Показано с 1 по 19 из 19.

QQPCRTP и остальная китайская гадость, не могу избавиться. (заявка № 189510)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    03.09.2015
    Сообщений
    12
    Вес репутации
    32

    Thumbs up QQPCRTP и остальная китайская гадость, не могу избавиться.

    Подхватил при закачке выше названую гадость и теперь не могу от нее избавиться, бью челом перед вами и прошу о помощи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Arthoriel, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat', '');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Host installer\3434005420_installcube.exe', '');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Host installer\3434005420_installcube.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    03.09.2015
    Сообщений
    12
    Вес репутации
    32
    Файл quarantine.zip из папки AVZ по ссылке "Прислать запрошенный карантин" вверху темы загрузить не смог, мне сообщили что он уже был загружен, да и весит он 22 байта и походу пустой там архив, остальное вот :


    MD5 карантина: 68AEF71CCB4361F0BCC168780FCBE906
    Размер файла: 8835943 байт
    http://virusinfo.info/virusdetector/...C168780FCBE906
    Вложения Вложения
    Последний раз редактировалось Arthoriel; 04.09.2015 в 20:28.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS

    Код:
    ;uVS v3.86.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    sreg
    
    chklst
    delvir
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
    bl DACBEBE491EB6029FD72F600AB2E7171 297608
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL
    bl FBA2C8E98479CA22B40FE48A4354E234 481632
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDNS.DLL
    bl 9EB532FA17EBF25F9E7BACD55406C0ED 55648
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDNS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAVPROXY.DLL
    bl C0318178C6F3277B976A76C51D59F749 84320
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAVPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSAFEBOXHELPERDLL.DLL
    bl A11FBCCD3BCE836F66F77EE5227FD6D3 84320
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSAFEBOXHELPERDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUL.DLL
    bl 2F83D9BAC50FD31B52059908BCBD9945 317792
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFILEMON.DLL
    bl 80A14EB0B0F3D07C90ECBF8C874B5441 686432
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFILEMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCHARDWARE.DLL
    bl 51C1EDB55CF0C4F0835F306021B12FE5 354656
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCHARDWARE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXATDLL.DLL
    bl FEB77EBFA263ABE6C407CEABC7C8CBDF 751968
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXATDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPCHECK.DLL
    bl ECDE2A87A329A4A225C554A57C0ECF49 305504
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPCHECK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCPM.DLL
    bl D3E013980C2AA2E5E45869B308D1F85A 26464
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCPM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL
    bl C2FC17493DD2309F5212D4FFD5FEDBEA 203104
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL
    bl EE0314F9E4A035144346C8C7F4AC6A51 18784
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PROCESSLOGDLL.DLL
    bl 0499B92ACE41977107C7DE249A96AB87 84320
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PROCESSLOGDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVINTERFACE.DLL
    bl 1D9B5EB844CACB3A2FAFD9394BBEA76B 203104
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVINTERFACE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBDSCANNER.DAT
    bl 185895FAFD966E809EB765006082067B 28512
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBDSCANNER.DAT
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEMMAT.DLL
    bl 9C313D9B5F5AC1F1D6E47CDDCFCE64F9 149856
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEMMAT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\RTPCOMMON.DLL
    bl FE6E03DFE5AB6255E2045B5D3B1B321E 67936
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\RTPCOMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
    bl BD36627974E508860C76F9BB0561F906 39776
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
    bl 421C26F38F286D01547789FA644A599C 63840
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SPECIALPLUGIN\QMHIPSSPECIAL.DLL
    bl B9CF3CAE9A46AF76ADA02EC06638E441 145760
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SPECIALPLUGIN\QMHIPSSPECIAL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
    bl D4AE358552B064DFBCC241E256AD4DC1 584032
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SXCOMBASE.DLL
    bl 735EE40251A0168C826AA4DF73C9211A 117088
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SXCOMBASE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSCRIPTHOST.DLL
    bl D70EE763BB18647BF0E5202E8CC8C415 199008
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSCRIPTHOST.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEXT.DLL
    bl 046A3F89356803FA1D2DAFF49918A981 117088
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEXT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMREPAIRPLUGIN.DLL
    bl 6AD127B60B4B1385CA56A7B0CAB1D767 96736
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMREPAIRPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPDLL.DLL
    bl 93DE4D3CF2D6396EEB82220FCF4D3801 92512
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPS.DLL
    bl EF952AA851B9ADC57324FD7D4DC0BD10 100704
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMINFOENG.DLL
    bl 5508825AF6A720DA9EADB507ACDA6C76 130616
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMINFOENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL
    bl D8B6BDB55EF5F2314F5A90863B8283BA 48480
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL
    bl BD6C48BA68DAEB86833AA6B850541F2C 88416
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSYSREPPROV.DLL
    bl 6D3BFAD7B5EE476D8F1BD2F7F4F2650B 1902944
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSYSREPPROV.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMASSOCSCAN.DLL
    bl DDD6B6A8F602F498236E819CB55D9AD2 325984
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMASSOCSCAN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVUPLOAD.DLL
    bl 4815EC40E273553AF7B8BB23C69E955F 510304
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVUPLOAD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVCACHE.DLL
    bl 799073388CA60181F9DA391A92E2E56F 432480
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVCACHE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKITPROXY.DLL
    bl B62F5BE64E29BB2F32AA390143544F4C 101944
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKITPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPSENGINE.DLL
    bl 596F967C0D60B4319B421CB53EDA7FE2 1194336
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPSENGINE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMNETWORKMGR.DLL
    bl 5F793A74F36A00B9CF77609B683A8D6D 231776
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMNETWORKMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL
    bl B028DC1B85E52EAE2234C09C93EEF08A 100704
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVENG.DLL
    bl EA3A36ED7595F766811AE4AAAECDB4AA 670048
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVENG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
    bl 9DF9EA7E4FA242782FC3059564651E82 203104
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIPC.DLL
    bl F000D34393212B181BCB4E2C619F96BD 174432
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIPC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PTRATE.DLL
    bl F1D6A38959CDF0C43FFF7A0539D789AF 84320
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PTRATE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DR.DLL
    bl 3AD6A8DCE0D9A383A0B6C07A4324612D 424288
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REFUSEINJECT.DLL
    bl E690C907ED0BC5DDF9B5C938BE14A3BA 149856
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REFUSEINJECT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLL
    bl 5BA77691A0034836359D67502E5C2D3B 715104
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL
    bl 2D743A40DD9B9692CA73B9E5D9D8C07B 63840
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL
    bl B9A73D2AD107A7EF0F8F0C4DB2B63C6C 461152
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL
    bl 757D320CED91219BE8ABE68D6B4C8CBB 84320
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE
    bl 082330935A1B2B3FD364FAD107E4604C 355296
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL
    bl 8D91621F5953012405E1A4C69FA93958 88416
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT
    bl CC8AD9A3B418F86D72592F54876023B6 414560
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK64.SYS
    bl D37EA3CF679CAD8CD6B34163B85FBCDB 62264
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK64.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS
    bl F3CFAAACDD1B3DA0EAF8335967E1D16C 129336
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS
    
    zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
    bl D4AEDDCC80AE2781A1E0C89484C27D4B 99640
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE
    bl 366A7869E9E72D579FF2341C4CC7B8E1 293856
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE
    
    zoo %Sys32%\DRIVERS\TAOKERNEL64.SYS
    bl EB42B24ACCB1E700AC00912EA2F3C2D2 174392
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNEL64.SYS
    
    zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
    bl 510466333F1647D444742819E7DE951F 87864
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TS888X64.SYS
    bl DA947B9CAE18C14C497D01417E242FBE 28984
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TS888X64.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSCPM64.SYS
    bl 4833F5BE6843247F3E35842532F2682D 42296
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSCPM64.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT64.SYS
    bl 6416EFF7B5B704469B3B7AFB6665E71F 28472
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT64.SYS
    
