Никак не могу от него избавится. Помогите.
Никак не могу от него избавится. Помогите.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) yaneg66, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\04ac8884-1458317660-df11-b8b6-705ab6e5faf3\knsg1e50.tmp'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe'); TerminateProcessByName('c:\program files\04ac8884-1458317660-df11-b8b6-705ab6e5faf3\vnsue27f.tmp'); StopService('fovigumozbt'); StopService('QQPCRTP'); StopService('QMIEProtect'); StopService('QMUdisk'); StopService('QQSysMon'); StopService('softaal'); StopService('TAOAccelerator'); StopService('TFsFlt'); StopService('TS888'); StopService('TsFltMgr'); StopService('TSKSP'); StopService('tsnethlp'); StopService('TSSysKit'); QuarantineFile('c:\program files\04ac8884-1458317660-df11-b8b6-705ab6e5faf3\knsg1e50.tmp', ''); QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe', ''); QuarantineFile('c:\program files\04ac8884-1458317660-df11-b8b6-705ab6e5faf3\vnsue27f.tmp', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtect.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUdisk.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQSysMon.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\softaal.sys', ''); QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator.sys', ''); QuarantineFile('C:\Windows\system32\Drivers\TFsFlt.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TS888.sys', ''); QuarantineFile('C:\Windows\system32\drivers\TsFltMgr.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TsNetHlp.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKit.sys', ''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe', ''); QuarantineFile('\??\C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', ''); QuarantineFile('C:\Program Files\windows screen manager\windows screen manage updater.exe', ''); DeleteFile('c:\program files\04ac8884-1458317660-df11-b8b6-705ab6e5faf3\knsg1e50.tmp', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe', '32'); DeleteFile('c:\program files\04ac8884-1458317660-df11-b8b6-705ab6e5faf3\vnsue27f.tmp', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\exnscan.dll', '32'); DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEsafeDll.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIpc.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMCommon.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\RefuseInject.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\dr.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMAntiInject.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\ptrate.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\sqlite.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\scc.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMNetworkMgr.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKitProxy.dll', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmsysrepprov.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\tinyxml.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQFileFlt.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMExt.dll', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmscripthost.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAVEng.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMHipsEngine.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMHIPSHeart.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMHIPSService.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMEmMat.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAVUpload.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMHIPSPolicyEng.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMBDScanner.dat', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMAssocScan.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAVCache.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\oDayProtect.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\SoftMgr\processlogdll.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMFileMon.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\communic.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMRtpCheck.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCFIXATDLL.DLL', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMInfoEng.DLL', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUl.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMRepairPlugin.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMDns.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMRtpDLL.dll', '32'); DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmrtpcontroller.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMAVProxy.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMSafeBoxHelperDll.dll', '32'); DeleteFile('C:\TEMP\nsl121B.tmp\IpConfig.dll', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMGR\Plugins\QQRepair1100', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMGR\Plugins\QQRepair176a', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtect.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUdisk.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQSysMon.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\softaal.sys', '32'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator.sys', '32'); DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TS888.sys', '32'); DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TsNetHlp.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKit.sys', '32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe', '32'); DeleteFile('\??\C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', '32'); DeleteFile('C:\Program Files\windows screen manager\windows screen manage updater.exe', '32'); DeleteService('fovigumozbt'); DeleteService('QQPCRTP'); DeleteService('QQRepair1100'); DeleteService('QQRepair176a'); DeleteService('QMIEProtect'); DeleteService('QMUdisk'); DeleteService('QQSysMon'); DeleteService('softaal'); DeleteService('TAOAccelerator'); DeleteService('TFsFlt'); DeleteService('TS888'); DeleteService('TsFltMgr'); DeleteService('TSKSP'); DeleteService('tsnethlp'); DeleteService('TSSysKit'); DeleteService('LiveUpdateSvc'); DeleteFileMask('c:\program files\tencent', '*', true); DeleteFileMask('c:\programdata\tencent', '*', true); DeleteFileMask('\??\c:\program files\tencent', '*', true); DeleteFileMask('c:\program files\windows screen manager', '*', true); DeleteDirectory('c:\program files\tencent'); DeleteDirectory('c:\programdata\tencent'); DeleteDirectory('\??\c:\program files\tencent'); DeleteDirectory('c:\program files\windows screen manager'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', ' QQPCTray'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('fovigumozbt'); BC_DeleteSvc('QQPCRTP'); BC_DeleteSvc('QQRepair1100'); BC_DeleteSvc('QQRepair176a'); BC_DeleteSvc('QMIEProtect'); BC_DeleteSvc('QMUdisk'); BC_DeleteSvc('QQSysMon'); BC_DeleteSvc('softaal'); BC_DeleteSvc('TAOAccelerator'); BC_DeleteSvc('TAOKernelDriver'); BC_DeleteSvc('TFsFlt'); BC_DeleteSvc('TS888'); BC_DeleteSvc('TsFltMgr'); BC_DeleteSvc('TSKSP'); BC_DeleteSvc('tsnethlp'); BC_DeleteSvc('TSSysKit'); BC_DeleteSvc('TSSK'); ExecuteRepair(1); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Сделал все как просили
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Спасибо. Все теперь вроде бы работает нормально.
Я просил лог очистки, с буквой С в имени.
WBR,
Vadim
оп с ошибся извините
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 50
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\windows screen manager\windows screen manage updater.exe - Trojan.Win32.Agent.neudhk
Уважаемый(ая) yaneg66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
