Показано с 1 по 10 из 10.

Подцепил троян, который перенаправляет с поисковика на YAMDEX + установился какой-то китайский &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a (заявка № 185680)

  1. 21.06.2015, 02:24 #1
    Айнур Бикмухаметов
    Айнур Бикмухаметов вне форума
    Junior Member Репутация
    Регистрация
    21.06.2015
    Сообщений
    4
    Вес репутации
    33

    Подцепил троян, который перенаправляет с поисковика на YAMDEX + установился какой-то китайский &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a

    Доброго времени суток. Помогите пожалуйста устранить проблему. При установки программы из интернета подцепил кучу ненужных программ. Часть удалил, затем прошелся ДокторВеб курейтом. 17 угроз было отправлено на карантин. Осталась проблема с пересылкой из поисковика на Yamdex и наличием непонятного "антивируса" на китайском языке, который постоянно дает о себе знать уведомлениями на пол-экрана. Логи собрал.
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 21.06.2015, 02:25 #2
    Info_bot
    Info_bot вне форума
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Айнур Бикмухаметов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
  4. 21.06.2015, 11:08 #3
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\Ляйсан\appdata\roaming\572a7610-1434829074-e111-b62d-b888e33dd994\knsaf0eb.tmpfs');
 TerminateProcessByName('c:\users\ea7c~1\appdata\local\temp\nss9d99.tmp');
 TerminateProcessByName('c:\users\ea7c~1\appdata\local\temp\nsyca40.tmp');
 StopService('xykojuky');
 QuarantineFile('c:\users\Ляйсан\appdata\roaming\572a7610-1434829074-e111-b62d-b888e33dd994\knsaf0eb.tmpfs', '');
 QuarantineFile('c:\users\ea7c~1\appdata\local\temp\nss9d99.tmp', '');
 QuarantineFile('c:\users\ea7c~1\appdata\local\temp\nsyca40.tmp', '');
 QuarantineFile('C:\Users\EA7C~1\AppData\Local\Temp\nsnD578.tmp\Math.dll', '');
 QuarantineFile('C:\Users\EA7C~1\AppData\Local\Temp\nsnD578.tmp\nsCBHTML5.dll', '');
 QuarantineFile('C:\Users\Ляйсан\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '');
 QuarantineFile('C:\Users\Ляйсан\AppData\Local\Temp\nsi9EDF.tmp\blowfish.dll', '');
 QuarantineFile('C:\Users\Ляйсан\AppData\Local\Temp\nsnD578.tmp\blowfish.dll', '');
 DeleteFile('c:\users\Ляйсан\appdata\roaming\572a7610-1434829074-e111-b62d-b888e33dd994\knsaf0eb.tmpfs', '32');
 DeleteFile('C:\Users\Ляйсан\AppData\Roaming\cpuminer\sgminer\sgminer.cmd', '32');
 DeleteService('xykojuky');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpuminer');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CMD');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Babakan', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 BC_DeleteSvc('xykojuky');
 BC_DeleteSvc('xoperoze');
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(2);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.



    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
  5. 21.06.2015, 11:38 #4
    Айнур Бикмухаметов
    Айнур Бикмухаметов вне форума
    Junior Member Репутация
    Регистрация
    21.06.2015
    Сообщений
    4
    Вес репутации
    33
    http://virusinfo.info/virusdetector/...3D9DBC5DFDC232 - ссылка на результаты анализа
    Последний раз редактировалось Айнур Бикмухаметов; 21.06.2015 в 12:21.
  6. 21.06.2015, 12:06 #5
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    жду остальное.
  7. 21.06.2015, 12:42 #6
    Айнур Бикмухаметов
    Айнур Бикмухаметов вне форума
    Junior Member Репутация
    Регистрация
    21.06.2015
    Сообщений
    4
    Вес репутации
    33
    Результаты проверки AdwCleanerом

    - - - - -Добавлено - - - - -

    Полный образ автозапуска
    Вложения Вложения
  8. 21.06.2015, 14:09 #7
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    1) - сделайте лог Check Browsers' LNK by Dragokas & regist

    2) VOPackage, cpuminer, gmsd_ru, GamesDesktop 033.005010008, SmartWeb, mystartsearch uninstall - деинсталируйте.

    3) Затем загрузитесь в безопасный режим с поддержкой сети и из него.

    - Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

    4) Из безопасного режима

    Выполните скрипт в uVS

    Код:
    ;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG

sreg

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
bl DACBEBE491EB6029FD72F600AB2E7171 297608
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL
bl FBA2C8E98479CA22B40FE48A4354E234 481632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKTT.DLL
bl 3F2D54E2677E7A08BEB88C6C8F59DB56 3132984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKTT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDNS.DLL
bl 9EB532FA17EBF25F9E7BACD55406C0ED 55648
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDNS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKREPORT.DLL
bl D52C012DCCF850D60F5BD7A432015260 241208
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKCOM.DLL
bl 857881E618A7D1BA42B2569DD56DF950 106040
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKCOM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKPROXY.DLL
bl 285C99B2AC9F41F80974D1B35DC74CED 216632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.9984.1646\TPKPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVE.DLL
bl DF8F742AFD14BA10C6DA5ABD10EF2C4C 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMREPAIRPLUGIN.DLL
bl 6AD127B60B4B1385CA56A7B0CAB1D767 96736
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMREPAIRPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUL.DLL
bl 2F83D9BAC50FD31B52059908BCBD9945 317792
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAVPROXY.DLL
bl C0318178C6F3277B976A76C51D59F749 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAVPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSAFEBOXHELPERDLL.DLL
bl A11FBCCD3BCE836F66F77EE5227FD6D3 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSAFEBOXHELPERDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFILEMON.DLL
bl 53D9EF730A99458C7181E1DBF67FF58D 682336
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFILEMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCHARDWARE.DLL
bl 51C1EDB55CF0C4F0835F306021B12FE5 354656
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCHARDWARE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPDLL.DLL
bl 93DE4D3CF2D6396EEB82220FCF4D3801 92512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPS.DLL
bl EF952AA851B9ADC57324FD7D4DC0BD10 100704
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL
bl D8B6BDB55EF5F2314F5A90863B8283BA 48480
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXATDLL.DLL
bl BFC613808359FC5ACD9FD3C43F56CA25 739680
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXATDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPCHECK.DLL
bl C06C3609E8FC3357462459AEFBD90C6D 301408
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPCHECK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL
bl EE0314F9E4A035144346C8C7F4AC6A51 18784
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCPM.DLL
bl D3E013980C2AA2E5E45869B308D1F85A 26464
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCPM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL
bl C2FC17493DD2309F5212D4FFD5FEDBEA 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PROCESSLOGDLL.DLL
bl 0499B92ACE41977107C7DE249A96AB87 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PROCESSLOGDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVINTERFACE.DLL
bl 1D9B5EB844CACB3A2FAFD9394BBEA76B 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVINTERFACE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBDSCANNER.DAT
bl 185895FAFD966E809EB765006082067B 28512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBDSCANNER.DAT

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEMMAT.DLL
bl 9C313D9B5F5AC1F1D6E47CDDCFCE64F9 149856
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEMMAT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\RTPCOMMON.DLL
bl FE6E03DFE5AB6255E2045B5D3B1B321E 67936
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\RTPCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
bl BD36627974E508860C76F9BB0561F906 39776
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
bl 421C26F38F286D01547789FA644A599C 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SPECIALPLUGIN\QMHIPSSPECIAL.DLL
bl B9CF3CAE9A46AF76ADA02EC06638E441 145760
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SPECIALPLUGIN\QMHIPSSPECIAL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
bl 33F9294EB49B578D11685D3F14FE03A4 555360
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SXCOMBASE.DLL
bl 735EE40251A0168C826AA4DF73C9211A 117088
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SXCOMBASE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSCRIPTHOST.DLL
bl D70EE763BB18647BF0E5202E8CC8C415 199008
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSCRIPTHOST.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEXT.DLL
bl 046A3F89356803FA1D2DAFF49918A981 117088
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEXT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL
bl BD6C48BA68DAEB86833AA6B850541F2C 88416
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSYSREPPROV.DLL
bl F7C0487F908DB5F317C7620BD4E23E99 1878368
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSYSREPPROV.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMASSOCSCAN.DLL
bl DDD6B6A8F602F498236E819CB55D9AD2 325984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMASSOCSCAN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVUPLOAD.DLL
bl A2BD2519554DE4063639D8925A088671 510304
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVUPLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVCACHE.DLL
bl 799073388CA60181F9DA391A92E2E56F 432480
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVCACHE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKITPROXY.DLL
bl 550167A257C2A2F112F2C3A5FBC5EF29 92512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKITPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPSENGINE.DLL
bl B0171D29F8E391AA80DC98B1E7C153CB 1194336
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPSENGINE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMNETWORKMGR.DLL
bl 5F793A74F36A00B9CF77609B683A8D6D 231776
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMNETWORKMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL
bl B028DC1B85E52EAE2234C09C93EEF08A 100704
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVENG.DLL
bl EA3A36ED7595F766811AE4AAAECDB4AA 670048
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
bl 9DF9EA7E4FA242782FC3059564651E82 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIPC.DLL
bl F000D34393212B181BCB4E2C619F96BD 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIPC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PTRATE.DLL
bl F1D6A38959CDF0C43FFF7A0539D789AF 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PTRATE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DR.DLL
bl 3AD6A8DCE0D9A383A0B6C07A4324612D 424288
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REFUSEINJECT.DLL
bl E690C907ED0BC5DDF9B5C938BE14A3BA 149856
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REFUSEINJECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLL
bl 5BA77691A0034836359D67502E5C2D3B 715104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLL

zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
bl 5FE170BC40347077827B3E566CF9818D 661856
delall \\?\C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT

zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT
bl 40BDAAFB70596C94CB58D21D3BCDFA62 127840
delall \\?\C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL64.DLL
bl 9DD0BBC9C862F7172C7E9692FEC53C1D 314208
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL
bl 2D743A40DD9B9692CA73B9E5D9D8C07B 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL
bl B9A73D2AD107A7EF0F8F0C4DB2B63C6C 461152
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
bl 16E27465FC02E6974704FD2187E92144 1097272
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
bl 1123CC85FF12A2A9C44395E5362220CF 2211384
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON.DAT
bl 23915D579706646AD4B6BB070418DAEF 952672
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON.DAT

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE
bl 082330935A1B2B3FD364FAD107E4604C 355296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLFORQD.DLL
bl 5D4D68E1E4C8D4D2BB67DB84771D218D 366944
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLFORQD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMON.DLL
bl 51A18D02AB49F3AA7B21798D30F25B44 1931288
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GF.DLL
bl A539B3E08E835FEF1ADC3410F2D9A021 2156896
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GF.DLL

zoo %SystemDrive%\USERS\ЛЯЙСАН\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCR100.DLL
bl 0E37FBFA79D349D672456923EC5FBBE3 773968
delall \\?\C:\USERS\ЛЯЙСАН\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCR100.DLL

zoo %SystemDrive%\USERS\ЛЯЙСАН\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCP100.DLL
bl BC83108B18756547013ED443B8CDB31B 421200
delall \\?\C:\USERS\ЛЯЙСАН\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCP100.DLL

zoo %SystemDrive%\USERS\ЛЯЙСАН\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\SDKCLIENT.DLL
bl 42AFD977B3B51EE054C5EDFDCDA25576 608312
delall \\?\C:\USERS\ЛЯЙСАН\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\SDKCLIENT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANDROIDASSISTHELPER.DLL
bl 2E2CEEFF63C41293AFC213A2CD025FF5 411704
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANDROIDASSISTHELPER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL
bl 21714916A8C9DE3D3B08D259C6B4F5EC 497504
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL
bl 112F37E83E7A9C69640799057CCEB67F 375136
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMONPLUGIN.DLL
bl 2842C87357A243EFFCF3005F94324883 141664
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMONPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL
bl 6893A39DE6DE1F72A37826A72ACE5CF1 248160
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL
bl 06CA88578F1F8A80834B90E67C96B757 452960
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QQWIFITRAYPLUGIN\QQWIFITRAYPLUGIN.DLL
bl 8E0FE8FF5EBCB9484138D3F4CCF13670 125280
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QQWIFITRAYPLUGIN\QQWIFITRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOWORKFLOWMGR.DLL
bl 0BD8FD50C50519A38CC466A0E19DCEE0 383328
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOWORKFLOWMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NETFLOWMGR.DLL
bl 6C75DE5B3B108486C61029461A095BB6 149856
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NETFLOWMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOKERNELCONTROL.DLL
bl E40598C8EE03AB6461769C8BF3A26DFB 141664
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOKERNELCONTROL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOBASE.DLL
bl B327FED429FF286FB02FB3CEF817C237 264544
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOBASE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL
bl BF474E85954735832CF37DCC3B382B2C 362848
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSKINMGR.DLL
bl 57B60A6A9B83E114C4B1A0957A360A0B 293216
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSKINMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL
bl DFF625EE2A5050B656A5B9D83CB539FE 121184
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XIMAGE.DLL
bl 1C452F2A7AADF6383E909525F96ECC4C 194912
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XIMAGE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL
bl 9027EEFBCE6919E1DE28915888B22D34 207200
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL
bl FBCF999BA42068F9E371A56FD8AFBAE9 891232
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL
bl EE590F251F6F35728F5B982725D32EC0 547168
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDLDER.DLL
bl F27937053539B82E08306CE9BB073C41 133472
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDLDER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PROCESSMANAGER.DLL
bl 86852F73E01928E67917ADD1BAC912B8 289120
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PROCESSMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MEMDEFRAG.DLL
bl FA658EFA18BA9EFA57070683E6587CF9 76128
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MEMDEFRAG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL
bl 12F2787A1B8FAF929B3408FE5A93E215 190816
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\STARTUPMGRDLL.DLL
bl 1B0A98E65E2CA7F12F37D2499988EA4E 526688
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\STARTUPMGRDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL
bl 30E41594D3E4802B0AFABB25354D2089 436576
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIOSTUB.DLL
bl 8BA4B3FD9774153AA0CD369AD77C8A61 14176
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIOSTUB.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBJPEGTURBO.DLL
bl D4A6B70E64E19884A80B8F0B205C1045 285024
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBJPEGTURBO.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBPNG.DLL
bl 772BC1ECC5F7E5655145DD61E6ECE349 158048
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBPNG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIMAGE.DLL
bl 218503E84086FA38CCED00CE7B8BC04B 45920
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIMAGE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ARKGRAPHIC.DLL
bl CE6ACCB720126BCDF1C5C7527C4F16AE 342040
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ARKGRAPHIC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XGRAPHIC32.DLL
bl E84D6C9BCB3CEF8916A7BB6AA24ABAD4 92184
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XGRAPHIC32.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFCUSTOM.DLL
bl 7C1DA6876B1022D8403EC64DABEDF6C5 534880
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFCUSTOM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMMAIN.DLL
bl B5A6BD0A35AE981C12D39D0974CFFD0C 2083296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMMAIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBEXPATW.DLL
bl 015C6F01B16A55CB24BEBCC3C8D94F1A 137568
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBEXPATW.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL
bl 1A7C825A572EFA371EC7FB9D6820ACEF 248160
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL
bl ACC391E29A74E169313ED6DE42EBC507 571744
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL
bl 71780B7EAB63B4A576EC73E871A3D4A6 276832
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL

zoo %SystemDrive%\USERS\ЛЯЙСАН\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL
bl 8BB90D087B1F21C8C16413E16669F485 367672
delall \\?\C:\USERS\ЛЯЙСАН\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMWLANMACDLL.DLL
bl 35DA1D26521C246387B9545FF0662E44 235872
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMWLANMACDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL
bl 89FC030C7CAD538FE43C58411DC7951D 444768
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GARBAGECLEANER.DLL
bl A58D3351A15BE8AA2AB573397E49FE27 1186144
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GARBAGECLEANER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\7Z.DLL
bl 401B55FB84D7F7C118498A97732FECB9 893792
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\7Z.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL
bl 57E1E6379277070579E52676B02F96D1 1411424
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLPROTECTCOMM.DLL
bl 9DA60F15FB7CFD9124C37A5F98A1C4F1 17760
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLPROTECTCOMM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSZIP.DLL
bl 7AA8843BB6AA80110B5753E8E2A318E8 76128
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSZIP.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL
bl 54D8F5E09F2ED662F7371F7DDC920C1C 596320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL
bl 90197B027BBB50D65A36D324990AFBA8 2017632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR.DLL
bl C721E426923A83AAE379D2D6AB4DBC79 661856
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOPLATFORM.DLL
bl E4A564CD3ECD1E8AA3628FE69A2023EF 1678392
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOPLATFORM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOCOMMON.DLL
bl 83460661F43A218638CAC89E08CAF910 1507896
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOLUICONTROL.DLL
bl 10056961358672259A14A373C000329A 465464
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOLUICONTROL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL
bl B98D6808A91AB05264F25FB0D57BB48C 1091936
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL

zoo %SystemDrive%\USERS\ЛЯЙСАН\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\QQPMIPC.DLL
bl A4B1F42F3154FB9396D72D6C8A1530BD 80952
delall \\?\C:\USERS\ЛЯЙСАН\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\QQPMIPC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL
bl 7252F0A357DA386B4503B879B37A2B66 276832
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOCLIENT.DLL
bl 58CF64E2AE6CBBA39FE47BD44BD6B5F6 358752
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOCLIENT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSPDLDR.DLL
bl 91D668EDF41911C84DFD7976A745D793 178528
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSPDLDR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL
bl CF96116A56EDBC533423391DC0D39510 506208
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL
bl 195C8938D12FA5E93DB6CFEEE4C327A3 698720
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFORBIDDENWINKEY.DLL
bl D944EB661ED841D7CB735263BD1AE98D 14688
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFORBIDDENWINKEY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL
bl 71E31FEF8C078A3E458C778908977CE4 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL
bl 6051AAF9C776E02F5D60668FBEB36101 215392
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMEUPGRADE.DLL
bl 1B368F951ED7F37E78B948B4A59823C9 596320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMEUPGRADE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL
bl 7210879FD3827FA79433226E2C75E6B4 498016
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL
bl F40C953F73C3EBFA7B2DAF3412A23FDB 375136
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDL.EXE
bl 4DB287E706F20BD7249C35A701BBA5DB 207200
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDL.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL
bl 757D320CED91219BE8ABE68D6B4C8CBB 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL
bl 8D91621F5953012405E1A4C69FA93958 88416
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT
bl CC8AD9A3B418F86D72592F54876023B6 414560
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK64.SYS
bl D37EA3CF679CAD8CD6B34163B85FBCDB 62264
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS
bl F3CFAAACDD1B3DA0EAF8335967E1D16C 129336
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS

zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
bl D4AEDDCC80AE2781A1E0C89484C27D4B 99640
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE
bl 366A7869E9E72D579FF2341C4CC7B8E1 293856
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE

zoo %Sys32%\DRIVERS\TAOKERNEL64.SYS
bl EB42B24ACCB1E700AC00912EA2F3C2D2 174392
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNEL64.SYS

zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
bl 510466333F1647D444742819E7DE951F 87864
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TS888X64.SYS
bl DA947B9CAE18C14C497D01417E242FBE 28984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TS888X64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSCPM64.SYS
bl 4833F5BE6843247F3E35842532F2682D 42296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSCPM64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT64.SYS
bl 6416EFF7B5B704469B3B7AFB6665E71F 28472
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT64.SYS

zoo %Sys32%\DRIVERS\TSSKX64.SYS
bl 566770559DCFB325BB589CB602FAA531 38200
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TSSKX64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT64.SYS
bl CB0FCAF7C06DF799CA37A12BFE220D34 87352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT64.SYS

delref \\?\C:\USERS\ЛЯЙСАН\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLL
bl 833E0552ADF9B2FB266C5ABC921EDAFC 88416
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\UNINST.EXE
bl 73DFA3560E10ACB8F69D46F606C67583 1522144
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\UNINST.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTMGR.EXE
bl 34991C81906C294CD86D660BFEDC2584 1408480
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTMGR.EXE

regt 27
areg
    5) Сделайте новый образ автозапуска.
  9. 21.06.2015, 14:53 #8
    Айнур Бикмухаметов
    Айнур Бикмухаметов вне форума
    Junior Member Репутация
    Регистрация
    21.06.2015
    Сообщений
    4
    Вес репутации
    33
    после удаления
    Вложения Вложения
  10. 21.06.2015, 15:50 #9
    regist
    regist вне форума
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    758
    Айнур Бикмухаметов, выкладывайте все логи сразу, а не по частям.
  11. 21.06.2015, 16:00 #10
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\ea7c~1\appdata\local\temp\nss9d99.tmp - Trojan-Downloader.Win32.Genome.ssdh

  • Уважаемый(ая) Айнур Бикмухаметов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. В который раз вылез псевдо-"Steam.exe" сильно убивающий производительность ПК
      От Tiemko в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.12.2014, 11:44
    2. Какой-то вирус который "съедает" память компьютера
      От Yuri2510 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.12.2014, 11:35
    3. Какой то троян в системе: заблокировал "подсистему печати", не дает "показывать скрытые файлы и папки", на дисках autorun.inf блокирующий доступ к дискам
      От Miroque в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.08.2012, 02:55
    4. поймал "вымогателя", который полностью заблокировал винду
      От Владимир Олейник в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.01.2011, 20:46
    5. Подцепил лоадер, который ни один антивирус не может удалить (заявка №20281)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 25.05.2010, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00624 seconds with 20 queries