• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус Tencent

Статус
В этой теме нельзя размещать новые ответы.

lostsaturn

Активный пользователь
Сообщения
4
Реакции
0
Баллы
81
Помогите удалить
 

lostsaturn

Активный пользователь
Сообщения
4
Реакции
0
Баллы
81
логи
 

Вложения

  • CollectionLog-2016.08.07-17.31.zip
    78.8 KB · Просмотры: 3

Кирилл

Команда форума
Администратор
Сообщения
14,200
Реакции
6,234
Баллы
1,003
Здравствуйте,попробуйте запустить удаление tencent через этот файл:
C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\Plugins\QQPCB1AndroidJmp\QQPMUnInst.exe

Так же удалите через установку и удаление программ zona и 电脑管家11.5
SpyHunter - у вас коммерческая версия? Вы сами это установили?



Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('schtasks.exe', '/delete /TN "{1D1AD805-B2B5-4D33-A5DE-7B00EDD32A8A}" /F', 0, 15000, true);
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '');
   QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkproxy.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkcom.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpktt.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkreport.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMInjectUtils.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QmTtInterface.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\WebkitCheckPlugin.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\Uninst.exe', '');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '32');
   DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkproxy.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkcom.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpktt.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkreport.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMInjectUtils.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QmTtInterface.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\WebkitCheckPlugin.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\Uninst.exe', '32');
   DeleteService('QMUdisk');
   DeleteFileMask('c:\program files (x86)\tencent', '*', true);
   DeleteDirectory('c:\program files (x86)\tencent');
  RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
  RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
  RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
  RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
  RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
Последнее редактирование модератором:

lostsaturn

Активный пользователь
Сообщения
4
Реакции
0
Баллы
81
SpyHunter я сам установил и крякнул.
Скрипт запустил Tencent живой. Единственное что забыл удалить программу Zona может это повлияло на исход.
 

Вложения

  • CollectionLog-2016.08.09-00.08.zip
    77.5 KB · Просмотры: 1

Кирилл

Команда форума
Администратор
Сообщения
14,200
Реакции
6,234
Баллы
1,003
Да нет,он просто сопротивляется)
Загрузитесь в безопасном режиме.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('QMUdisk');
 StopService('SRepairDrv');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '');
 QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair61c', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair61c', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '32');
 DeleteFileMask('c:\program files (x86)\tencent', '*', true);
 DeleteDirectory('c:\program files (x86)\tencent');
 DeleteService('QQRepair61c');
 DeleteService('QMUdisk');
 DeleteService('SRepairDrv');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 

lostsaturn

Активный пользователь
Сообщения
4
Реакции
0
Баллы
81
...
 

Вложения

  • CollectionLog-2016.08.09-18.48.zip
    83.7 KB · Просмотры: 3
  • SKYNET-PC_2016-08-09_22-43-45.7z
    603.5 KB · Просмотры: 1

Кирилл

Команда форума
Администратор
Сообщения
14,200
Реакции
6,234
Баллы
1,003
Множество файлов вида
C:\Windows\system32\netcfg-342130800.txt - это ваше? Нужно?

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Удалите через установку и удаление программ zona и 电脑管家11.5

