• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус Tencent

Статус
В этой теме нельзя размещать новые ответы.

lostsaturn

Пользователь
Сообщения
4
Реакции
0
Баллы
41
Помогите удалить
 

Кирилл

Команда форума
Администратор
Сообщения
14,056
Реакции
6,109
Баллы
993
Здравствуйте,попробуйте запустить удаление tencent через этот файл:
C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\Plugins\QQPCB1AndroidJmp\QQPMUnInst.exe

Так же удалите через установку и удаление программ zona и 电脑管家11.5
SpyHunter - у вас коммерческая версия? Вы сами это установили?



Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('schtasks.exe', '/delete /TN "{1D1AD805-B2B5-4D33-A5DE-7B00EDD32A8A}" /F', 0, 15000, true);
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '');
   QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkproxy.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkcom.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpktt.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkreport.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMInjectUtils.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QmTtInterface.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\WebkitCheckPlugin.dll', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '');
   QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\Uninst.exe', '');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '32');
   DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkproxy.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkcom.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpktt.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\tpk\2.0.11935.2200\tpkreport.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMInjectUtils.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QmTtInterface.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\WebkitCheckPlugin.dll', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '32');
   DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\Uninst.exe', '32');
   DeleteService('QMUdisk');
   DeleteFileMask('c:\program files (x86)\tencent', '*', true);
   DeleteDirectory('c:\program files (x86)\tencent');
  RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
  RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
  RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
  RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
  RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
 
Последнее редактирование модератором:

lostsaturn

Пользователь
Сообщения
4
Реакции
0
Баллы
41
SpyHunter я сам установил и крякнул.
Скрипт запустил Tencent живой. Единственное что забыл удалить программу Zona может это повлияло на исход.
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
14,056
Реакции
6,109
Баллы
993
Да нет,он просто сопротивляется)
Загрузитесь в безопасном режиме.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 StopService('QMUdisk');
 StopService('SRepairDrv');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '');
 QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair61c', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\scc.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKitProxy.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qmsysrepprov.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSService.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMHIPSPolicyEng.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMRtpCheck.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCFIXATDLL.DLL', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMFileMon.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair61c', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv', '32');
 DeleteFileMask('c:\program files (x86)\tencent', '*', true);
 DeleteDirectory('c:\program files (x86)\tencent');
 DeleteService('QQRepair61c');
 DeleteService('QMUdisk');
 DeleteService('SRepairDrv');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 

Кирилл

Команда форума
Администратор
Сообщения
14,056
Реакции
6,109
Баллы
993
Множество файлов вида
C:\Windows\system32\netcfg-342130800.txt - это ваше? Нужно?

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Удалите через установку и удаление программ zona и 电脑管家11.5

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
   SetServiceStart('TAOKernelDriver', 4);
   StopService('TAOKernelDriver');
   QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '');
   QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '');
   QuarantineFile('QQRepairc40.sys', '');
   QuarantineFile('QQRepairFixSVC.sys', '');
   QuarantineFile('C:\Windows\system32\Drivers\TAOKernelEx64.sys', '');
   DeleteFile('C:\Windows\system32\Drivers\TAOKernelEx64.sys', '32');
   DeleteFile('QQRepairFixSVC.sys', '32');
   DeleteFile('QQRepairc40.sys', '32');
   DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '32');
   DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
   DeleteService('TAOAccelerator');
   DeleteService('TAOKernelDriver');
   DeleteService('QQRepairFixSVC');
   DeleteService('QQRepairc40');
   DeleteService('TFsFlt');
   DeleteFileMask('C:\ProgramData\TXQMPC', '*', true);
   DeleteFileMask('C:\Users\SkyNet\AppData\Roaming\Tencent', '*', true);
   DeleteFileMask('C:\ProgramData\Tencent', '*', true);
   DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
   DeleteFileMask('C:\Program Files\Common Files\Tencent', '*', true);
   DeleteDirectory('C:\ProgramData\TXQMPC');
   DeleteDirectory('C:\Users\SkyNet\AppData\Roaming\Tencent');
   DeleteDirectory('C:\ProgramData\Tencent');
   DeleteDirectory('C:\Program Files (x86)\Tencent');
   DeleteDirectory('C:\Program Files\Common Files\Tencent');
  RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AsioThk32Reg');
  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2 - BHO: TSWebMon - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSWebMon64.dat (file missing)
O2-32 - BHO: QPMIEHelper - {50F4150A-48B2-417A-BE4C-C83F580FB904} - C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.87.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    v388c
    breg
    sreg
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
    bl 3B91BD8CDDA20F8C7F57FF3D0680A8C2 140344
    addsgn 79132211B9E9317E0AA1AB5944F51205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5780BD98B109D3CF22A5A3307455F46593D4ED123B21411B3 64 tencent
    
    ; C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS
    zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
    bl 4A583A4EDA7247D40044098B6EF2E0CA 97400
    addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A534AAF29BD80EFDB0F9BF2995185E74C48531A161DFA3BDF9B7213DADC2C5977F42FA8065073 64 tencent
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    bl 16E27465FC02E6974704FD2187E92144 1097272
    addsgn 1A5BB19A55835B8CF42B69B088CB5F05CC9E4A0976AC948942C529BF1DD6994A95E83CA17A7195485F87D27706A2B60524542E2C97DEB07A7AFCD80BCB8D6577 64 tencent
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
    bl 1123CC85FF12A2A9C44395E5362220CF 2211384
    addsgn 71905392541F499A4BDDAFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234148231A5D18BF57896CE3461649C14DA3EF9A26DAB02CA6474C5DC70622F8 64 tencent
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
    bl AA692F79A6A987D901EBE73F8BF2C47B 294456
    addsgn 1A51749A5583768FF42BC6E4708A1261DABFFCF689FA943CA1D34CD074C6FC200707E8B76D03CAE80FD0C79F7753B5C9B88F6117BD25C5D4A63258E882FADC8C 64 tencent
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL
    bl E28497E0E9266CE04271815FAC080F12 369720
    addsgn 71905392541F499ABE98AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBFB9B54A2B8027D73A135973709B94774553A56C5172B4A6DA3A5E76 64 baidu
    
    ; C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TINYXML.DLL
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TINYXML.DLL
    bl 989F284C2C9C9E0EECC2486FD35CAC69 100704
    addsgn 71905392541F499A34D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80277774175973703BDA734553A5CC1F76B4A6DADA1072 64 tencent
    zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.510\ANDROIDDEVICE.DLL
    deldir %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.510
    bp C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
    delmz %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\BUGREPORT_XF.EXE
    deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130
    deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192
    deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.5.17499.219
    ; C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPHONEMANAGER.EXE
    bp C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPHONEMANAGER.EXE
    ; C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPMEXTERNAL.EXE
    bp C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPMEXTERNAL.EXE
    zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPHONEMANAGER.EXE
    zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077\QQPMEXTERNAL.EXE
    deldir %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\APPLICATIONS\5.6.1.5077
    ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS
    bp C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS
    zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
    bl 0767518A856B7A4DE413D8085B5FC337 99480
    delall %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
    zoo %Sys32%\DRIVERS\TAOKERNELEX64.SYS
    ; C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNELEX64.SYS
    bp C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNELEX64.SYS
    bl 43E1729F60D582D1DC484DF85127A096 143992
    delall %Sys32%\DRIVERS\TAOKERNELEX64.SYS
    bp C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS
    delall %Sys32%\DRIVERS\TFSFLTX64.SYS
    zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
    deldir %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW
    dirzoo %SystemDrive%\USERS\SKYNET\APPDATA\LOCAL\UMMYVIDEODOWNLOADER
    zoo %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
    ; C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
    bp C:\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
    delmz %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
    deldir %SystemDrive%\USERS\SKYNET\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE
    czoo
    deltmp
    areg
    
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.



  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу