Подхватил при закачке выше названую гадость и теперь не могу от нее избавиться, бью челом перед вами и прошу о помощи
Подхватил при закачке выше названую гадость и теперь не могу от нее избавиться, бью челом перед вами и прошу о помощи
Уважаемый(ая) Arthoriel, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat', ''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); QuarantineFile('C:\Users\Администратор\AppData\Local\Host installer\3434005420_installcube.exe', ''); DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat', '32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', '32'); DeleteFile('C:\Users\Администратор\AppData\Local\Host installer\3434005420_installcube.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
Файл quarantine.zip из папки AVZ по ссылке "Прислать запрошенный карантин" вверху темы загрузить не смог, мне сообщили что он уже был загружен, да и весит он 22 байта и походу пустой там архив, остальное вот :
MD5 карантина: 68AEF71CCB4361F0BCC168780FCBE906
Размер файла: 8835943 байт
http://virusinfo.info/virusdetector/...C168780FCBE906
Последний раз редактировалось Arthoriel; 04.09.2015 в 20:28.
Выполните скрипт в uVS
сделайте свежий образ автозапуска.Код:;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG sreg chklst delvir zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE bl DACBEBE491EB6029FD72F600AB2E7171 297608 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL bl FBA2C8E98479CA22B40FE48A4354E234 481632 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDNS.DLL bl 9EB532FA17EBF25F9E7BACD55406C0ED 55648 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDNS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAVPROXY.DLL bl C0318178C6F3277B976A76C51D59F749 84320 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAVPROXY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSAFEBOXHELPERDLL.DLL bl A11FBCCD3BCE836F66F77EE5227FD6D3 84320 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSAFEBOXHELPERDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUL.DLL bl 2F83D9BAC50FD31B52059908BCBD9945 317792 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFILEMON.DLL bl 80A14EB0B0F3D07C90ECBF8C874B5441 686432 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFILEMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCHARDWARE.DLL bl 51C1EDB55CF0C4F0835F306021B12FE5 354656 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCHARDWARE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXATDLL.DLL bl FEB77EBFA263ABE6C407CEABC7C8CBDF 751968 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXATDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPCHECK.DLL bl ECDE2A87A329A4A225C554A57C0ECF49 305504 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPCHECK.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCPM.DLL bl D3E013980C2AA2E5E45869B308D1F85A 26464 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCPM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL bl C2FC17493DD2309F5212D4FFD5FEDBEA 203104 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL bl EE0314F9E4A035144346C8C7F4AC6A51 18784 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PROCESSLOGDLL.DLL bl 0499B92ACE41977107C7DE249A96AB87 84320 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PROCESSLOGDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVINTERFACE.DLL bl 1D9B5EB844CACB3A2FAFD9394BBEA76B 203104 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVINTERFACE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBDSCANNER.DAT bl 185895FAFD966E809EB765006082067B 28512 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBDSCANNER.DAT zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEMMAT.DLL bl 9C313D9B5F5AC1F1D6E47CDDCFCE64F9 149856 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEMMAT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\RTPCOMMON.DLL bl FE6E03DFE5AB6255E2045B5D3B1B321E 67936 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\RTPCOMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL bl BD36627974E508860C76F9BB0561F906 39776 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL bl 421C26F38F286D01547789FA644A599C 63840 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SPECIALPLUGIN\QMHIPSSPECIAL.DLL bl B9CF3CAE9A46AF76ADA02EC06638E441 145760 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SPECIALPLUGIN\QMHIPSSPECIAL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL bl D4AE358552B064DFBCC241E256AD4DC1 584032 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SXCOMBASE.DLL bl 735EE40251A0168C826AA4DF73C9211A 117088 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SXCOMBASE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSCRIPTHOST.DLL bl D70EE763BB18647BF0E5202E8CC8C415 199008 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSCRIPTHOST.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEXT.DLL bl 046A3F89356803FA1D2DAFF49918A981 117088 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEXT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMREPAIRPLUGIN.DLL bl 6AD127B60B4B1385CA56A7B0CAB1D767 96736 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMREPAIRPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPDLL.DLL bl 93DE4D3CF2D6396EEB82220FCF4D3801 92512 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPS.DLL bl EF952AA851B9ADC57324FD7D4DC0BD10 100704 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMINFOENG.DLL bl 5508825AF6A720DA9EADB507ACDA6C76 130616 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMINFOENG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL bl D8B6BDB55EF5F2314F5A90863B8283BA 48480 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL bl BD6C48BA68DAEB86833AA6B850541F2C 88416 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSYSREPPROV.DLL bl 6D3BFAD7B5EE476D8F1BD2F7F4F2650B 1902944 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSYSREPPROV.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMASSOCSCAN.DLL bl DDD6B6A8F602F498236E819CB55D9AD2 325984 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMASSOCSCAN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVUPLOAD.DLL bl 4815EC40E273553AF7B8BB23C69E955F 510304 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVUPLOAD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVCACHE.DLL bl 799073388CA60181F9DA391A92E2E56F 432480 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVCACHE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKITPROXY.DLL bl B62F5BE64E29BB2F32AA390143544F4C 101944 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKITPROXY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPSENGINE.DLL bl 596F967C0D60B4319B421CB53EDA7FE2 1194336 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPSENGINE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMNETWORKMGR.DLL bl 5F793A74F36A00B9CF77609B683A8D6D 231776 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMNETWORKMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL bl B028DC1B85E52EAE2234C09C93EEF08A 100704 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVENG.DLL bl EA3A36ED7595F766811AE4AAAECDB4AA 670048 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVENG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL bl 9DF9EA7E4FA242782FC3059564651E82 203104 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIPC.DLL bl F000D34393212B181BCB4E2C619F96BD 174432 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIPC.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PTRATE.DLL bl F1D6A38959CDF0C43FFF7A0539D789AF 84320 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PTRATE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DR.DLL bl 3AD6A8DCE0D9A383A0B6C07A4324612D 424288 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REFUSEINJECT.DLL bl E690C907ED0BC5DDF9B5C938BE14A3BA 149856 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REFUSEINJECT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLL bl 5BA77691A0034836359D67502E5C2D3B 715104 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL bl 2D743A40DD9B9692CA73B9E5D9D8C07B 63840 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL bl B9A73D2AD107A7EF0F8F0C4DB2B63C6C 461152 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL bl 757D320CED91219BE8ABE68D6B4C8CBB 84320 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE bl 082330935A1B2B3FD364FAD107E4604C 355296 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL bl 8D91621F5953012405E1A4C69FA93958 88416 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT bl CC8AD9A3B418F86D72592F54876023B6 414560 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK64.SYS bl D37EA3CF679CAD8CD6B34163B85FBCDB 62264 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS bl F3CFAAACDD1B3DA0EAF8335967E1D16C 129336 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS bl D4AEDDCC80AE2781A1E0C89484C27D4B 99640 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE bl 366A7869E9E72D579FF2341C4CC7B8E1 293856 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE zoo %Sys32%\DRIVERS\TAOKERNEL64.SYS bl EB42B24ACCB1E700AC00912EA2F3C2D2 174392 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNEL64.SYS zoo %Sys32%\DRIVERS\TFSFLTX64.SYS bl 510466333F1647D444742819E7DE951F 87864 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TS888X64.SYS bl DA947B9CAE18C14C497D01417E242FBE 28984 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TS888X64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSCPM64.SYS bl 4833F5BE6843247F3E35842532F2682D 42296 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSCPM64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT64.SYS bl 6416EFF7B5B704469B3B7AFB6665E71F 28472 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT64.SYS zoo %Sys32%\DRIVERS\TSSKX64.SYS bl 566770559DCFB325BB589CB602FAA531 38200 delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TSSKX64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT64.SYS bl CB0FCAF7C06DF799CA37A12BFE220D34 87352 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLL bl 833E0552ADF9B2FB266C5ABC921EDAFC 88416 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE bl 16E27465FC02E6974704FD2187E92144 1097272 delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN.DLL bl 17F829A45D7F9FDE7DC751F38918B2EC 387424 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT.SYS bl DA5F124A8D025AFA1E44E231AD222B8B 14008 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSKSP.SYS bl 55034646DB6E0183F32BFF356BAE0A4B 204920 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSKSP.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVPEDC.DLL bl 33971D256C2EBFC4B2ECEE1D43A28F0C 117088 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVPEDC.DLL zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT bl 5FE170BC40347077827B3E566CF9818D 661856 delall \\?