В браузере и даже вне его появляются окна рекламы, установлены какие-то странные программы с названиями-иероглифами, они сами запускаются и мешают работе, после удаления после перезагрузки появляются вновь плюс еще новые
В браузере и даже вне его появляются окна рекламы, установлены какие-то странные программы с названиями-иероглифами, они сами запускаются и мешают работе, после удаления после перезагрузки появляются вновь плюс еще новые
Последний раз редактировалось Юлия Акинина; 01.03.2016 в 15:45.
Уважаемый(ая) Юлия Акинина, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\sonny joone\appdata\roaming\upupdata\cessrs.exe'); TerminateProcessByName('c:\program files\000594c5-1456773053-3329-ffff-bcee7b480d41\knso6b0a.tmpfs'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmusbguard.exe'); TerminateProcessByName('c:\users\sonny joone\appdata\local\000594c5-1456810932-3329-ffff-bcee7b480d41\qnsv761f.tmp'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.3.17201.218\plugins\qmnetmon\qqpcnetflow.exe'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrealtimespeedup.exe'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpctray.exe'); TerminateProcessByName('c:\program files\sfk\ssfk.exe'); TerminateProcessByName('c:\programdata\6wdm6\wdman.exe'); StopService('gopymefezbt'); StopService('SSFK'); StopService('WdMan'); StopService('zigipyro'); StopService('QMIEProtect'); StopService('QMUdisk'); StopService('QQSysMon'); StopService('softaal'); StopService('TFsFlt'); StopService('TsFltMgr'); StopService('TSKsp'); StopService('tsnethlp'); StopService('TSSysKit'); QuarantineFileF('c:\users\sonny joone\appdata\roaming\upupdata', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('C:\Program Files\MTV20160128', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('C:\Program Files\WinTaske', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFile('c:\users\sonny joone\appdata\roaming\upupdata\cessrs.exe', ''); QuarantineFile('c:\program files\000594c5-1456773053-3329-ffff-bcee7b480d41\knso6b0a.tmpfs', ''); QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmusbguard.exe', ''); QuarantineFile('c:\users\sonny joone\appdata\local\000594c5-1456810932-3329-ffff-bcee7b480d41\qnsv761f.tmp', ''); QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\plugins\qmnetmon\qqpcnetflow.exe', ''); QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrealtimespeedup.exe', ''); QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe', ''); QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpctray.exe', ''); QuarantineFile('c:\program files\sfk\ssfk.exe', ''); QuarantineFile('c:\programdata\6wdm6\wdman.exe', ''); QuarantineFile('C:\ProgramData\service.exe', ''); QuarantineFile('C:\Program Files\Winsere\Winsere\Winsere.exe', ''); QuarantineFile('C:\Program Files\000594C5-1456773053-3329-FFFF-BCEE7B480D41\hnsgA368.tmp', ''); QuarantineFile('zutuzuni.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtect.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUdisk.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQSysMon.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\softaal.sys', ''); QuarantineFile('C:\Windows\system32\Drivers\TFsFlt.sys', ''); QuarantineFile('C:\Windows\System32\drivers\TsFltMgr.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TsNetHlp.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKit.sys', ''); QuarantineFile('C:\Program Files\qq\qq.exe', ''); QuarantineFile('C:\Program Files\qq\Uninst.exe', ''); QuarantineFile('C:\Program Files\Sound+\Sound+.exe', ''); QuarantineFile('D:\Documents\systemfile.exe', ''); QuarantineFile('C:\Program Files\MTV20160128\MTView.exe', ''); QuarantineFile('c:\programdata\lightgate.exe', ''); QuarantineFile('c:\programdata\homepage.exe', ''); QuarantineFile('c:\programdata\msiql.exe', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMContextUninstall.dll', ''); QuarantineFile('C:\ProgramData\gBCcFmp\yUwephf5.bat', ''); QuarantineFile('C:\Program Files\WinTaske\WinTaske\WinTaske.exe', ''); QuarantineFile('C:\Users\Sonny Joone\AppData\Local\Temp\nsfB0A8.tmp\blowfish.dll', ''); DeleteFile('c:\users\sonny joone\appdata\roaming\upupdata\cessrs.exe', '32'); DeleteFile('c:\program files\000594c5-1456773053-3329-ffff-bcee7b480d41\knso6b0a.tmpfs', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmusbguard.exe', '32'); DeleteFile('c:\users\sonny joone\appdata\local\000594c5-1456810932-3329-ffff-bcee7b480d41\qnsv761f.tmp', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\plugins\qmnetmon\qqpcnetflow.exe', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrealtimespeedup.exe', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpctray.exe', '32'); DeleteFile('c:\program files\sfk\ssfk.exe', '32'); DeleteFile('c:\programdata\6wdm6\wdman.exe', '32'); DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSWebMon.dat', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIpc.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMGCShellExt.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEsafeDll.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\Common.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\GF.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\tinyxml.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\xGraphic32.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\arkGraphic.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\jgImage.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\jgIOStub.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMCommon.