QQPCMgr подозрение на вирус

[Cerberius]

Добрый день!

Ноутбук Lenovo G50 с Windows 8.1 64 bit на борту, использовался какое-то время без антивируса, после чего на него был установлен Eset NOD (trial). Появились подозрения на наличие вируса, стали появляться рекламные окна в разных браузерах. Произведена полная проверка с загрузочной флешки DrWeb, было удалено 3 трояна и множество adware. После этого была проведена полная проверка с помощью AVPTool в безопасном режиме, вирусов не обнаружено. После перезагрузки был удален NOD и поставлен DrWeb, быстрая проверка в обычном режиме ничего не нашла. В контекстном меню проводника остались пункты с иероглифами, которые вывели на папку Tencent\QQPCmgr, в установленных компонентах ее не нашел, удалить штатно нет возможности. Попытался удалить папку, но к ней нет доступа, пишет что используется другой программой. Из контекстного меню ненужные пункты смог частично убрать с помощью ShellExView от NirSoftб но один все таки остался (возможно от какой-то другой заразы). После этого провел сканирование как описано в инструкции, логи прилагаю.

PS: я пропустил пункт один (64бит) поэтому логов получилось два, если необходимо, добавлю и первый.

[Info_bot]

Уважаемый(ая) Cerberius, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

BEGIN
 ClearQuarantine;
 QuarantineFile('C:\Users\Lenovo\AppData\Local\Host installer\4001167306_installcube.exe','');
 DeleteFile('C:\Users\Lenovo\AppData\Local\Host installer\4001167306_installcube.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64');
 ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
END.

Компьютер будет перезагружен.

Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

Повторите действия, указанные в правилах и подготовьте новый отчет syscheck.
____________________

Подготовьте отчёт ADWCleaner.

[Cerberius]

Скрипт выполнил, логи прикладываю.
При попытке вставить карантин выдает ошибку "Ошибка загрузки. Данный файл уже был загружен"
Следует ли выполнить очистку для найденных пунктов в AdwClaner?

[Никита Соловьев]

Удалите всё, что обнаружила программа согласно инструкции. Сделайте новый отчёт syscheck.

[Cerberius]

Удалил, лог и syscheck прилагаю.

[Никита Соловьев]

QQPC удалите стандартным способом. Решена ли проблема?

[Cerberius]

Да, спасибо большое, похоже все чисто.