Проблема в следующем-на компьютер устанавливаются сторонние программы,включается голос мавроди об ммм который нельзя никак отключить,браузер (Опера) при открывании открывает разные стороние сайты
Проблема в следующем-на компьютер устанавливаются сторонние программы,включается голос мавроди об ммм который нельзя никак отключить,браузер (Опера) при открывании открывает разные стороние сайты
Уважаемый(ая) Domien, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\Артем\appdata\local\gmsd_ru_005010044\upgmsd_ru_005010044.exe'); TerminateProcessByName('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe'); TerminateProcessByName('c:\users\Артем\appdata\local\11111111-1438210339-1111-1111-111111111111\snsp1f9f.tmp'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrealtimespeedup.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcpatch.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe'); TerminateProcessByName('c:\programdata\9winmanpro9\protectwindowsmanager.exe'); TerminateProcessByName('c:\programdata\mailupdate\mailupdate.exe'); TerminateProcessByName('c:\users\Артем\appdata\local\kometa\kometaup.exe'); TerminateProcessByName('c:\program files (x86)\11111111-1438195892-1111-1111-111111111111\knsj77be.tmpfs'); TerminateProcessByName('c:\program files (x86)\11111111-1438195892-1111-1111-111111111111\jnsl96a6.tmp'); TerminateProcessByName('c:\program files (x86)\11111111-1438195892-1111-1111-111111111111\hnswb0e7.tmp'); TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010044\gmsd_ru_005010044.exe'); TerminateProcessByName('c:\program files (x86)\application assistance\ap.exe'); SetServiceStart('TSSysKit', 4); SetServiceStart('TSDefenseBt', 4); SetServiceStart('TSCPM', 4); SetServiceStart('TS888x64', 4); SetServiceStart('TFsFlt', 4); SetServiceStart('TAOAccelerator', 4); SetServiceStart('QQSysMonX64', 4); SetServiceStart('QMUdisk', 4); StopService('WindowsMangerProtect'); StopService('QQPCRTP'); StopService('gopibeko'); StopService('comyninu'); StopService('bixepule'); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall64.dll', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TsDefenseBT64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys', ''); QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys', ''); QuarantineFile('C:\Windows\System32\Drivers\TAOKernel64.sys', ''); QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', ''); QuarantineFile('c:\users\Артем\appdata\local\gmsd_ru_005010044\upgmsd_ru_005010044.exe', ''); QuarantineFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe', ''); QuarantineFile('c:\users\Артем\appdata\local\11111111-1438210339-1111-1111-111111111111\snsp1f9f.tmp', ''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe', ''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe', ''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrealtimespeedup.exe', ''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcpatch.exe', ''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe', ''); QuarantineFile('c:\programdata\9winmanpro9\protectwindowsmanager.exe', ''); QuarantineFile('c:\programdata\mailupdate\mailupdate.exe', ''); QuarantineFile('c:\users\Артем\appdata\local\kometa\kometaup.exe', ''); QuarantineFile('c:\program files (x86)\11111111-1438195892-1111-1111-111111111111\knsj77be.tmpfs', ''); QuarantineFile('c:\program files (x86)\11111111-1438195892-1111-1111-111111111111\jnsl96a6.tmp', ''); QuarantineFile('c:\program files (x86)\11111111-1438195892-1111-1111-111111111111\hnswb0e7.tmp', ''); QuarantineFile('c:\program files (x86)\gmsd_ru_005010044\gmsd_ru_005010044.exe', ''); QuarantineFile('c:\program files (x86)\application assistance\ap.exe', ''); DeleteFile('c:\program files (x86)\application assistance\ap.exe', '32'); DeleteFile('c:\program files (x86)\11111111-1438195892-1111-1111-111111111111\hnswb0e7.tmp', '32'); DeleteFile('c:\program files (x86)\11111111-1438195892-1111-1111-111111111111\jnsl96a6.tmp', '32'); DeleteFile('c:\program files (x86)\11111111-1438195892-1111-1111-111111111111\knsj77be.tmpfs', '32'); DeleteFile('c:\users\Артем\appdata\local\kometa\kometaup.exe', '32'); DeleteFile('c:\programdata\mailupdate\mailupdate.exe', '32'); DeleteFile('c:\programdata\9winmanpro9\protectwindowsmanager.exe', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcpatch.exe', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrealtimespeedup.exe', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe', '32'); DeleteFile('c:\users\Артем\appdata\local\11111111-1438210339-1111-1111-111111111111\snsp1f9f.tmp', '32'); DeleteFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe', '32'); DeleteFile('C:\program files (x86)\common files\tencent\qqdownload\130\dlcore.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\7z.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\AndroidAssistHelper.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\arkGraphic.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Common.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\communic.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\DLProtectComm.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\dr.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\GameUpgrade.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\GarbageCleaner.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\GF.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\GFCustom.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\GFFtsysCustom.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgImage.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgIOStub.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libexpatw.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libjpegturbo.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libpng.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\MemDefrag.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\NetflowMgr.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMBDScanner.dat', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMCloudInter\QMCloudInter.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMCpm.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMHips.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMHipsEngine.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\arkGraphic.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\Common.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\GF.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\jgImage.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\jgIOStub.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libexpatw.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libjpegturbo.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libpng.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\tinyxml.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\xGraphic32.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\zlib.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMonPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\SpecialPlugin\QMHipsSpecial.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\ProcessManager.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\ptrate.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAssocScan.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAVProxy.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMCommon.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDlder.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDns.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMEmMat.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMExt.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMFileMon.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMForbiddenWinKey.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMIpc.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMMain.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMNetworkMgr.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRtpCheck.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRtpDLL.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSafeBoxHelperDll.dll', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmscripthost.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSkinMgr.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSSO\Bin\SSOCommon.DLL', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSSO\Bin\SSOLUIControl.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSSO\Bin\SSOPlatform.dll', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmsysrepprov.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMKCheck\QMKCheck.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMNewsTips\QMNewsTips.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMPreDownload\QMPreDownload.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMSoftPlugin\QMSoftPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMSpecTips\QMSpecTips.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMTrayDetector\QMTrayDetector.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMVulPlugin\QMVulPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\qqwifitrayplugin\qqwifitrayplugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUl.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMWlanMacDll.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQFileFlt.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFIXATDLL.DLL', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCHardware.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\RefuseInject.DLL', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SoftMgr.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SoftMgr\PCSoftMgrToolsDll.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SoftMgr\processlogdll.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\StartupMgrDll.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SXComBase.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOBase.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOClient.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOKernelControl.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOWorkFlowMgr.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVCache.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tave.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVEng.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVInterface.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVUpload.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tinyxml.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\1.0.0.1\tpkcom.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\1.0.0.1\tpkproxy.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\1.0.0.1\tpkreport.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSPDLdr.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKitProxy.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon.dat', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSZip.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xGraphic32.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xImage.dll', '32'); DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys', '32'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '32'); DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys', '32'); DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TsDefenseBT64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall64.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll', '32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010044\gmsd_ru_005010044.exe', '32'); DeleteFile('C:\Users\Артем\AppData\Local\gmsd_ru_005010044\upgmsd_ru_005010044.exe', '32'); DeleteService('TSSysKit'); DeleteService('TSCPM'); DeleteService('TS888x64'); DeleteService('TFsFlt'); DeleteService('TAOAccelerator'); DeleteService('QQSysMonX64'); DeleteService('QMUdisk'); DeleteService('WindowsMangerProtect'); DeleteService('bixepule'); DeleteService('comyninu'); DeleteService('gopibeko'); DeleteService('hyverumu'); DeleteService('QQPCRTP'); DeleteFileMask('C:\Users\Артем\AppData\Local\gmsd_ru_005010044\', '*', true); DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true); DeleteFileMask('C:\ProgramData\Tencent', '*', true); DeleteFileMask('c:\program files (x86)\common files\tencent', '*', true); DeleteFileMask('c:\users\Артем\appdata\local\11111111-1438210339-1111-1111-111111111111', '*', true); DeleteFileMask('c:\programdata\mailupdate', '*', true); DeleteFileMask('c:\users\Артем\appdata\local\kometa', '*', true); DeleteDirectory('C:\Users\Артем\AppData\Local\gmsd_ru_005010044\'); DeleteDirectory('C:\Program Files (x86)\Tencent'); DeleteDirectory('C:\ProgramData\Tencent'); DeleteDirectory('c:\program files (x86)\common files\tencent'); DeleteDirectory('c:\users\Артем\appdata\local\11111111-1438210339-1111-1111-111111111111'); DeleteDirectory('c:\users\Артем\appdata\local\kometa'); DeleteDirectory('c:\programdata\mailupdate'); ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Артем)" /F', 0, 15000, true); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windesk Winsearch', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
карантин отправил,вот логи:
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
все сделал,вот отчеты:
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.85.27 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delall %SystemDrive%\PROGRAM FILES (X86)\11111111-1438195892-1111-1111-111111111111\KNSH9984.TMP deldir %SystemDrive%\PROGRAM FILES (X86)\11111111-1438195892-1111-1111-111111111111 delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT64.SYS delref ASWBOOT.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE setdns Подключение по локальной сети 2\4\{42ACCA16-84D4-4594-8DD5-C8AB0C25011E}\8.8.8.8,8.8.4.4 setdns Подключение по локальной сети\4\{2073D8B8-74D3-49F8-9B00-97B5E9EE76CC}\8.8.8.8,8.8.4.4 regt 28 regt 29 regt 27 del %SystemDrive%\USERS\АРТЕМ\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT del %SystemDrive%\USERS\АРТЕМ\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT del %SystemDrive%\USERS\АРТЕМ\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.BAT uidel C:\Program Files (x86)\Infonaut_1.10.0.14\Uninstall.exe deldir C:\Program Files (x86)\Infonaut_1.10.0.14 uidel "C:\ProgramData\TimeTasks\uninstall.exe" deldir C:\ProgramData\TimeTasks uidel "C:\Program Files (x86)\gmsd_ru_274\unins000.exe" delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL delref %SystemDrive%\PROGRAM FILES (X86)\APPLICATION ASSISTANCE\AP.EXE delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL delref D:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE dnsreset deltmp restart
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
WBR,
Vadim
вот логи:
Что с проблемами?
WBR,
Vadim
все решено,спасибо огромное!!!
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Domien, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.