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\RefuseInject.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\dr.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMAntiInject.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\Common.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\GF.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\xGraphic32.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\tinyxml.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\arkGraphic.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\jgImage.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\jgIOStub.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMDns.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMSkinMgr.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAOClient.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\MemDefrag.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\ProcessManager.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKitProxy.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\oDayProtect.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMNetworkMgr.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\GFFtsysCustom.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\ptrate.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\sqlite.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\scc.dll', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmsysrepprov.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMExt.dll', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmscripthost.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAVEng.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMHipsEngine.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMHIPSHeart.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMHIPSService.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMEmMat.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMHIPSPolicyEng.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAVUpload.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMBDScanner.dat', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMAssocScan.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAVCache.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMRtpDLL.dll', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmrtpcontroller.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMAVProxy.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMSafeBoxHelperDll.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMRtpCheck.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\communic.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\SoftMgr\processlogdll.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMFileMon.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\tave.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUl.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMRepairPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAVInterface.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMMain.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\GFCustom.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\xImage.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMSwitchesMgrPlugin\QMSwitchesMgrPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQFileFlt.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMPreDownload\QMPreDownload.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmhipslogpolicy.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\GameUpgradeTrayPlugin\GameUpgradeTrayPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\GameUpgrade.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QmTtInterface.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtectIo.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSZip.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\7z.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\GarbageCleaner.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\DLProtectComm.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAOBase.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAOKernelControl.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\NetflowMgr.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\StartupMgrDll.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\SXCombase.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMDlder.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMCmcTrayPlugin\QMCmcTrayPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMonPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\UDiskShellExt.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupExposure.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupGiftBagMgr.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\OperationFileCloudMgr.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\SpeedupMsg.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\CheckSysHung.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMSpecTips\QMSpecTips.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAOWorkFlowMgr.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMForbiddenWinKey.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\AndroidAssistHelper.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\AndroidServer\1.0.0.511\Sdkclient.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\AndroidServer\1.0.0.511\QQPMIpc.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\AndroidServer\1.0.0.511\AndroidDevice.