    zoo %Sys32%\DRIVERS\TSSKX64.SYS
    bl 566770559DCFB325BB589CB602FAA531 38200
    delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TSSKX64.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT64.SYS
    bl CB0FCAF7C06DF799CA37A12BFE220D34 87352
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT64.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLL
    bl 833E0552ADF9B2FB266C5ABC921EDAFC 88416
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    bl 16E27465FC02E6974704FD2187E92144 1097272
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN.DLL
    bl 17F829A45D7F9FDE7DC751F38918B2EC 387424
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT.SYS
    bl DA5F124A8D025AFA1E44E231AD222B8B 14008
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSKSP.SYS
    bl 55034646DB6E0183F32BFF356BAE0A4B 204920
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSKSP.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVPEDC.DLL
    bl 33971D256C2EBFC4B2ECEE1D43A28F0C 117088
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVPEDC.DLL
    
    zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
    bl 5FE170BC40347077827B3E566CF9818D 661856
    delall \\?\C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
    
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDSERVERUP.EXE
    bl CD4A82B0DD6BEA5FF81BD7CAAE45ED25 212024
    delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDSERVERUP.EXE
    
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCP100.DLL
    bl BC83108B18756547013ED443B8CDB31B 421200
    delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCP100.DLL
    
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCR100.DLL
    bl 0E37FBFA79D349D672456923EC5FBBE3 773968
    delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCR100.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL
    bl 06CA88578F1F8A80834B90E67C96B757 452960
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL
    bl 9027EEFBCE6919E1DE28915888B22D34 207200
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL
    bl 6893A39DE6DE1F72A37826A72ACE5CF1 248160
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDLDER.DLL
    bl F27937053539B82E08306CE9BB073C41 133472
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDLDER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBJPEGTURBO.DLL
    bl D4A6B70E64E19884A80B8F0B205C1045 285024
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBJPEGTURBO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVE.DLL
    bl DF8F742AFD14BA10C6DA5ABD10EF2C4C 174432
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSKINMGR.DLL
    bl 57B60A6A9B83E114C4B1A0957A360A0B 293216
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSKINMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKCOM.DLL
    bl D5714576699479C8E670354622AE3999 106040
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKCOM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKPROXY.DLL
    bl 3EC71A2292EB0A5D48A9ED9ECC808931 216632
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKTT.DLL
    bl 0A0A417349368EBE3CA7EF1D7395CE5B 3112504
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKTT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL
    bl 7210879FD3827FA79433226E2C75E6B4 498016
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMEUPGRADE.DLL
    bl 1B368F951ED7F37E78B948B4A59823C9 596320
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMEUPGRADE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SOFTUNINSTALL\SOFTUNINSTALL.DLL
    bl 7EA1126C45B06A5057462158CF231930 493408
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SOFTUNINSTALL\SOFTUNINSTALL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAUTOCLEAN.EXE
    bl EF9E2C8B8FD948572AAFE1FF1192EDC3 256352
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAUTOCLEAN.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMON.DLL
    bl 51A18D02AB49F3AA7B21798D30F25B44 1931288
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBEXPATW.DLL
    bl 015C6F01B16A55CB24BEBCC3C8D94F1A 137568
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBEXPATW.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBLUESCREENFIXER\QMBLUESCREENFIXER.EXE
    bl 6A23D6943049B1A077F59DB4086CFC0D 227680
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBLUESCREENFIXER\QMBLUESCREENFIXER.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ARKGRAPHIC.DLL
    bl CE6ACCB720126BCDF1C5C7527C4F16AE 342040
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ARKGRAPHIC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIMAGE.DLL
    bl 218503E84086FA38CCED00CE7B8BC04B 45920
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIMAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBPNG.DLL
    bl 772BC1ECC5F7E5655145DD61E6ECE349 158048
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBPNG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIOSTUB.DLL
    bl 8BA4B3FD9774153AA0CD369AD77C8A61 14176
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIOSTUB.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOCLIENT.DLL
    bl 58CF64E2AE6CBBA39FE47BD44BD6B5F6 358752
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOCLIENT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCREALTIMESPEEDUP.EXE
    bl 606FC6D56B7E84EBD6B197D005DFD067 604640
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCREALTIMESPEEDUP.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\QQPCNETFLOW.EXE
    bl 8D31239FA4FBB0B9EF057E46F8DECBA6 1186144