\C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDSERVERUP.EXE bl CD4A82B0DD6BEA5FF81BD7CAAE45ED25 212024 delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDSERVERUP.EXE zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCP100.DLL bl BC83108B18756547013ED443B8CDB31B 421200 delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCP100.DLL zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCR100.DLL bl 0E37FBFA79D349D672456923EC5FBBE3 773968 delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCR100.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL bl 06CA88578F1F8A80834B90E67C96B757 452960 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL bl 9027EEFBCE6919E1DE28915888B22D34 207200 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL bl 6893A39DE6DE1F72A37826A72ACE5CF1 248160 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDLDER.DLL bl F27937053539B82E08306CE9BB073C41 133472 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDLDER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBJPEGTURBO.DLL bl D4A6B70E64E19884A80B8F0B205C1045 285024 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBJPEGTURBO.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVE.DLL bl DF8F742AFD14BA10C6DA5ABD10EF2C4C 174432 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSKINMGR.DLL bl 57B60A6A9B83E114C4B1A0957A360A0B 293216 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSKINMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKCOM.DLL bl D5714576699479C8E670354622AE3999 106040 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKCOM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKPROXY.DLL bl 3EC71A2292EB0A5D48A9ED9ECC808931 216632 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKPROXY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKTT.DLL bl 0A0A417349368EBE3CA7EF1D7395CE5B 3112504 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKTT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL bl 7210879FD3827FA79433226E2C75E6B4 498016 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMEUPGRADE.DLL bl 1B368F951ED7F37E78B948B4A59823C9 596320 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMEUPGRADE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SOFTUNINSTALL\SOFTUNINSTALL.DLL bl 7EA1126C45B06A5057462158CF231930 493408 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SOFTUNINSTALL\SOFTUNINSTALL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAUTOCLEAN.EXE bl EF9E2C8B8FD948572AAFE1FF1192EDC3 256352 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAUTOCLEAN.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMON.DLL bl 51A18D02AB49F3AA7B21798D30F25B44 1931288 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBEXPATW.DLL bl 015C6F01B16A55CB24BEBCC3C8D94F1A 137568 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBEXPATW.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBLUESCREENFIXER\QMBLUESCREENFIXER.EXE bl 6A23D6943049B1A077F59DB4086CFC0D 227680 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBLUESCREENFIXER\QMBLUESCREENFIXER.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ARKGRAPHIC.DLL bl CE6ACCB720126BCDF1C5C7527C4F16AE 342040 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ARKGRAPHIC.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIMAGE.DLL bl 218503E84086FA38CCED00CE7B8BC04B 45920 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIMAGE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBPNG.DLL bl 772BC1ECC5F7E5655145DD61E6ECE349 158048 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBPNG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIOSTUB.DLL bl 8BA4B3FD9774153AA0CD369AD77C8A61 14176 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIOSTUB.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOCLIENT.DLL bl 58CF64E2AE6CBBA39FE47BD44BD6B5F6 358752 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOCLIENT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCREALTIMESPEEDUP.EXE bl 606FC6D56B7E84EBD6B197D005DFD067 604640 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCREALTIMESPEEDUP.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\QQPCNETFLOW.EXE bl 8D31239FA4FBB0B9EF057E46F8DECBA6 1186144 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\QQPCNETFLOW.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\COMMON.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\COMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ZLIB.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ZLIB.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBEXPATW.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBEXPATW.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\TINYXML.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\TINYXML.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\GF.DLL bl A539B3E08E835FEF1ADC3410F2D9A021 2156896 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\GF.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\XGRAPHIC32.DLL bl E84D6C9BCB3CEF8916A7BB6AA24ABAD4 92184 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\XGRAPHIC32.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCPATCH.EXE bl 5DEE7A0D2F25F1A48C81E03BA2BCB1AE 440800 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCPATCH.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\FILEGROUPUPDATE\PATCHAGENT.DLL bl 619C135223F8BAE9B925452A93AD765A 80224 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\FILEGROUPUPDATE\PATCHAGENT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\STARTUPMGRDLL.DLL bl 1B0A98E65E2CA7F12F37D2499988EA4E 526688 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\STARTUPMGRDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL bl 6473AE140F951CE4C0D2AACE053108AB 981344 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMESPEEDUPAPPPLUGINS\QMGAMEACCELERATEPLUGIN\QMGAMEACCELERATEPLUGIN.DLL bl AA51CE6673CA2C60CD7B4C1FEC1258B7 395616 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMESPEEDUPAPPPLUGINS\QMGAMEACCELERATEPLUGIN\QMGAMEACCELERATEPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVER.SYS bl 950DD2757DC65A9ACE8545ED91AD0BB4 30560 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVER.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVERPROXY.DLL bl F606DFB53DCE087E1DDCB3BBBD6F89B8 76128 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVERPROXY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOLUICONTROL.DLL bl 3B72FE7C035B4E1C8C0D646DE38CC552 466488 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOLUICONTROL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOCOMMON.DLL bl F41F3BFDE59644D875B111862381FEC7 1508920 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOCOMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOPLATFORM.DLL bl 92317D69C9C423EB7044F5D8EAFA77E4 1694776 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOPLATFORM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\CDATA.EXE bl 85B9215152BD9760395832F9BF5EEFAC 67936 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\CDATA.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPTIPS.EXE bl 78779BC6FE094DBBF364390F22150C7B 248160 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPTIPS.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSPDLDR.DLL bl 91D668EDF41911C84DFD7976A745D793 178528 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSPDLDR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMKIDKITFUN.DLL bl 8044753C6D11E643244C33D4F95D3A00 190816 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMKIDKITFUN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL bl 195C8938D12FA5E93DB6CFEEE4C327A3 698720 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL bl B98D6808A91AB05264F25FB0D57BB48C 1091936 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\UPDATEDETECTPCMGRDLLEX_0611.EXE bl 957AC1F2917BE7CF268EC49C760CBD90 211296 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\UPDATEDETECTPCMGRDLLEX_0611.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DETECTPCMGRDLLEX.DLL bl D121C6888D2CF003F345BADEF9CA0DD2 1116512 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DETECTPCMGRDLLEX.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMADBLOCK.EXE bl 5111D195858128BB40EB402AAC9F596E 579936 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMADBLOCK.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCUPDATEAVLIB.EXE bl 4953E951E6E71976493514751E7D72BD 321888 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCUPDATEAVLIB.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLFORQD.DLL bl 55F84C3112BC8B686C4D4476A9E33586 387424 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLFORQD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL bl 8254D1777F069586C82BCCC75F3D6D4E 383328 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXOPHELPER.EXE bl 4A486AD700F914BF10F8A4E041BBD18E 383456 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXOPHELPER.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QBFIXERFORGJ.EXE bl 90C7EE1795FED55395DF3450FC5DB424 305120 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QBFIXERFORGJ.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN64.DLL bl 59F8206FBD613AF4469E1A99F3D1C81F 542560 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUPDATE\QQPCMGRUPDATE.EXE bl B09589474CC40816F60C6C24CED6C1B1 3690040 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUPDATE\QQPCMGRUPDATE.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGINEDIT0.EXE bl 45DCC6521321653B33F27F8E5150F1E7 117088 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGINEDIT0.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR2.DLL bl 5A33526183107DC501610CEEB19E1A27 571800 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR2.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR3.DLL bl 828CA152434400FAAFF78C3B69571072 584088 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR3.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL bl 3D52737DC75DE8C786B5137612B3DAE1 125280 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MOBILESOFTMGR.DLL bl 3BF7A6298684B4FAAD3BA24EAE294DDA 88416 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MOBILESOFTMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYS bl E292BBC9CDAC8E9345967CA08DD267E0 49976 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRKX64.SYS bl 7E7E3ACF349E585E63D2AAF3E3E029E7 38200 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRKX64.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRK.SYS bl 1DDC1720A14F4B55DE15A436C767AB4B 35768 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRK.SYS zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENS.ORIGINAL bl C32AB8FA018EF34C0F113BD501436D21 64512 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENS.ORIGINAL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENSW81.ORIGINAL bl 81FE9A81EDF8016816C9E91FBFBF7D35 73728 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENSW81.ORIGINAL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL64.DLL bl EB7C480E526F00706234B70D2A1B3EF7 320352 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL.DLL bl 0DBB4614398751BE59368087E0623E20 248160 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REPAIR_WIN10_CONFIG.EXE bl A9F04656FBE533937ED560EDC8DA11F8 125280 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REPAIR_WIN10_CONFIG.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIX.DLL bl 97B44BFF1B7A112EB4F91274F28CA251 743904 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIX.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQREPAIR.EXE bl F60FD925BAD171EF60FA2010F5E610D4 190944 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQREPAIR.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QQPCPHONEDOCK.EXE bl 6374337F359880074B30EA839B3B1A38 211296 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QQPCPHONEDOCK.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ARKGRAPHIC.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ARKGRAPHIC.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\COMMON.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\COMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DR.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GF.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GF.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GFFTSYSCUSTOM.DLL bl 403954A237E8FD156474BAA95AF4A424 137568 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GFFTSYSCUSTOM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIMAGE.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIMAGE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIOSTUB.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIOSTUB.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBEXPATW.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBEXPATW.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBJPEGTURBO.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBJPEGTURBO.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBPNG.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBPNG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMCOMMON.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMCOMMON.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\TINYXML.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\TINYXML.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\XGRAPHIC32.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\XGRAPHIC32.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ZLIB.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ZLIB.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMIPC.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMIPC.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\BUGREPORT.EXE bl 1A30EB9CCBD87F5F2E613BC33FBF4939 715104 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\BUGREPORT.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DOCKUPDATE.DLL bl B9F0A167BE47030638685692C503D6D3 215392 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DOCKUPDATE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GF.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GF.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XGRAPHIC32.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XGRAPHIC32.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ARKGRAPHIC.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ARKGRAPHIC.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIMAGE.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIMAGE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBPNG.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBPNG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIOSTUB.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIOSTUB.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MEMDEFRAG.DLL bl FA658EFA18BA9EFA57070683E6587CF9 76128 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MEMDEFRAG.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PROCESSMANAGER.DLL bl DA59BAA47BBD1E1CCDD5FDBF50C9FA4A 285024 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PROCESSMANAGER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFFTSYSCUSTOM.DLL delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFFTSYSCUSTOM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTCMD.EXE bl C222FB87D8AEA94AB2E339D92E7A090A 302560 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTCMD.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XIMAGE.DLL bl 1C452F2A7AADF6383E909525F96ECC4C 194912 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XIMAGE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANDROIDASSISTHELPER.DLL bl 2E2CEEFF63C41293AFC213A2CD025FF5 411704 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANDROIDASSISTHELPER.DLL zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\SDKCLIENT.DLL bl 42AFD977B3B51EE054C5EDFDCDA25576 608312 delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\SDKCLIENT.DLL zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\QQPMIPC.DLL bl A4B1F42F3154FB9396D72D6C8A1530BD 80952 delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\QQPMIPC.DLL zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL bl 8BB90D087B1F21C8C16413E16669F485 367672 delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMMAIN.DLL bl B5A6BD0A35AE981C12D39D0974CFFD0C 2083296 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMMAIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFCUSTOM.DLL bl 7C1DA6876B1022D8403EC64DABEDF6C5 534880 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFCUSTOM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMPLUGINMGR.DLL bl 5E6C57A9D0917D95F290F65CF7CF1DCC 1263968 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMPLUGINMGR.DLL zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT bl 40BDAAFB70596C94CB58D21D3BCDFA62 127840 delall \\?\C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOWORKFLOWMGR.DLL bl 0BD8FD50C50519A38CC466A0E19DCEE0 383328 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOWORKFLOWMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\7Z.DLL bl 401B55FB84D7F7C118498A97732FECB9 893792 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\7Z.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL bl FBCF999BA42068F9E371A56FD8AFBAE9 891232 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL bl 89FC030C7CAD538FE43C58411DC7951D 444768 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOBASE.DLL bl B327FED429FF286FB02FB3CEF817C237 264544 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOBASE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL bl 57E1E6379277070579E52676B02F96D1 1411424 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL bl 30E41594D3E4802B0AFABB25354D2089 436576 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL bl EE590F251F6F35728F5B982725D32EC0 547168 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GARBAGECLEANER.DLL bl A58D3351A15BE8AA2AB573397E49FE27 1186144 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GARBAGECLEANER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSZIP.DLL bl 7AA8843BB6AA80110B5753E8E2A318E8 76128 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSZIP.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NETFLOWMGR.DLL bl 6C75DE5B3B108486C61029461A095BB6 149856 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NETFLOWMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL bl 90197B027BBB50D65A36D324990AFBA8 2017632 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL bl 54D8F5E09F2ED662F7371F7DDC920C1C 596320 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL bl 12F2787A1B8FAF929B3408FE5A93E215 190816 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLPROTECTCOMM.DLL bl 9DA60F15FB7CFD9124C37A5F98A1C4F1 17760 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLPROTECTCOMM.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSYSOPTIMIZEASSIST\QMSYSOPTIMIZEASSIST.DLL bl 973039A578B4EDE494388356862CF7E9 465248 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSYSOPTIMIZEASSIST\QMSYSOPTIMIZEASSIST.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOKERNELCONTROL.DLL bl E40598C8EE03AB6461769C8BF3A26DFB 141664 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOKERNELCONTROL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL bl BF474E85954735832CF37DCC3B382B2C 362848 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL bl CF96116A56EDBC533423391DC0D39510 506208 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL bl 7252F0A357DA386B4503B879B37A2B66 276832 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL bl 21714916A8C9DE3D3B08D259C6B4F5EC 497504 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR.DLL bl C721E426923A83AAE379D2D6AB4DBC79 661856 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL bl 71780B7EAB63B4A576EC73E871A3D4A6 276832 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTMGR.EXE bl 34991C81906C294CD86D660BFEDC2584 1408480 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTMGR.EXE ; Java(TM) 6 Update 26 (64-bit) exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416026FF} /quiet exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} /quiet areg
+ - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
долго ж этот скрипт исполнялся однако
папку Zoo полученую после работы uVS вам надо отсылать?
свежий образ автозапуска не могу добавить, получаю сообщение что он превысил предел на форуме, куда можно его отправить или как можно повысить лимит на форуме?
пароль архива Check_Browsers_LNK: virus
Последний раз редактировалось Arthoriel; 04.09.2015 в 22:00.
загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание.
- - - - -Добавлено - - - - -
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internеt Ехрlоrеr Browser.lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explorer (2).lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explorer.lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Eхplorеr (64-bit).lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxplоrеr.lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxplorеr (Nо Аdd-ons).lnk',''); QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Сhrоme.lnk',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat',''); DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat',''); DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
гадость далее присутствует((
http://imglink.ru/show-image.php?id=...2fa7c88da6748c
свежий образ автозапуска тут http://rghost.ru/7YDjLy7NX пароль на скачивание: virus
Файл quarantine.zip из папки AVZ отправил: Файл сохранён как 150904_233739_quarantine_55e9f3038fba6.zip
Размер файла 5201
MD5 83caef3eca034ac94cdfbf078e293c0e
Отчёт о работе ClearLNK прикрепил
Последний раз редактировалось Arthoriel; 05.09.2015 в 09:03.
Java 6 деинсталируйте. Эта версия очень устарела и содержит кучу уязвимостей.
Выполните предыдущий скрипт uVS из безопасного режима.
Потом свежий лог Check Browsers' LNK и uVS. Логи паролить не надо .
Гадости пока не наблюдаю, хотя файлы от нее остались в Program Files (x86)/Tencent
Яву деинсталировать полностью не получается http://imglink.ru/show-image.php?id=...51cd716b5de671
предыдущий скрипт uVS из безопасного режима выполнил
логи прикрепил
Последний раз редактировалось Arthoriel; 05.09.2015 в 11:45.
нужен свежий образ автозапуска uVS.
извиняюсь что не правильно понял
образ вот http://rghost.ru/7m9nrRb2V
Выполните скрипт uVS из безопасного режима и пришлите карантин
затем сделайте свежий образ автозапуска из обычного.Код:;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\DESKTOP\UVS\UVS\ZOO zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFILEOPEN.EXE bl A2DDCA5997B914472844FE814528184A 686432 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFILEOPEN.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL bl F40C953F73C3EBFA7B2DAF3412A23FDB 375136 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL bl 71E31FEF8C078A3E458C778908977CE4 174432 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL bl 6051AAF9C776E02F5D60668FBEB36101 215392 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL bl ACC391E29A74E169313ED6DE42EBC507 571744 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL bl 1A7C825A572EFA371EC7FB9D6820ACEF 248160 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QQWIFITRAYPLUGIN\QQWIFITRAYPLUGIN.DLL bl 8E0FE8FF5EBCB9484138D3F4CCF13670 125280 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QQWIFITRAYPLUGIN\QQWIFITRAYPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMWLANMACDLL.DLL bl 35DA1D26521C246387B9545FF0662E44 235872 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMWLANMACDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKREPORT.DLL bl EE3B1BB3FD1B652003408C73AB4D739B 241208 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKREPORT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDL.EXE bl 4DB287E706F20BD7249C35A701BBA5DB 207200 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDL.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TENCENTDL.EXE bl 16E27465FC02E6974704FD2187E92144 1097272 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TENCENTDL.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLCORE.DLL bl 1123CC85FF12A2A9C44395E5362220CF 2211384 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLCORE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXTRACT.DLL bl E28497E0E9266CE04271815FAC080F12 369720 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXTRACT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\BUGREPORT_XF.EXE bl AA692F79A6A987D901EBE73F8BF2C47B 294456 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\BUGREPORT_XF.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLSPPING.EXE bl 88C145980CF0C00FB702084BDABBB677 121184 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLSPPING.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ANDROIDASSISTHELPER.DLL bl D5F33838379E7835A25FAA96422E9CB2 250936 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ANDROIDASSISTHELPER.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\HPSCANUIPLUGIN\HPSCANUIPLUGIN.DLL bl A92D514B13CEACB9FFB0E3A730AFB588 727392 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\HPSCANUIPLUGIN\HPSCANUIPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PCSOFTMGRTOOLSDLL.DLL bl 208C5F559E5FA789F327BF81F81654B8 141664 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PCSOFTMGRTOOLSDLL.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMONPLUGIN.DLL bl 2842C87357A243EFFCF3005F94324883 141664 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMONPLUGIN.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCMGR.EXE bl 8B0941F9A7D5C6E28ACF52F5E4170502 88544 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCMGR.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON.DAT bl 23915D579706646AD4B6BB070418DAEF 952672 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON.DAT zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFORBIDDENWINKEY.DLL bl D944EB661ED841D7CB735263BD1AE98D 14688 delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFORBIDDENWINKEY.DLL zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT bl A863768E83A8EC2FD8998249944E62A5 560 delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT bl F65C5E400EC8B217351370A860D8C406 476 delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\ delall HTTP://SEARCLH-FIT.RU czoo restart
карантин отослал : Файл сохранён как 150905_135733_ZOO_2015-09-05_12-45-23_55eabc8d4cc64.zip
Размер файла 4046720
MD5 421838a592b0fe89f619676bb91d4f52
свежий образ автозапуска из обычного режима тут : http://rghost.ru/7vXZCfrFQ
папка Tencent осталась на своем месте(( можно ее просто ручками удалить? или не получится? (извините если туплю, далекий я от всяких тонкостей этого дела)
Последний раз редактировалось Arthoriel; 05.09.2015 в 13:08.
в процессах, службах и трее я больше ничего подозрительно не наблюдаю, спасибо большое))
а что делать с оставшейся папкой Tencent? она весит 230 мб и там куча файлов
удалите вручную.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Спасибо большое за помощь, папку удалил, скрипт выполнил, устраняю уязвимости.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 52
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Arthoriel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.