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\AndroidServer\1.0.0.511\NetworkMgr.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMGCScriptApi.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMNewsTips\QMNewsTips.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMWlanMacDll.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMVulPlugin\QMVulPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMSoftPlugin\QMSoftPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMKCheck\QMKCheck.dll', '32'); DeleteFile('C:\ProgramData\service.exe', '32'); DeleteFile('C:\Program Files\Winsere\Winsere\Winsere.exe', '32'); DeleteFile('C:\Program Files\000594C5-1456773053-3329-FFFF-BCEE7B480D41\hnsgA368.tmp', '32'); DeleteFile('zutuzuni.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtect.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUdisk.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQSysMon.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\softaal.sys', '32'); DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys', '32'); DeleteFile('C:\Windows\System32\drivers\TsFltMgr.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TsNetHlp.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKit.sys', '32'); DeleteFile('C:\Program Files\qq\qq.exe', '32'); DeleteFile('C:\Program Files\qq\Uninst.exe', '32'); DeleteFile('C:\Program Files\Sound+\Sound+.exe', '32'); DeleteFile('D:\Documents\systemfile.exe', '32'); DeleteFile('C:\Program Files\MTV20160128\MTView.exe', '32'); DeleteFile('c:\programdata\lightgate.exe', '32'); DeleteFile('c:\programdata\homepage.exe', '32'); DeleteFile('c:\programdata\msiql.exe', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMContextUninstall.dll', '32'); DeleteFile('C:\ProgramData\gBCcFmp\yUwephf5.bat', '32'); DeleteFile('C:\Program Files\WinTaske\WinTaske\WinTaske.exe', '32'); DeleteFile('C:\Users\Sonny Joone\AppData\Local\Temp\nsfB0A8.tmp\blowfish.dll', '32'); DeleteService('GoogleChromeUpService'); DeleteService('gopymefezbt'); DeleteService('SSFK'); DeleteService('WdMan'); DeleteService('zigipyro'); DeleteService('Winsere'); DeleteService('wucotusy'); DeleteService('zutuzuni'); DeleteService('QMIEProtect'); DeleteService('QMUdisk'); DeleteService('QQSysMon'); DeleteService('softaal'); DeleteService('TFsFlt'); DeleteService('TsFltMgr'); DeleteService('TSKsp'); DeleteService('tsnethlp'); DeleteService('TSSysKit'); DeleteFileMask('c:\users\sonny joone\appdata\roaming\upupdata', '*', true); DeleteFileMask('c:\program files\tencent', '*', true); DeleteFileMask('c:\program files\sfk', '*', true); DeleteFileMask('c:\programdata\6wdm6', '*', true); DeleteFileMask('C:\ProgramData\Tencent', '*', true); DeleteFileMask('C:\Program Files\Winsere', '*', true); DeleteFileMask('C:\Program Files\qq', '*', true); DeleteFileMask('C:\Program Files\Sound+', '*', true); DeleteFileMask('C:\Program Files\MTV20160128', '*', true); DeleteFileMask('C:\Program Files\WinTaske', '*', true); DeleteDirectory('c:\users\sonny joone\appdata\roaming\upupdata'); DeleteDirectory('c:\program files\tencent'); DeleteDirectory('c:\program files\sfk'); DeleteDirectory('c:\programdata\6wdm6'); DeleteDirectory('C:\ProgramData\Tencent'); DeleteDirectory('C:\Program Files\Winsere'); DeleteDirectory('C:\Program Files\qq'); DeleteDirectory('C:\Program Files\Sound+'); DeleteDirectory('C:\Program Files\MTV20160128'); DeleteDirectory('C:\Program Files\WinTaske'); ExecuteFile('schtasks.exe', '/delete /TN "WinTaske" /F', 0, 15000, true); DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}'); DelCLSID('{2C7339CF-2B09-4501-B3F3-F3508C9228ED}'); DelCLSID('{89820200-ECBD-11cf-8B85-00AA005B4340}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'apphide'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'pcmgr'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Sound+'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemClose'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'cessrs.exe -start'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MTview'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LightGate'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'HomePageHelper'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', ' QQPCTray'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'msiql'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' Lnk 2.
WBR,
Vadim
Готово
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
WBR,
Vadim
Вот
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Рекламы, вроде, уже нет
Да нет ещё, процессы от Tencent кишат в системе...
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (папга загрузок в Вашем случае). При сохранении выберите кодировку Юникод!Код:CloseProcesses: CreateRestorePoint: HKLM\...