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\QQPCNETFLOW.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\COMMON.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\COMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ZLIB.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ZLIB.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBEXPATW.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBEXPATW.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\TINYXML.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\TINYXML.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\GF.DLL
    bl A539B3E08E835FEF1ADC3410F2D9A021 2156896
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\GF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\XGRAPHIC32.DLL
    bl E84D6C9BCB3CEF8916A7BB6AA24ABAD4 92184
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\XGRAPHIC32.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCPATCH.EXE
    bl 5DEE7A0D2F25F1A48C81E03BA2BCB1AE 440800
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCPATCH.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\FILEGROUPUPDATE\PATCHAGENT.DLL
    bl 619C135223F8BAE9B925452A93AD765A 80224
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\FILEGROUPUPDATE\PATCHAGENT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\STARTUPMGRDLL.DLL
    bl 1B0A98E65E2CA7F12F37D2499988EA4E 526688
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\STARTUPMGRDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL
    bl 6473AE140F951CE4C0D2AACE053108AB 981344
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMESPEEDUPAPPPLUGINS\QMGAMEACCELERATEPLUGIN\QMGAMEACCELERATEPLUGIN.DLL
    bl AA51CE6673CA2C60CD7B4C1FEC1258B7 395616
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMESPEEDUPAPPPLUGINS\QMGAMEACCELERATEPLUGIN\QMGAMEACCELERATEPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVER.SYS
    bl 950DD2757DC65A9ACE8545ED91AD0BB4 30560
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVER.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVERPROXY.DLL
    bl F606DFB53DCE087E1DDCB3BBBD6F89B8 76128
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVERPROXY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOLUICONTROL.DLL
    bl 3B72FE7C035B4E1C8C0D646DE38CC552 466488
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOLUICONTROL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOCOMMON.DLL
    bl F41F3BFDE59644D875B111862381FEC7 1508920
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOCOMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOPLATFORM.DLL
    bl 92317D69C9C423EB7044F5D8EAFA77E4 1694776
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOPLATFORM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\CDATA.EXE
    bl 85B9215152BD9760395832F9BF5EEFAC 67936
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\CDATA.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPTIPS.EXE
    bl 78779BC6FE094DBBF364390F22150C7B 248160
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPTIPS.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSPDLDR.DLL
    bl 91D668EDF41911C84DFD7976A745D793 178528
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSPDLDR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMKIDKITFUN.DLL
    bl 8044753C6D11E643244C33D4F95D3A00 190816
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMKIDKITFUN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL
    bl 195C8938D12FA5E93DB6CFEEE4C327A3 698720
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL
    bl B98D6808A91AB05264F25FB0D57BB48C 1091936
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\UPDATEDETECTPCMGRDLLEX_0611.EXE
    bl 957AC1F2917BE7CF268EC49C760CBD90 211296
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\UPDATEDETECTPCMGRDLLEX_0611.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DETECTPCMGRDLLEX.DLL
    bl D121C6888D2CF003F345BADEF9CA0DD2 1116512
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DETECTPCMGRDLLEX.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMADBLOCK.EXE
    bl 5111D195858128BB40EB402AAC9F596E 579936
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMADBLOCK.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCUPDATEAVLIB.EXE
    bl 4953E951E6E71976493514751E7D72BD 321888
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCUPDATEAVLIB.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLFORQD.DLL
    bl 55F84C3112BC8B686C4D4476A9E33586 387424
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLFORQD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL
    bl 8254D1777F069586C82BCCC75F3D6D4E 383328
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXOPHELPER.EXE
    bl 4A486AD700F914BF10F8A4E041BBD18E 383456
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXOPHELPER.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QBFIXERFORGJ.EXE
    bl 90C7EE1795FED55395DF3450FC5DB424 305120
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QBFIXERFORGJ.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN64.DLL
    bl 59F8206FBD613AF4469E1A99F3D1C81F 542560
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN64.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUPDATE\QQPCMGRUPDATE.EXE
    bl B09589474CC40816F60C6C24CED6C1B1 3690040
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUPDATE\QQPCMGRUPDATE.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGINEDIT0.EXE
    bl 45DCC6521321653B33F27F8E5150F1E7 117088
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGINEDIT0.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR2.DLL
    bl 5A33526183107DC501610CEEB19E1A27 571800
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR2.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR3.DLL
    bl 828CA152434400FAAFF78C3B69571072 584088
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR3.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL
    bl 3D52737DC75DE8C786B5137612B3DAE1 125280
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MOBILESOFTMGR.DLL
