Китайский антивирус и всякий хлам.

[liner238]

Никак не могу удалить какой то китайский антивирус . Не могу расскахать историю как компьютер поймал все это ( не мой пк) но на нем куча всякого хлама от мейла была , комета , амиго...... и т.д . Полный комплект . Почти все удалил осталось только :

1. Китайский антивирус
2. Поиск в гугл хром применен администратором . Почитав в интернете и покапавшись в реестре ничего не помогло.

Находил подобные темы на форуме но там предупреждали что бы скрипт не использовали на других пользователях , а то плохо может быть .
Пожалуста , прошу вашей помощи .

[Info_bot]

Уважаемый(ая) liner238, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Логи AVZ по правилам выложите.

[liner238]

Логи AVZ по правилам выложите.

Думаю , теперь все верно .

[Vvvyg]

Обновите базы AVZ ("Файл" -> "Обновление баз").

Загрузите систему в безопасном режиме и выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SetServiceStart('TSSysKit', 4);
 SetServiceStart('TsDefenseBt', 4);
 SetServiceStart('TSCPM', 4);
 SetServiceStart('TS888x64', 4);
 SetServiceStart('TFsFlt', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TAOAccelerator', 4);
 SetServiceStart('storegidfilter', 4);
 SetServiceStart('QQSysMonX64', 4);
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('QQPCRTP', 4);
 QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe', '');
 QuarantineFile('C:\Users\Юлия\local settings\application data\ExtensionInstaller_14\config.json', '');
 QuarantineFile('C:\Users\Юлия\local settings\application data\ExtensionInstaller_14\extinst.exe', '');
 QuarantineFile('C:\Program Files (x86)\BBerry\yAvTnLXM06.exe', '');
 QuarantineFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys', '');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '');
 QuarantineFile('C:\WINDOWS\storegidfilter.sys', '');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys', '32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\rsndisp.sys', '32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\rsutils.sys', '32');
 DeleteFile('C:\WINDOWS\storegidfilter.sys', '32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys', '32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TsDefenseBT64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe', '32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TAOKernel64.sys', '32');
 DeleteFile('C:\Program Files (x86)\BBerry\yAvTnLXM06.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for BBerry.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\Update Service for BBerry2.job', '64');
 DeleteFile('C:\Users\Юлия\local settings\application data\ExtensionInstaller_14\extinst.exe', '32');
 DeleteFile('C:\Users\Юлия\local settings\application data\ExtensionInstaller_14\config.json', '32');
 DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe', '32');
 DeleteService('TSSysKit');
 DeleteService('TsDefenseBt');
 DeleteService('TSCPM');
 DeleteService('TS888x64');
 DeleteService('TFsFlt');
 DeleteService('TAOKernelDriver');
 DeleteService('TAOAccelerator');
 DeleteService('storegidfilter');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DeleteService('QQPCRTP');
 DeleteFileMask('C:\ProgramData\Kbrowser utility', '*', true);
 DeleteFileMask('C:\Users\Юлия\local settings\application data\ExtensionInstaller_14', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
 DeleteDirectory('C:\ProgramData\Kbrowser utility');
 DeleteDirectory('C:\Users\Юлия\local settings\application data\ExtensionInstaller_14');
 DeleteDirectory('C:\Program Files (x86)\Tencent');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 ExecuteFile('schtasks.exe', '/delete /TN "ExtensionInstallerX_14" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "kbrowser-updater-utility" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for BBerry2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update Service for BBerry" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'kometaup');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
 ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).