Chrome Serch, китайская программа

**Massanet** · 24.02.2016, 12:50

Реклама на различных сайтах, редирект, китайская программа постоянно вмешивающая в работу, автозагрузка

Заранее спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.02.2016, 12:51

Уважаемый(ая) Massanet, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Massanet** · 24.02.2016, 16:18

Сообщение от Info_bot

Уважаемый(ая) Massanet, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

у меня 64, но могу предоставить и третий файл если это поможет в решении проблемы

SQ · 24.02.2016, 16:20

Здравствуйте,

Вам знакома?

Код:

C:\Program Files\UBar\ubar.exe
C:\Program Files\UBar\UbarDriver.sys

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
 StopService('QMUdisk');
 StopService('QQPCRTP');
 StopService('QQSysMonX64');
 StopService('softaal');
 StopService('TAOKernelDriver');
 StopService('TFsFlt');
 StopService('tsnethlpx64');
 StopService('TSSysKit');
 StopService('tubezejozbt');
 StopService('wucotusy');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe');
 DeleteService('QMUdisk');
 DeleteService('QQPCRTP');
 DeleteService('QQSysMonX64');
 DeleteService('softaal');
 DeleteService('TAOAccelerator');
 DeleteService('TAOKernelDriver');
 DeleteService('tsnethlpx64');
 DeleteService('TSSysKit');
 DeleteService('tubezejozbt');
 DeleteService('wucotusy');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\communic.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\dr.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\oDayProtect.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMBDScanner.dat','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMHipsEngine.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\ptrate.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAntiInject.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAssocScan.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAVProxy.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMCommon.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMContextScan.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMDns.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMEmMat.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMExt.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMFileMon.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSHeart.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSPolicyEng.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSService.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMIpc.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMNetworkMgr.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRtpCheck.dll','');
 QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmrtpcontroller.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRtpDLL.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMSafeBoxHelperDll.dll','');
 QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmscripthost.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUl.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCRTP.exe','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQSysMonX64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\scc.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\SoftMgr\processlogdll.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\sqlite.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVCache.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tave.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVEng.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVUpload.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tinyxml.dll','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKit64.sys','');
 QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSWebMon.dat','');
 QuarantineFile('C:\Program Files (x86)\WinSnap\WinSnap.exe','');
 QuarantineFile('C:\Program Files\UBar\ubar.exe','');
 QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
 QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
 QuarantineFile('C:\ProgramData\LVhQOSloCN\KgwGDeZVGk0.bat','');
 QuarantineFile('C:\ProgramData\uqBPWkUP\YMsQDjAyd5.bat','');
 QuarantineFile('C:\Users\Михаил\appdata\roaming\texteditor\daemon\texteditor.exe','');
 QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\TAOKernel64.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys','');
 QuarantineFile('C:\Windows\System32\drivers\tsskx64.sys','');
 QuarantineFile('C:\Windows\system32\searchprotectservice.exe','');
 QuarantineFile('C:\Windows\syswow64\searchprotectservice.exe','');
 QuarantineFile('HSystem.sys','');
 QuarantineFile('tubezejozbt.sys','');
 QuarantineFile('wucotusy.sys','');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\communic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\dr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMBDScanner.dat','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMHipsEngine.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMRepairPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\ptrate.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAntiInject.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAssocScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAVProxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMContextScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMDns.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMEmMat.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMExt.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMFileMon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSHeart.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSPolicyEng.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSService.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMIpc.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMNetworkMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRtpCheck.dll','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmrtpcontroller.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRtpDLL.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMSafeBoxHelperDll.dll','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmscripthost.dll','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmsysrepprov.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUl.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCRTP.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQSysMonX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\RefuseInject.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\scc.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\SoftMgr\processlogdll.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\sqlite.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVCache.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tave.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVEng.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVInterface.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVUpload.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tinyxml.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKit64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSWebMon.dat','32');
 DeleteFile('C:\ProgramData\LVhQOSloCN\KgwGDeZVGk0.bat','32');
 DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
 DeleteFile('C:\ProgramData\uqBPWkUP\YMsQDjAyd5.bat','32');
 DeleteFile('C:\Users\Михаил\appdata\roaming\texteditor\daemon\texteditor.exe','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Windows\System32\drivers\tsskx64.sys','32');
 DeleteFile('tubezejozbt.sys','32');
 DeleteFile('wucotusy.sys','32');
 DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true, ' ');
 DeleteDirectory('C:\Program Files (x86)\Tencent'); 
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','C');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
 BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4); 
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.

- Сделайте лог Check Browsers' LNK и приложите его в теме.

**Massanet** · 24.02.2016, 17:05

карантин отправил

Вам знакома?
Код:
C:\Program Files\UBar\ubar.exe
C:\Program Files\UBar\UbarDriver.sys

плагин для скачивания видео на ютубе, удалил его, но не весь

SQ · 24.02.2016, 17:25

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**Massanet** · 24.02.2016, 18:16

Сообщение от SQ

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

сделано

SQ · 24.02.2016, 18:56

Лог должен быть следующего вида AdwCleaner[C1].txt

**CyberHelper** · 24.02.2016, 19:06

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 57
В ходе лечения вредоносные программы в карантинах не обнаружены

Chrome Serch, китайская программа (заявка № 197471)

Опции темы