    bl 3BF7A6298684B4FAAD3BA24EAE294DDA 88416
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MOBILESOFTMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYS
    bl E292BBC9CDAC8E9345967CA08DD267E0 49976
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRKX64.SYS
    bl 7E7E3ACF349E585E63D2AAF3E3E029E7 38200
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRKX64.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRK.SYS
    bl 1DDC1720A14F4B55DE15A436C767AB4B 35768
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRK.SYS
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENS.ORIGINAL
    bl C32AB8FA018EF34C0F113BD501436D21 64512
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENS.ORIGINAL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENSW81.ORIGINAL
    bl 81FE9A81EDF8016816C9E91FBFBF7D35 73728
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENSW81.ORIGINAL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL64.DLL
    bl EB7C480E526F00706234B70D2A1B3EF7 320352
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL64.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL.DLL
    bl 0DBB4614398751BE59368087E0623E20 248160
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REPAIR_WIN10_CONFIG.EXE
    bl A9F04656FBE533937ED560EDC8DA11F8 125280
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REPAIR_WIN10_CONFIG.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIX.DLL
    bl 97B44BFF1B7A112EB4F91274F28CA251 743904
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIX.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQREPAIR.EXE
    bl F60FD925BAD171EF60FA2010F5E610D4 190944
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQREPAIR.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QQPCPHONEDOCK.EXE
    bl 6374337F359880074B30EA839B3B1A38 211296
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QQPCPHONEDOCK.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ARKGRAPHIC.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ARKGRAPHIC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\COMMON.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\COMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DR.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GF.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GFFTSYSCUSTOM.DLL
    bl 403954A237E8FD156474BAA95AF4A424 137568
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GFFTSYSCUSTOM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIMAGE.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIMAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIOSTUB.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIOSTUB.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBEXPATW.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBEXPATW.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBJPEGTURBO.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBJPEGTURBO.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBPNG.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBPNG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMCOMMON.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMCOMMON.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\TINYXML.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\TINYXML.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\XGRAPHIC32.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\XGRAPHIC32.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ZLIB.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ZLIB.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMIPC.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMIPC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\BUGREPORT.EXE
    bl 1A30EB9CCBD87F5F2E613BC33FBF4939 715104
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\BUGREPORT.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DOCKUPDATE.DLL
    bl B9F0A167BE47030638685692C503D6D3 215392
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DOCKUPDATE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GF.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GF.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XGRAPHIC32.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XGRAPHIC32.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ARKGRAPHIC.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ARKGRAPHIC.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIMAGE.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIMAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBPNG.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBPNG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIOSTUB.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIOSTUB.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MEMDEFRAG.DLL
    bl FA658EFA18BA9EFA57070683E6587CF9 76128
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MEMDEFRAG.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PROCESSMANAGER.DLL
    bl DA59BAA47BBD1E1CCDD5FDBF50C9FA4A 285024
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PROCESSMANAGER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFFTSYSCUSTOM.DLL
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFFTSYSCUSTOM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTCMD.EXE
    bl C222FB87D8AEA94AB2E339D92E7A090A 302560
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTCMD.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XIMAGE.DLL
    bl 1C452F2A7AADF6383E909525F96ECC4C 194912
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XIMAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANDROIDASSISTHELPER.DLL
    bl 2E2CEEFF63C41293AFC213A2CD025FF5 411704
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANDROIDASSISTHELPER.DLL
    
