Доброе время суток!!!
У меня проблема, помогите пожалуйста.
Сегодня без ведомо установились несколько программ, некоторые удалил а некоторые не смог. Программы с китайскими символами.
Файлы во вложении.
Доброе время суток!!!
У меня проблема, помогите пожалуйста.
Сегодня без ведомо установились несколько программ, некоторые удалил а некоторые не смог. Программы с китайскими символами.
Файлы во вложении.
Уважаемый(ая) speerit, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
У Вас тут группировка китайская
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Администратор\AppData\Local\31931\Updater.exe',''); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}'); DeleteService('TSSK'); SetServiceStart('TSSysKit', 4); DeleteService('TSSysKit'); SetServiceStart('TSKSP', 4); DeleteService('TSKSP'); SetServiceStart('TsFltMgr', 4); DeleteService('TsFltMgr'); SetServiceStart('TSDefenseBt', 4); DeleteService('TSDefenseBt'); SetServiceStart('TFsFlt', 4); DeleteService('TFsFlt'); SetServiceStart('TAOKernelDriver', 4); DeleteService('TAOKernelDriver'); SetServiceStart('TAOAccelerator', 4); DeleteService('TAOAccelerator'); SetServiceStart('sysmon', 4); DeleteService('sysmon'); SetServiceStart('rsutils', 4); DeleteService('rsutils'); SetServiceStart('rsdsys', 4); DeleteService('rsdsys'); SetServiceStart('QQSysMon', 4); DeleteService('QQSysMon'); SetServiceStart('QMUdisk', 4); DeleteService('QMUdisk'); SetServiceStart('QMIEProtect', 4); DeleteService('QMIEProtect'); SetServiceStart('kguard', 4); DeleteService('kguard'); TerminateProcessByName('c:\program files\rising\rav\rstray.exe'); TerminateProcessByName('c:\program files\rising\rsd\rsmgrsvc.exe'); TerminateProcessByName('c:\program files\rising\rav\ravmond.exe'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.11.16588.235\qqpcrtp.exe'); TerminateProcessByName('c:\program files\baidu\baidu.exe'); DeleteFile('c:\program files\baidu\baidu.exe','32'); DeleteFile('c:\program files\rising\rav\ravmond.exe','32'); DeleteFile('c:\program files\rising\rsd\rsmgrsvc.exe','32'); DeleteFile('c:\program files\rising\rav\rstray.exe','32'); DeleteFile('C:\Program Files\Rising\RAV\antipromotionmon.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\BACore.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\boottm.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\brscan.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\cloudcom.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\cloudmp.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\cloudmpw.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\cloudnotifier.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\cloudqry.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\cloudstore.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\cloudtfc.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\cloudwork.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\CMPA.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\CMPB.DLL','32'); DeleteFile('C:\Program Files\Rising\RAV\CMPCUsb.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\cnt09.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\commfunc.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\commrout.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\ComServ.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\defmon.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\filecent.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\filemon.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\kguard_if.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\localopt.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\logquery.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\mailmon.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\moncomm.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\mondrv.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\MonRule.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\MonTray.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\mruleui.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\pearc.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\RavScrCh.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\recomp.dll','32'); DeleteFile('C:\Program Files\Rising\RAV\refs.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\communic.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\dr.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\exnscan.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\oDayProtect.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\plugins\QMBDScanner.dat','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\plugins\QMCloudInter\QMCloudInter.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\plugins\QMHipsEngine.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\plugins\QMRepairPlugin.dll','32'); DeleteFile('C:\Windows\system32\drivers\protreg.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QMIEProtect.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QMUdisk.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\rsutils.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\sysmon.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TAOKernel.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\TS888.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys','32'); DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\TSKsp.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\TSSysKit.sys','32'); DeleteFile('C:\Program Files\Rising\RAV\RSTRAY.EXE','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavTRAY'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QMContextScan.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QQPCTray.exe','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QMContextUninstall.dll','32'); DeleteFile('C:\Users\Администратор\AppData\Local\31931\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Program Files\Rising\RAV\rsdelaylauncher.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) speerit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.