

Команда форума
Администратор
Сообщения
13,939
Реакции
6,294
Баллы
993
Удалите вручную:

D:\WINDOWS\QMNetworkMgr.ini
D:\Documents and Settings\Владимир.D4586D306D714B5\Главное меню\Программы\DealPly



Удалите остатки старых антивирусов:
Делали?

Проблемы есть?

Запустите avz - сервис - поиск данных в реестре.
Введите:
电脑管家系统防护

Найденное сохранить и прикрепить.
Таким же образом выполните поиск {9AAC524A-BF34-49b0-91D2-71838CBB8110} и tencent
 

Rezet

Активный пользователь
Сообщения
17
Реакции
0
Баллы
81
Проблема решена, спасибо БОЛЬШОЕ за помощь!!!
 

akok

Команда форума
Администратор
Сообщения
18,329
Реакции
13,794
Баллы
2,203
Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,456
Реакции
6,033
Баллы
1,008
+ Удалите папку C:\FRST со всем содержимым.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу