Китайский антивирус, различный софт, Рекламное ПО

**unscored** · 16.01.2016, 14:28

Добрый день! Ребята помогите пожалуйста, после запуска неизвестного приложения, замаскированного под архив, установилось много программ, в том числе и китайский антивирус. Программы удалил, антивирус китайский не смог. Проверил в безопасном режиме утилитой Cureit комп на вирусы, найденные вылечил или удалил. Появилась проблема в браузере на сайте при нажатии на ссылку иногда открывается сайт с рекламой, не иногда а через раз даже. Спасибо большое за ответы ваши!с Уважением!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 16.01.2016, 14:29

Уважаемый(ая) unscored, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 16.01.2016, 14:49

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\temp\cr_2fd80.tmp\setup.exe');
 QuarantineFileF('c:\users\comp\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
 QuarantineFile('c:\windows\temp\cr_2fd80.tmp\setup.exe', '');
 QuarantineFile('C:\Users\Comp\AppData\Local\Hostinstaller\3265957986_installcube.exe', '');
 DeleteFile('c:\windows\temp\cr_2fd80.tmp\setup.exe', '32');
 DeleteFile('C:\Users\Comp\AppData\Local\Hostinstaller\3265957986_installcube.exe', '32');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 DeleteFileMask('c:\users\comp\appdata\local\hostinstaller', '*', true);
 DeleteDirectory('c:\users\comp\appdata\local\hostinstaller');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

**unscored** · 16.01.2016, 16:17

http://virusinfo.info/virusdetector/...E4E92EFB4B807E
не могу приложить образ автозагрузки так как превішен лимит загрузок у меня уже 788кб из 970кб

- - - - -Добавлено - - - - -

https://www.dropbox.com/s/3w54w3329l...-21-32.7z?dl=0 образ автозагрузки

**regist** · 16.01.2016, 18:15

1) Деинсталируйте 电脑管家11.1, также обе Java(TM) 6 Update 45 (64-bit) и Java(TM) 6 Update 45

2) Выполните скрипт в uVS

Код:

;uVS v3.86.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
sreg

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCRTP.EXE
bl 275E01C715720AC0C965C5B977F5E490 301728
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCRTP.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SQLITE.DLL
bl D16A434093D0EC1B9B69C575F49459E9 481632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SQLITE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMAVPROXY.DLL
bl 4C2AFF698F1808EE491344607F63E536 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMAVPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMINFOENG.DLL
bl B9ED0FE6A3709516581DD94AC6B540E5 248160
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMINFOENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCFIXATDLL.DLL
bl 211C26D09C73186F823BF7334BB3642E 768352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCFIXATDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\COMMUNIC.DLL
bl 6638CE3467EBB51A3D63C6742688D974 48480
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\COMMUNIC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCHECK.DLL
bl 43F0411169456E63D2B83119FA9151F4 403808
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCHECK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ODAYPROTECT.DLL
bl 6CF19689163ECA3A060B6833679D0364 19296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ODAYPROTECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
bl C91A04B12C2FC04EF31CCB6D962BFBA4 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVCACHE.DLL
bl 7D574D2308FD6D21D9226A04552D1B02 481632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVCACHE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
bl 8C0762F8647AC94BC7950B7EED715C6B 39776
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
bl CE45EEFB5C33E8C8603865359C09FADD 584032
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSCRIPTHOST.DLL
bl F080C4CFADE238FD0229159F27F271F8 199008
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSCRIPTHOST.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEXT.DLL
bl 54AB0201C0F853FE66C3C3B0E5C2E42C 117088
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEXT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMDNS.DLL
bl FBFD34A5F8400B0E3BC48EAAC436B892 55648
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMDNS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUL.DLL
bl B3B68035447ECAFE3152FEE2F4B1EED7 317792
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMFILEMON.DLL
bl C31B334930C8266CFEEAF0B58731FDB8 719200
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMFILEMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCHARDWARE.DLL
bl 343E1F14DEFC81D8603D657F918434B3 354656
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCHARDWARE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTMGR\PROCESSLOGDLL.DLL
bl 834F8CBE458D6A41B414EABC4217DF56 72032
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTMGR\PROCESSLOGDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMREPAIRPLUGIN.DLL
bl E181ABFF79151483F7B176A3CEA964E6 96736
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMREPAIRPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSYSREPPROV.DLL
bl 6F00B8CA0AB624D9B1AE1694A25869D1 1915232
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSYSREPPROV.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMASSOCSCAN.DLL
bl BDCEB00734D83A94126CF6F01E5714D7 338272
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMASSOCSCAN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMBDSCANNER.DAT
bl CE22CFB7FAC368D1EC9D78EF2DA09CB7 28512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMBDSCANNER.DAT

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVUPLOAD.DLL
bl 681322F54A889C842AE8341526F6E890 510304
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVUPLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSPOLICYENG.DLL
bl 8A8F0BE50BCEB7B98F8C8CE15008FC0B 711008
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSPOLICYENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEMMAT.DLL
bl EC0901EB531B96F97CEF8E896A41E7A2 158048
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEMMAT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSSERVICE.DLL
bl 7B6769ABA6A0364A687E0C0227000932 366944
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSSERVICE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSHEART.DLL
bl 19F68828B645CB0A1D40BD0943CBA095 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSHEART.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMHIPSENGINE.DLL
bl 683378A67D17D6BC5FAD66AD600B5D11 47456
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMHIPSENGINE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TINYXML.DLL
bl B028DC1B85E52EAE2234C09C93EEF08A 100704
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TINYXML.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVENG.DLL
bl BE22DEEC5B6B55414745F6872F5C6ACB 665952
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKITPROXY.DLL
bl 9747BD5DFFDB00B2F5C8AE602D60C4D2 92512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKITPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMNETWORKMGR.DLL
bl 45680DD9E2E6143697F8DDE30B81771F 264544
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMNETWORKMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SCC.DLL
bl AFCEA920AD6D62D677398E1E9E1E2D29 461152
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SCC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
bl AA08AA582EBA974722416A50E480398A 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMIPC.DLL
bl 778B451DEA0EB62563C6D28CE474A1F1 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMIPC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PTRATE.DLL
bl C134123A17D6CCC40D0239B10FC1FEB9 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PTRATE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ZLIB.DLL
bl BD6C48BA68DAEB86833AA6B850541F2C 88416
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ZLIB.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\DR.DLL
bl B91502941EDEFA9D7FE7FDDF45AC30F1 424288
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\DR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\REFUSEINJECT.DLL
bl 3A6CB181178128C1C9A7E7FC325FE3AE 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\REFUSEINJECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCOMMON.DLL
bl BFD1C5BC34AE830C1CC4064E686FBFA5 715104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCTRAY.EXE
bl 53022367D5AD9B373ADD49AA2DA06D50 355296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCTRAY.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSWEBMON64.DAT
bl D295864AD1EA00103C1331E7B2554E7C 415584
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSWEBMON64.DAT

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUDISK64.SYS
bl 70E3F8B13D391C57918E20DE4D976F5C 162104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUDISK64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQSYSMONX64.SYS
bl 9EC74D04240828B31EDADEB093AEF6BA 138040
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQSYSMONX64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTAAL64.SYS
bl 8DD259640D06F97C528BBAF5CE6CDB64 35128
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTAAL64.SYS

zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
bl 03D37F7FB0136F7EBA408F4533AAB0DD 88632
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAOFRAME.EXE
bl AA7DB05D83D4F7717CD70A782EFEAE20 297952
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAOFRAME.EXE

zoo %Sys32%\DRIVERS\TAOKERNEL64.SYS
bl 0B4855C5592C48423B05E7F11B90E6C8 274232
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNEL64.SYS

zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
bl 6F70FD802E803FC2A907A08C07305051 87864
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TS888X64.SYS
bl 6B9604161D983AB026EF1CB1EC19FE8C 28984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TS888X64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSDEFENSEBT64.SYS
bl 9D7C94C16A83F8F4574EECD590969266 28984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSDEFENSEBT64.SYS

zoo %Sys32%\DRIVERS\TSSKX64.SYS
bl 425FDEF848C6825A4A022DDB6C9241A6 45368
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TSSKX64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKIT64.SYS
bl 626AD443D6F5FB998E61F75384951197 87352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKIT64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCONTEXTUNINSTALL64.DLL
bl 2A83A8C6EF5EBD3C77BE1F3743CD6A04 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCONTEXTUNINSTALL64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
bl 16E27465FC02E6974704FD2187E92144 1097272
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE

areg
czoo

3) Сделайте свежий образ автозапуска и выложите его через http://rghost.ru/

**unscored** · 17.01.2016, 11:05

Реклама в браузере пропала. Софта лишнего нет. Китайский антивирус не запускается при старте, но в списке программ,даже после удаления все равно присутствует. После выполнения скрипта в uVs папка ZOO пуста. Образ автозагрузки - http://rghost.ru/8dpQ77dY9

**regist** · 17.01.2016, 11:27

Выполните свежий скрипт, карантин если будет пришлите

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
dirzoo %SystemDrive%\PROGRAMDATA\BNLAYAPXRUKKV
deldir %SystemDrive%\PROGRAMDATA\BNLAYAPXRUKKV
delref %SystemDrive%\PROGRAM FILES\UNINSTALL TOOL\UNINSTALLTOOL.EXE
sreg

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCRTP.EXE
bl 275E01C715720AC0C965C5B977F5E490 301728
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCRTP.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SQLITE.DLL
bl D16A434093D0EC1B9B69C575F49459E9 481632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SQLITE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSAFEBOXHELPERDLL.DLL
bl B3D279283623758B6F5D082701D5E6F8 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSAFEBOXHELPERDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCONTROLLER.DLL
bl 1BD36C8176F48E06839F7A972B6DEDE2 121184
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCONTROLLER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPDLL.DLL
bl 8DF3B9224708F5AD6BA6FF210F80FD9C 80224
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVCACHE.DLL
bl 7D574D2308FD6D21D9226A04552D1B02 481632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVCACHE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
bl CE45EEFB5C33E8C8603865359C09FADD 584032
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSCRIPTHOST.DLL
bl F080C4CFADE238FD0229159F27F271F8 199008
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSCRIPTHOST.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKTT.DLL
bl 3F2D54E2677E7A08BEB88C6C8F59DB56 3132984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKTT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMINFOENG.DLL
bl B9ED0FE6A3709516581DD94AC6B540E5 248160
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMINFOENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCFIXATDLL.DLL
bl 211C26D09C73186F823BF7334BB3642E 768352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCFIXATDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\COMMUNIC.DLL
bl 6638CE3467EBB51A3D63C6742688D974 48480
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\COMMUNIC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKREPORT.DLL
bl D52C012DCCF850D60F5BD7A432015260 241208
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKCOM.DLL
bl 857881E618A7D1BA42B2569DD56DF950 106040
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKCOM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCHECK.DLL
bl 43F0411169456E63D2B83119FA9151F4 403808
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCHECK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ODAYPROTECT.DLL
bl 6CF19689163ECA3A060B6833679D0364 19296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ODAYPROTECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKPROXY.DLL
bl 285C99B2AC9F41F80974D1B35DC74CED 216632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSYSREPPROV.DLL
bl 6F00B8CA0AB624D9B1AE1694A25869D1 1915232
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSYSREPPROV.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEXT.DLL
bl 54AB0201C0F853FE66C3C3B0E5C2E42C 117088
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEXT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUL.DLL
bl B3B68035447ECAFE3152FEE2F4B1EED7 317792
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMAVPROXY.DLL
bl 4C2AFF698F1808EE491344607F63E536 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMAVPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMASSOCSCAN.DLL
bl BDCEB00734D83A94126CF6F01E5714D7 338272
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMASSOCSCAN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSPOLICYENG.DLL
bl 8A8F0BE50BCEB7B98F8C8CE15008FC0B 711008
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSPOLICYENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSSERVICE.DLL
bl 7B6769ABA6A0364A687E0C0227000932 366944
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSSERVICE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVE.DLL
bl 511FA863DA9DAAAA221ECE21919A2F57 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMFILEMON.DLL
bl C31B334930C8266CFEEAF0B58731FDB8 719200
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMFILEMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCHARDWARE.DLL
bl 343E1F14DEFC81D8603D657F918434B3 354656
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCHARDWARE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEMMAT.DLL
bl EC0901EB531B96F97CEF8E896A41E7A2 158048
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEMMAT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
bl C91A04B12C2FC04EF31CCB6D962BFBA4 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMDNS.DLL
bl FBFD34A5F8400B0E3BC48EAAC436B892 55648
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMDNS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
bl 8C0762F8647AC94BC7950B7EED715C6B 39776
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMBDSCANNER.DAT
bl CE22CFB7FAC368D1EC9D78EF2DA09CB7 28512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMBDSCANNER.DAT

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMREPAIRPLUGIN.DLL
bl E181ABFF79151483F7B176A3CEA964E6 96736
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMREPAIRPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVUPLOAD.DLL
bl 681322F54A889C842AE8341526F6E890 510304
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVUPLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSHEART.DLL
bl 19F68828B645CB0A1D40BD0943CBA095 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSHEART.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMHIPSENGINE.DLL
bl 683378A67D17D6BC5FAD66AD600B5D11 47456
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMHIPSENGINE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TINYXML.DLL
bl B028DC1B85E52EAE2234C09C93EEF08A 100704
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TINYXML.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVENG.DLL
bl BE22DEEC5B6B55414745F6872F5C6ACB 665952
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTMGR\PROCESSLOGDLL.DLL
bl 834F8CBE458D6A41B414EABC4217DF56 72032
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTMGR\PROCESSLOGDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKITPROXY.DLL
bl 9747BD5DFFDB00B2F5C8AE602D60C4D2 92512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKITPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMNETWORKMGR.DLL
bl 45680DD9E2E6143697F8DDE30B81771F 264544
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMNETWORKMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SCC.DLL
bl AFCEA920AD6D62D677398E1E9E1E2D29 461152
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SCC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
bl AA08AA582EBA974722416A50E480398A 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMIPC.DLL
bl 778B451DEA0EB62563C6D28CE474A1F1 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMIPC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PTRATE.DLL
bl C134123A17D6CCC40D0239B10FC1FEB9 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PTRATE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ZLIB.DLL
bl BD6C48BA68DAEB86833AA6B850541F2C 88416
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ZLIB.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\DR.DLL
bl B91502941EDEFA9D7FE7FDDF45AC30F1 424288
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\DR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\REFUSEINJECT.DLL
bl 3A6CB181178128C1C9A7E7FC325FE3AE 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\REFUSEINJECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCOMMON.DLL
bl BFD1C5BC34AE830C1CC4064E686FBFA5 715104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCTRAY.EXE
bl 53022367D5AD9B373ADD49AA2DA06D50 355296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCTRAY.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUDISK64.SYS
bl 70E3F8B13D391C57918E20DE4D976F5C 162104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUDISK64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQSYSMONX64.SYS
bl 9EC74D04240828B31EDADEB093AEF6BA 138040
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQSYSMONX64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTAAL64.SYS
bl 8DD259640D06F97C528BBAF5CE6CDB64 35128
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTAAL64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAOFRAME.EXE
bl AA7DB05D83D4F7717CD70A782EFEAE20 297952
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAOFRAME.EXE

zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
bl 6F70FD802E803FC2A907A08C07305051 87864
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TS888X64.SYS
bl 6B9604161D983AB026EF1CB1EC19FE8C 28984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TS888X64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSDEFENSEBT64.SYS
bl 9D7C94C16A83F8F4574EECD590969266 28984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSDEFENSEBT64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKIT64.SYS
bl 626AD443D6F5FB998E61F75384951197 87352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKIT64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCONTEXTUNINSTALL64.DLL
bl 2A83A8C6EF5EBD3C77BE1F3743CD6A04 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCONTEXTUNINSTALL64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE

deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT

czoo
areg

затем свежий образ.

- - - - -Добавлено - - - - -

+ - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

**unscored** · 18.01.2016, 16:14

По завершению скрипта выдало " При изменении реестра произошла ошибка". Китайский антивирус так и находится в списке программ

http://rghost.ru/6w6rJj4D4 - образ автозагрузки
http://rghost.ru/6blr9J7SD - лог Check Browser

**regist** · 18.01.2016, 22:06

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Скрипт uVS попробуйте выполнить из безопасного режима, потом свежий образ.

- - - - -Добавлено - - - - -

p.s. и uVS у вас устаревшая версия, скайта актуальную (заново скачайте по ссылке). Тем более там улучшено удаление подобных программ.

**unscored** · 19.01.2016, 11:11

все сделал. скрипт успешно сработал. китайца больше нет)
http://rghost.ru/6W8xmlfws

**regist** · 19.01.2016, 18:06

выполните скрипт uVS

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE
bl 791144A71ACA54E12097D87F50466576 205880
delall %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
bl 1123CC85FF12A2A9C44395E5362220CF 2211384
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
zoo %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\MSVCP100.DLL
bl BC83108B18756547013ED443B8CDB31B 421200
delall %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\MSVCP100.DLL
zoo %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\MSVCR100.DLL
bl 0E37FBFA79D349D672456923EC5FBBE3 773968
delall %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\MSVCR100.DLL
zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
bl 9170DB6868AA0C0260A33B750D13878D 674144
delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
delall %SystemDrive%\USERS\COMP\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE
delref %SystemDrive%\USERS\COMP\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
deldir %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\
deldir %SystemDrive%\PROGRAMDATA\TENCENT\
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\
delall HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
czoo
restart

выложите свежий образ автозапуска.

**unscored** · 20.01.2016, 10:50

вышесказанное выполнил
http://rghost.ru/8JzwdgY9H - образ автозапуска

**regist** · 20.01.2016, 11:17

Проблема решена?

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**unscored** · 20.01.2016, 11:43

да проблема исчезла. огромное спасибо Вам, за ответы, за потраченное время на меня. Благодарю и хорошего дня!

**CyberHelper** · 20.01.2016, 11:53

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Китайский антивирус, различный софт, Рекламное ПО (заявка № 195841)

Опции темы