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   SetServiceStart('TAOKernelDriver', 4);
   StopService('TAOKernelDriver');
   QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '');
   QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '');
   QuarantineFile('QQRepairc40.sys', '');
   QuarantineFile('QQRepairFixSVC.sys', '');
   QuarantineFile('C:\Windows\system32\Drivers\TAOKernelEx64.sys', '');
   DeleteFile('C:\Windows\system32\Drivers\TAOKernelEx64.sys', '32');
   DeleteFile('QQRepairFixSVC.sys', '32');
   DeleteFile('QQRepairc40.sys', '32');
   DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '32');
   DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
   DeleteService('TAOAccelerator');
   DeleteService('TAOKernelDriver');
   DeleteService('QQRepairFixSVC');
   DeleteService('QQRepairc40');
   DeleteService('TFsFlt');
   DeleteFileMask('C:\ProgramData\TXQMPC', '*', true);
   DeleteFileMask('C:\Users\SkyNet\AppData\Roaming\Tencent', '*', true);
   DeleteFileMask('C:\ProgramData\Tencent', '*', true);
   DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
   DeleteFileMask('C:\Program Files\Common Files\Tencent', '*', true);
   DeleteDirectory('C:\ProgramData\TXQMPC');
   DeleteDirectory('C:\Users\SkyNet\AppData\Roaming\Tencent');
   DeleteDirectory('C:\ProgramData\Tencent');
   DeleteDirectory('C:\Program Files (x86)\Tencent');
   DeleteDirectory('C:\Program Files\Common Files\Tencent');
  RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AsioThk32Reg');
  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2 - BHO: TSWebMon - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSWebMon64.dat (file missing)
O2-32 - BHO: QPMIEHelper - {50F4150A-48B2-417A-BE4C-C83F580FB904} - C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.87.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    v388c
    breg
    sreg
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
    bl 3B91BD8CDDA20F8C7F57FF3D0680A8C2 140344
    addsgn 79132211B9E9317E0AA1AB5944F51205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5780BD98B109D3CF22A5A3307455F46593D4ED123B21411B3 64 tencent
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS
    zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
    bl 4A583A4EDA7247D40044098B6EF2E0CA 97400
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A534AAF29BD80EFDB0F9BF2995185E74C48531A161DFA3BDF9B7213DADC2C5977F42FA8065073 64 tencent
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    bl 16E27465FC02E6974704FD2187E92144 1097272
    addsgn 1A5BB19A55835B8CF42B69B088CB5F05CC9E4A0976AC948942C529BF1DD6994A95E83CA17A7195485F87D27706A2B60524542E2C97DEB07A7AFCD80BCB8D6577 64 tencent
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
    bl 1123CC85FF12A2A9C44395E5362220CF 2211384
    addsgn 71905392541F499A4BDDAFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234148231A5D18BF57896CE3461649C14DA3EF9A26DAB02CA6474C5DC70622F8 64 tencent
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
    bl AA692F79A6A987D901EBE73F8BF2C47B 294456
    addsgn 1A51749A5583768FF42BC6E4708A1261DABFFCF689FA943CA1D34CD074C6FC200707E8B76D03CAE80FD0C79F7753B5C9B88F6117BD25C5D4A63258E882FADC8C 64 tencent
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL
    bl E28497E0E9266CE04271815FAC080F12 369720
    addsgn 71905392541F499ABE98AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBFB9B54A2B8027D73A135973709B94774553A56C5172B4A6DA3A5E76 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TINYXML.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TINYXML.DLL
    bl 989F284C2C9C9E0EECC2486FD35CAC69 100704
    addsgn 71905392541F499A34D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80277774175973703BDA734553A5CC1F76B4A6DADA1072 64 tencent
    zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDDEVICE.DLL
    deldir %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.510
    bp C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
    delmz %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
    deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130
    deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192
    deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17499.219
    ; C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPHONEMANAGER.EXE
    bp C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPHONEMANAGER.EXE
    ; C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPMEXTERNAL.EXE
    bp C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPMEXTERNAL.EXE
    zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPHONEMANAGER.EXE
    zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPMEXTERNAL.EXE
    deldir %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077
    ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS
    bp C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS
    zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
    bl 0767518A856B7A4DE413D8085B5FC337 99480
    delall %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
    zoo %Sys32%\DRIVERS\TAOKERNELEX64.SYS
    ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNELEX64.SYS
    bp C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNELEX64.SYS
    bl 43E1729F60D582D1DC484DF85127A096 143992
    delall %Sys32%\DRIVERS\TAOKERNELEX64.SYS
    bp C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS
    delall %Sys32%\DRIVERS\TFSFLTX64.SYS
    zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
    deldir %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW
    dirzoo %SystemDrive%\USERS\SKYNET\APPDATA\LOCAL\UMMYVIDEODOWNLOADER
    zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
    ; C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
    bp C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
    delmz %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
    deldir %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE
    czoo
    deltmp
    areg
    
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.



  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу