Показано с 1 по 18 из 18.

Tencent QQ заразила компьютер (заявка № 186039)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Москва
    Сообщений
    20
    Вес репутации
    49

    Tencent QQ заразила компьютер

    программа в папке C:\Program Files\Tencent не удаляется. заразила браузеры (удалось частично вылечить), запускается при старте системы. помогите избавиться от нее!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) exstudent, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. Это понравилось:


  6. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     SetServiceStart('TSSysKit', 4);
     DeleteService('TSSysKit');
     SetServiceStart('TSKSP', 4);
     DeleteService('TSKSP');
     SetServiceStart('TsFltMgr', 4);
     DeleteService('TsFltMgr');
     SetServiceStart('TSDefenseBt', 4);
     DeleteService('TSDefenseBt');
     SetServiceStart('TSCPM', 4);
     DeleteService('TSCPM');
     DeleteService('TS888');
     SetServiceStart('TFsFlt', 4);
     DeleteService('TFsFlt');
     SetServiceStart('TAOKernelDriver', 4);
     DeleteService('TAOKernelDriver');
     SetServiceStart('TAOAccelerator', 4);
     DeleteService('TAOAccelerator');
     DeleteService('QQSysMon');
     SetServiceStart('QMUdisk', 4);
     DeleteService('QMUdisk');
     SetServiceStart('QMIEProtect', 4);
     DeleteService('QMIEProtect');
     SetServiceStart('TAOFrame', 4);
     DeleteService('TAOFrame');
     TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.7.16066.216\taoframe.exe');
     QuarantineFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\taoframe.exe','');
     TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe');
     QuarantineFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe','');
     DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe','32');
     DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\taoframe.exe','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\Common.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\communic.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\dr.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\exnscan.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\kav\kavscan.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\kav\ksapi.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\libexpatw.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\oDayProtect.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMBDScanner.dat','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMCloudInter\QMCloudInter.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMCpm.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMHips.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMHipsEngine.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMRepairPlugin.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\RtpCommon.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\SpecialPlugin\QMHipsSpecial.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\ptrate.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMAssocScan.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMAVProxy.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMBrowserSafe.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMCommon.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMContextUninstall.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMDns.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMExt.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMFileMon.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMIEsafeDll.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMIpc.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMNetworkMgr.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMRtpCheck.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMRtpDLL.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMSafeBoxHelperDll.dll','32');
     DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qmscripthost.dll','32');
     DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qmsysrepprov.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUl.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQFileFlt.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCFIXATDLL.DLL','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCHardware.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\SoftMgr\processlogdll.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\sqlite.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\SXComBase.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAOBase.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAOKernelControl.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVCache.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVEng.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVInterface.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVUpload.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\tinyxml.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSSysKitProxy.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSWebMon.dat','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\zlib.dll','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMIEProtect.sys','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUdisk.sys','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQSysMon.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator.sys','32');
     DeleteFile('C:\Windows\System32\Drivers\TAOKernel.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TS888.sys','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\tscpm.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys','32');
     DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSKsp.sys','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSSysKit.sys','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #5
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Москва
    Сообщений
    20
    Вес репутации
    49
    отчеты

    - - - - -Добавлено - - - - -

    и новые логи
    Вложения Вложения

  9. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. Это понравилось:


  11. #7
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Москва
    Сообщений
    20
    Вес репутации
    49
    сделал
    Вложения Вложения

  12. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. Это понравилось:


  14. #9
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Москва
    Сообщений
    20
    Вес репутации
    49
    готово
    Вложения Вложения