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\SDKCLIENT.DLL
    bl 42AFD977B3B51EE054C5EDFDCDA25576 608312
    delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\SDKCLIENT.DLL
    
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\QQPMIPC.DLL
    bl A4B1F42F3154FB9396D72D6C8A1530BD 80952
    delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\QQPMIPC.DLL
    
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL
    bl 8BB90D087B1F21C8C16413E16669F485 367672
    delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMMAIN.DLL
    bl B5A6BD0A35AE981C12D39D0974CFFD0C 2083296
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMMAIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFCUSTOM.DLL
    bl 7C1DA6876B1022D8403EC64DABEDF6C5 534880
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFCUSTOM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMPLUGINMGR.DLL
    bl 5E6C57A9D0917D95F290F65CF7CF1DCC 1263968
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMPLUGINMGR.DLL
    
    zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT
    bl 40BDAAFB70596C94CB58D21D3BCDFA62 127840
    delall \\?\C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOWORKFLOWMGR.DLL
    bl 0BD8FD50C50519A38CC466A0E19DCEE0 383328
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOWORKFLOWMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\7Z.DLL
    bl 401B55FB84D7F7C118498A97732FECB9 893792
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\7Z.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL
    bl FBCF999BA42068F9E371A56FD8AFBAE9 891232
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL
    bl 89FC030C7CAD538FE43C58411DC7951D 444768
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOBASE.DLL
    bl B327FED429FF286FB02FB3CEF817C237 264544
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOBASE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL
    bl 57E1E6379277070579E52676B02F96D1 1411424
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL
    bl 30E41594D3E4802B0AFABB25354D2089 436576
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL
    bl EE590F251F6F35728F5B982725D32EC0 547168
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GARBAGECLEANER.DLL
    bl A58D3351A15BE8AA2AB573397E49FE27 1186144
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GARBAGECLEANER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSZIP.DLL
    bl 7AA8843BB6AA80110B5753E8E2A318E8 76128
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSZIP.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NETFLOWMGR.DLL
    bl 6C75DE5B3B108486C61029461A095BB6 149856
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NETFLOWMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL
    bl 90197B027BBB50D65A36D324990AFBA8 2017632
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL
    bl 54D8F5E09F2ED662F7371F7DDC920C1C 596320
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL
    bl 12F2787A1B8FAF929B3408FE5A93E215 190816
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLPROTECTCOMM.DLL
    bl 9DA60F15FB7CFD9124C37A5F98A1C4F1 17760
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLPROTECTCOMM.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSYSOPTIMIZEASSIST\QMSYSOPTIMIZEASSIST.DLL
    bl 973039A578B4EDE494388356862CF7E9 465248
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSYSOPTIMIZEASSIST\QMSYSOPTIMIZEASSIST.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOKERNELCONTROL.DLL
    bl E40598C8EE03AB6461769C8BF3A26DFB 141664
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOKERNELCONTROL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL
    bl BF474E85954735832CF37DCC3B382B2C 362848
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL
    bl CF96116A56EDBC533423391DC0D39510 506208
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL
    bl 7252F0A357DA386B4503B879B37A2B66 276832
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL
    bl 21714916A8C9DE3D3B08D259C6B4F5EC 497504
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR.DLL
    bl C721E426923A83AAE379D2D6AB4DBC79 661856
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL
    bl 71780B7EAB63B4A576EC73E871A3D4A6 276832
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTMGR.EXE
    bl 34991C81906C294CD86D660BFEDC2584 1408480
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTMGR.EXE
    
    ; Java(TM) 6 Update 26 (64-bit)
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416026FF} /quiet
    exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} /quiet
    areg
    сделайте свежий образ автозапуска.

    + - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    03.09.2015
    Сообщений
    12
    Вес репутации
    32
    долго ж этот скрипт исполнялся однако
    папку Zoo полученую после работы uVS вам надо отсылать?
    свежий образ автозапуска не могу добавить, получаю сообщение что он превысил предел на форуме, куда можно его отправить или как можно повысить лимит на форуме?
    пароль архива Check_Browsers_LNK: virus
    Вложения Вложения
    Последний раз редактировалось Arthoriel; 04.09.2015 в 22:00.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Arthoriel Посмотреть сообщение
    свежий образ автозапуска не могу добавить, получаю сообщение что он превысил предел на форуме, куда можно его отправить или как можно повысить лимит на форуме?
    загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание.

    - - - - -Добавлено - - - - -

    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internеt Ехрlоrеr Browser.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explorer (2).lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explorer.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Eхplorеr (64-bit).lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxplоrеr.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxplorеr (Nо Аdd-ons).lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Сhrоme.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat','');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    03.09.2015
    Сообщений
    12
    Вес репутации
    32
    гадость далее присутствует((
    http://imglink.ru/show-image.php?id=...2fa7c88da6748c
    свежий образ автозапуска тут http://rghost.ru/7YDjLy7NX пароль на скачивание: virus
    Файл quarantine.zip из папки AVZ отправил: Файл сохранён как 150904_233739_quarantine_55e9f3038fba6.zip
    Размер файла 5201
    MD5 83caef3eca034ac94cdfbf078e293c0e

    Отчёт о работе ClearLNK прикрепил
    Вложения Вложения
    Последний раз редактировалось Arthoriel; 05.09.2015 в 09:03.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Java 6 деинсталируйте. Эта версия очень устарела и содержит кучу уязвимостей.

    Выполните предыдущий скрипт uVS из безопасного режима.

    Потом свежий лог Check Browsers' LNK и uVS. Логи паролить не надо .

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    03.09.2015
    Сообщений
    12
    Вес репутации
    32
    Гадости пока не наблюдаю, хотя файлы от нее остались в Program Files (x86)/Tencent
    Яву деинсталировать полностью не получается http://imglink.ru/show-image.php?id=...51cd716b5de671
    предыдущий скрипт uVS из безопасного режима выполнил
    логи прикрепил
    Вложения Вложения
    Последний раз редактировалось Arthoriel; 05.09.2015 в 11:45.

  12. #11

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    03.09.2015
    Сообщений
    12
    Вес репутации
    32
    извиняюсь что не правильно понял
    образ вот http://rghost.ru/7m9nrRb2V

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт uVS из безопасного режима и пришлите карантин