\Run: [] => [X] HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe [355296 2016-03-01] (Tencent) S2 QQRepair1c77; "C:\Windows\GJFix\QQRepair1c77" [X] S2 QQRepair24aa; "C:\Windows\GJFix\QQRepair24aa" [X] S2 QQRepair2a7; "C:\Windows\GJFix\QQRepair2a7" [X] S2 QQRepairad8; "C:\Windows\GJFix\QQRepairad8" [X] R1 QMIEProtect; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtect.sys [50488 2016-01-12] () R1 QMUdisk; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUdisk.sys [104152 2016-02-28] (Tencent) S1 QQPCHelper; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCHelper.sys [25400 2016-03-01] (Tencent) R2 QQSysMon; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQSysMon.sys [111160 2016-03-01] (电脑管家) R1 softaal; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\softaal.sys [36280 2016-03-01] (Tencent) R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator.sys [115448 2016-03-01] (Tencent) R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernelEx.sys [88376 2016-03-01] (Tencent Technology(Shenzhen) Company Limited) R1 TFsFlt; C:\Windows\System32\Drivers\TFsFlt.sys [150072 2016-03-01] (电脑管家) R3 TS888; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TS888.sys [30328 2016-03-02] (Tencent) R1 TSDefenseBt; C:\Windows\System32\DRIVERS\TSDefenseBt.sys [14008 2016-03-01] (Tencent) R0 TsFltMgr; C:\Windows\System32\drivers\TsFltMgr.sys [128280 2016-01-14] (电脑管家) R1 TSKSP; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys [210072 2016-03-01] (电脑管家) R2 tsnethlp; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TsNetHlp.sys [43832 2016-01-14] () R1 TSSysKit; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKit.sys [102200 2016-03-01] (电脑管家) 2016-03-02 20:37 - 2016-03-02 20:37 - 00030328 _____ (Tencent) C:\Windows\system32\Drivers\TS888.sys 2016-03-02 20:37 - 2016-03-01 05:45 - 00115448 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator.sys 2016-03-02 20:36 - 2016-03-02 20:36 - 00001699 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk 2016-03-02 20:36 - 2016-03-02 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC 2016-03-02 20:34 - 2016-03-02 20:54 - 00000000 ____D C:\Program Files\Common Files\Tencent 2016-03-02 20:32 - 2016-03-02 20:32 - 00000000 ____D C:\ProgramData\TXQMPC 2016-03-02 00:34 - 2016-03-02 01:56 - 00000000 ____D C:\Program Files\MPC Cleaner 2016-03-02 00:34 - 2016-03-02 00:34 - 00052456 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys 2016-03-02 00:34 - 2016-03-02 00:34 - 00029032 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCBase.sys 2016-03-01 05:45 - 2016-03-01 05:45 - 00150072 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFlt.sys 2016-03-01 05:45 - 2016-03-01 05:45 - 00088376 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx.sys 2016-03-01 05:45 - 2016-03-01 05:45 - 00014008 ____N (Tencent) C:\Windows\system32\Drivers\TSDefenseBt.sys 2016-03-01 05:45 - 2016-01-14 12:47 - 00128280 ____N (电脑管家) C:\Windows\system32\Drivers\TsFltMgr.sys 2016-03-01 05:44 - 2016-03-01 05:44 - 00000000 ____D C:\Program Files\Tencent 2016-03-01 05:44 - 2016-01-28 06:30 - 01054472 _____ C:\ProgramData\MTViewbuildmtview_316.exe 2016-03-01 05:43 - 2016-03-01 23:57 - 00010365 _____ C:\ProgramData\webad.xml 2016-03-01 05:43 - 2016-03-01 05:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ГАНјдЇАА 2016-02-29 22:45 - 2016-03-02 01:49 - 00000000 ____D C:\ProgramData\gBCcFmp 2016-02-29 22:45 - 2016-02-29 22:45 - 00000000 ____D C:\ProgramData\uOysotjYl 2016-02-29 22:12 - 2016-02-29 22:12 - 00000000 ____D C:\Users\Sonny Joone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 2016-02-29 22:12 - 2016-02-29 22:08 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-02-29 22:11 - 2016-03-02 20:57 - 00000000 ____D C:\ProgramData\Tencent 2016-02-29 22:06 - 2016-02-29 22:09 - 00000000 ____D C:\Users\Sonny Joone\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 2016-02-29 22:06 - 2016-02-29 22:06 - 00000000 ____D C:\extensions 2016-02-29 23:21 - 2016-02-29 23:21 - 0005120 _____ () C:\Users\Sonny Joone\AppData\Roaming\GiftBag.db AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5} AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48} AlternateDataStreams: C:\ProgramData\TEMP:AAA85DED [352] FirewallRules: [{686D338A-482F-4A47-B2C8-CB0B9861B192}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{C39020EC-230C-4021-BD3C-9019E8535C92}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ГАНјдЇАА" /f EmptyTemp: Reboot:
Загрузите Windows 8.1 в безопасном режиме.
Запустите FRST64.EXE, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Cделала
Ещё осталось нехорошее.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Извините, что так долго
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c cexec tools\CreateRestorePoint.exe BeforeCure sreg delref %SystemDrive%\PROGRAM FILES\MPC CLEANER\SAFENAVI.DLL.REMOVED del %SystemDrive%\PROGRAM FILES\MPC CLEANER\SAFENAVI.DLL.REMOVED deldir %SystemDrive%\PROGRAM FILES\MPC CLEANER deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT delref %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE del %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE delref %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE del %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE delref %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\QQDOWNLOAD\BUGREPORT_XF.EXE del %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\QQDOWNLOAD\BUGREPORT_XF.EXE deldir %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\QQPCRTP.EXE delref %SystemRoot%\GJFIX\SREPAIRDRV delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\UDISKSHELLEXT.DLL delref %Sys32%\DRIVERS\MPCBASE.SYS delref %Sys32%\DRIVERS\MPCKPT.SYS deltmp areg
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
WBR,
Vadim
Почему-то перестали открываться документы, сохраненные в Word. Может быть, еще раньше перестали, но я только сейчас это заметила
Если по правой кнопке мыши "Открыть с помощью..." и указать на Word?
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\users\sonny joone\appdata\roaming\upupdata\autotime.exe - Trojan.Win32.Agent.netztk
- c:\users\sonny joone\appdata\roaming\upupdata\service.exe - not-a-virus:AdWare.Win32.Agent.jvaz
Уважаемый(ая) Юлия Акинина, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.