  15. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [ QQPCTray] => "C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCTRAY.EXE" /regrun /qqrepair
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKU\S-1-5-21-341937961-2697575190-4174243383-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll No File
      FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
      CHR HKU\S-1-5-21-341937961-2697575190-4174243383-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
      2015-06-14 19:00 - 2015-06-14 19:00 - 00000042 _____ C:\Users\Администратор\AppData\Roaming\000000000000000
      AlternateDataStreams: C:\ProgramData\Temp:07BF512B
      AlternateDataStreams: C:\ProgramData\Temp:2CB9631F
      AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
      AlternateDataStreams: C:\ProgramData\Temp:A064CECC
      AlternateDataStreams: C:\ProgramData\Temp:CF538410
      AlternateDataStreams: C:\Users\Администратор\Local Settings:wa
      AlternateDataStreams: C:\Users\Администратор\AppData\Local:wa
      AlternateDataStreams: C:\Users\Администратор\AppData\Local\Application Data:wa
      AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B
      AlternateDataStreams: C:\Users\Все пользователи\Temp:2CB9631F
      AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
      AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC
      AlternateDataStreams: C:\Users\Все пользователи\Temp:CF538410
      FirewallRules: [{EAB645B5-AA56-4AF3-87D1-8F6A4F99024A}] => (Allow) C:\Users\Администратор\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
      FirewallRules: [{C354F562-1664-4908-8CD9-1AADF455C3F9}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
      FirewallRules: [{0D8A8F5D-ECD7-47CF-B157-19D4C14648AC}] => (Allow) C:\Users\Администратор\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
      FirewallRules: [{6F4A98FE-03F0-4F5E-9E46-1DA7651D67F3}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
      FirewallRules: [{9CC5035C-F091-4F07-8F63-20F592D9D254}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
      FirewallRules: [{EC31FF14-329E-4DC1-A28B-C648BE785E61}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
      FirewallRules: [{85D8CD1D-5653-40DD-B93A-551861E9F634}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
      FirewallRules: [{BB4718C8-A445-4059-AF98-6095715EBB27}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCmgrInstallGuide.exe
      FirewallRules: [{52BB33C6-CDD3-4C90-ACA2-3CF8B7113C24}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe
      FirewallRules: [{B3A518AB-1BB0-4B8C-B3EF-20D066709E38}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCMgr.exe
      FirewallRules: [{7DAC3F18-5341-4529-9F67-0A8A59501D03}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe
      FirewallRules: [{0838A556-44BE-4488-8586-95F4D26DBB51}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMDL.exe
      FirewallRules: [{5F1C6B8F-6023-4C8B-B809-37A733A49865}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\bugreport.exe
      FirewallRules: [{39FE47EB-7F5A-47C7-A77A-A656766BCB7D}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCFileOpen.exe
      FirewallRules: [{9F589C3E-00B0-47BB-B63C-A9184CAE026B}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCLeakScan.exe
      FirewallRules: [{80C19820-D737-46DE-AAFC-2CDDBC582178}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPConfig.exe
      FirewallRules: [{69E0FC28-2E5C-447B-9D6A-16E8D306FEE5}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftMgr.exe
      FirewallRules: [{018DCEEA-2ECC-4FD7-8FA5-E23D27A0DF9C}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMNetMon\QQPCNetFlow.exe
      FirewallRules: [{914B0870-367F-4D01-BE9E-956612EE00C8}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCBTU.exe
      FirewallRules: [{DA02FE3E-8AF2-4098-B3A7-0FC097F036AC}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCClinic.exe
      FirewallRules: [{9B30DCCA-5EDC-48F1-A1F5-606EC3143F9B}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCLaunch.exe
      FirewallRules: [{D8CC03AD-671D-4220-BB9A-0F78A8DBAAE5}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUpdate\QQPCMgrUpdate.exe
      FirewallRules: [{EFDCA915-0C9D-4159-891F-3DE7ED0CB633}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftGame.exe
      FirewallRules: [{0A678151-8FE1-4DBB-A969-C2FA0F17980F}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSysOptimize.exe
      FirewallRules: [{2AF0D84F-4695-4A78-AAC7-A0C8AA47C67A}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCUpdateAVLib.exe
      FirewallRules: [{145FCF8B-9D4F-4157-B511-1D8D20F9E1A7}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQRepair.exe
      FirewallRules: [{451D9D9B-5703-4A88-90D0-CB4748FCF1FD}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\Uninst.exe
      FirewallRules: [{B2B902D4-B32E-4C20-AC82-814FA85C8F62}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCPatch.exe
      FirewallRules: [{E8FA9528-4CED-4D6F-973A-5053223C6827}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TpkUpdate.exe
      FirewallRules: [{F505C99E-DB76-40FB-9E07-07A0B4653F68}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMRouterMgr.exe
      FirewallRules: [{6D8551F5-7064-4B51-88E6-893A2F1BF36F}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMAccountProtection.exe
      FirewallRules: [{322EE28F-0F5D-441E-A1A6-484DCB57F357}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
      FirewallRules: [{B231EFD2-4B54-4F12-A7C1-CDB4BB1AA806}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
      FirewallRules: [{A21E99D8-52FB-4316-9FB2-AEA1E2CE01D5}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
      FirewallRules: [{7ABFAF9E-2379-4375-9B50-3B58C8388024}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. Это понравилось:


  17. #11
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Москва
    Сообщений
    20
    Вес репутации
    49
    лог-файл
    Вложения Вложения

  18. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #13
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Москва
    Сообщений
    20
    Вес репутации
    49
    кажется, проблема полностью решена
    спасибо большое за оперативную помощь!

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
    6. Прикрепите этот отчет в вашей теме.


    • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите отчет в вашей теме
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. Это понравилось:


  22. #15
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Москва
    Сообщений
    20
    Вес репутации
    49
    вот отчеты. вручную все поудалял раньше
    Вложения Вложения

  23. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Java 7 Update 67 v.7.0.670 Внимание! Скачать обновления
    ^Скачайте jre-7u80-windows-i586.exe^
    Java(TM) SE Runtime Environment 6 v.1.6.0.0
    Java(TM) SE Development Kit 6 v.1.6.0.0
    Java SE Development Kit 7 Update 9 v.1.7.0.90 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-7u80-windows-i586.exe)^
    Java SE Development Kit 7 Update 17 v.1.7.0.170 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jdk-7u80-windows-i586.exe)^
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe AIR v.3.5.0.600 Внимание! Скачать обновления
    Adobe Flash Player 18 ActiveX v.18.0.0.194
    Adobe Flash Player 17 NPAPI v.17.0.0.190 Внимание! Скачать обновления
    Adobe Reader XI (11.0.10) - Russian v.11.0.10 Внимание! Скачать обновления

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  24. Это понравилось:


  25. #17
    Junior Member Репутация
    Регистрация
    30.11.2010
    Адрес
    Москва
    Сообщений
    20
    Вес репутации
    49
    все обновил!

  26. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) exstudent, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Китайский вирус Tencent. Помогите избавиться!
      От Екатерина Новикова в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.06.2015, 09:53
    2. Tencent или qqpctray
      От Джесика Джонотановна в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.06.2015, 23:28
    3. заразила с скайпа dorkbot.что делать?
      От КаТЕРИна344 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.07.2013, 10:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00043 seconds with 20 queries