    Код:
    ;uVS v3.86.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\DESKTOP\UVS\UVS\ZOO
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFILEOPEN.EXE
    bl A2DDCA5997B914472844FE814528184A 686432
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFILEOPEN.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL
    bl F40C953F73C3EBFA7B2DAF3412A23FDB 375136
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL
    bl 71E31FEF8C078A3E458C778908977CE4 174432
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL
    bl 6051AAF9C776E02F5D60668FBEB36101 215392
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL
    bl ACC391E29A74E169313ED6DE42EBC507 571744
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL
    bl 1A7C825A572EFA371EC7FB9D6820ACEF 248160
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QQWIFITRAYPLUGIN\QQWIFITRAYPLUGIN.DLL
    bl 8E0FE8FF5EBCB9484138D3F4CCF13670 125280
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QQWIFITRAYPLUGIN\QQWIFITRAYPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMWLANMACDLL.DLL
    bl 35DA1D26521C246387B9545FF0662E44 235872
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMWLANMACDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKREPORT.DLL
    bl EE3B1BB3FD1B652003408C73AB4D739B 241208
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKREPORT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDL.EXE
    bl 4DB287E706F20BD7249C35A701BBA5DB 207200
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDL.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TENCENTDL.EXE
    bl 16E27465FC02E6974704FD2187E92144 1097272
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TENCENTDL.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLCORE.DLL
    bl 1123CC85FF12A2A9C44395E5362220CF 2211384
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLCORE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXTRACT.DLL
    bl E28497E0E9266CE04271815FAC080F12 369720
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXTRACT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\BUGREPORT_XF.EXE
    bl AA692F79A6A987D901EBE73F8BF2C47B 294456
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\BUGREPORT_XF.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
    delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLSPPING.EXE
    bl 88C145980CF0C00FB702084BDABBB677 121184
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLSPPING.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ANDROIDASSISTHELPER.DLL
    bl D5F33838379E7835A25FAA96422E9CB2 250936
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ANDROIDASSISTHELPER.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\HPSCANUIPLUGIN\HPSCANUIPLUGIN.DLL
    bl A92D514B13CEACB9FFB0E3A730AFB588 727392
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\HPSCANUIPLUGIN\HPSCANUIPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PCSOFTMGRTOOLSDLL.DLL
    bl 208C5F559E5FA789F327BF81F81654B8 141664
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PCSOFTMGRTOOLSDLL.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMONPLUGIN.DLL
    bl 2842C87357A243EFFCF3005F94324883 141664
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMONPLUGIN.DLL
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCMGR.EXE
    bl 8B0941F9A7D5C6E28ACF52F5E4170502 88544
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCMGR.EXE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON.DAT
    bl 23915D579706646AD4B6BB070418DAEF 952672
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON.DAT
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFORBIDDENWINKEY.DLL
    bl D944EB661ED841D7CB735263BD1AE98D 14688
    delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFORBIDDENWINKEY.DLL
    
    
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
    bl A863768E83A8EC2FD8998249944E62A5 560
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
    zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
    bl F65C5E400EC8B217351370A860D8C406 476
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
    
    deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\
    delall HTTP://SEARCLH-FIT.RU
    czoo
    restart
    затем сделайте свежий образ автозапуска из обычного.

  15. Это понравилось:


  16. #14
    Junior Member (OID) Репутация
    Регистрация
    03.09.2015
    Сообщений
    12
    Вес репутации
    32
    карантин отослал : Файл сохранён как 150905_135733_ZOO_2015-09-05_12-45-23_55eabc8d4cc64.zip
    Размер файла 4046720
    MD5 421838a592b0fe89f619676bb91d4f52

    свежий образ автозапуска из обычного режима тут : http://rghost.ru/7vXZCfrFQ

    папка Tencent осталась на своем месте(( можно ее просто ручками удалить? или не получится? (извините если туплю, далекий я от всяких тонкостей этого дела)
    Последний раз редактировалось Arthoriel; 05.09.2015 в 13:08.

  17. #15

  18. Это понравилось:


  19. #16
    Junior Member (OID) Репутация
    Регистрация
    03.09.2015
    Сообщений
    12
    Вес репутации
    32
    в процессах, службах и трее я больше ничего подозрительно не наблюдаю, спасибо большое))
    а что делать с оставшейся папкой Tencent? она весит 230 мб и там куча файлов

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Arthoriel Посмотреть сообщение
    а что делать с оставшейся папкой Tencent?
    удалите вручную.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  21. #18
    Junior Member (OID) Репутация
    Регистрация
    03.09.2015
    Сообщений
    12
    Вес репутации
    32
    Спасибо большое за помощь, папку удалил, скрипт выполнил, устраняю уязвимости.

  22. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 52
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Arthoriel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. QQPCRTP.exe и его же служба. Невозможно удалить.
      От allextrim в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.09.2015, 18:13
    2. Ответов: 2
      Последнее сообщение: 26.02.2015, 23:33
    3. Китайская зараза - Помогите избавиться!
      От HelpAlex в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.12.2014, 01:24
    4. никак не могу победить эту гадость
      От Pancho в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 06:47
    5. руткиты и остальная мерзость...
      От FrosT в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00905 seconds with 20 queries