Добрый вечер!
Помогите в лечении компьютера. Подцепил какой-то китайский вирус Tencent, каспер его не видит, даже из автозагрузки нельзя удалить.
Помогите! Подцепил китайский вирус
Добрый вечер!
Помогите в лечении компьютера. Подцепил какой-то китайский вирус Tencent, каспер его не видит, даже из автозагрузки нельзя удалить.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AlexV74, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); DeleteService('TSSKX64'); SetServiceStart('TSSysKit', 4); DeleteService('TSSysKit'); SetServiceStart('tsnethlpx64', 4); DeleteService('tsnethlpx64'); SetServiceStart('TS888x64', 4); DeleteService('TS888x64'); SetServiceStart('TFsFlt', 4); DeleteService('TFsFlt'); SetServiceStart('TAOKernelDriver', 4); DeleteService('TAOKernelDriver'); SetServiceStart('TAOAccelerator', 4); DeleteService('TAOAccelerator'); SetServiceStart('softaal', 4); DeleteService('softaal'); SetServiceStart('QQSysMonX64', 4); DeleteService('QQSysMonX64'); SetServiceStart('QMUdisk', 4); DeleteService('QMUdisk'); SetServiceStart('QQPCRTP', 4); DeleteService('QQPCRTP'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qqpcrtp.exe'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qqpcrtp.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\communic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\dr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\oDayProtect.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMBDScanner.dat','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMCloudInter\QMCloudInter.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMHipsEngine.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\QMRepairPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\ptrate.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMAntiInject.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMAssocScan.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMAVProxy.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMDlder.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMDns.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMEmMat.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMExt.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMFileMon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMHIPSHeart.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMHIPSPolicyEng.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMHIPSService.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMInfoEng.DLL','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMIpc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMNetworkMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMRtpCheck.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qmrtpcontroller.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMRtpDLL.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMSafeBoxHelperDll.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qmscripthost.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qmsysrepprov.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCFIXATDLL.DLL','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\RefuseInject.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\scc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\SoftMgr\processlogdll.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\sqlite.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TAVCache.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TAVUpload.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\tinyxml.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSSysKitProxy.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQSysMonX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TS888x64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSSysKit64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRtp.exe','32'); DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMContextScan.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил скрипт. Новые логи прилагаю.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Просканировал.
Внимание
Выполнять написанное ниже в БЕЗОПАСНОМ режиме
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe [362304 2016-04-30] (Tencent) ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll [2016-04-30] (Tencent) BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat [2016-04-30] (Tencent) FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\npQMExtensionsMozilla.dll [2016-04-30] (Tencent Technology (Shenzhen) Company Limited) CHR Extension: (Ultimate Discounter) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-04-30] R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRtp.exe [313936 2016-04-30] (Tencent) U2 QQRepair1553; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair1553 [140608 2016-05-01] () S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepairFixSVC [140608 2016-05-01] () R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys [184952 2016-04-18] (Tencent) R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQSysMonX64.sys [154744 2016-04-30] (电脑管家) R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys [44664 2016-04-30] (Tencent) R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [172664 2016-05-01] () R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99480 2016-04-30] (Tencent) R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [147576 2016-04-30] (Tencent Technology(Shenzhen) Company Limited) R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-04-30] (电脑管家) R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TS888x64.sys [38520 2016-05-01] (Tencent) R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsDefenseBT64.sys [28984 2016-04-30] (Tencent) R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys [57976 2016-04-30] () S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-04-30] (电脑管家) R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSSysKit64.sys [96888 2016-04-30] (电脑管家) 2016-04-30 20:35 - 2016-05-01 11:12 - 00038520 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys 2016-04-30 20:32 - 2016-05-01 11:12 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2016-04-30 20:32 - 2016-05-01 11:12 - 00000000 ____D C:\ProgramData\TXQMPC 2016-04-30 20:32 - 2016-04-30 20:32 - 00000000 ____D C:\Program Files\Common Files\Tencent 2016-04-30 20:32 - 2016-04-30 20:31 - 00147576 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys 2016-04-30 20:32 - 2016-04-30 20:31 - 00099480 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys 2016-04-30 20:32 - 2016-04-30 20:31 - 00054904 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys 2016-04-30 20:31 - 2016-04-30 20:32 - 00000000 ____D C:\Users\Все пользователи\Tencent 2016-04-30 20:31 - 2016-04-30 20:32 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Tencent 2016-04-30 20:31 - 2016-04-30 20:32 - 00000000 ____D C:\ProgramData\Tencent 2016-04-30 20:31 - 2016-04-30 20:31 - 00097400 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys 2016-04-30 20:31 - 2016-04-30 20:31 - 00000000 ____D C:\Program Files (x86)\Tencent C:\Users\Alex\AppData\Local\Temp\qqpcmgr_v11.5.17490.219_45101_Silence.exe Task: {C2C20B74-21CA-4E17-9F75-7F8C7310FE18} - \Обновление Браузера Яндекс -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151] Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
Вы читать умеете? В каком режиме загрузки нужно было выполнить этот скрипт?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Исправленный.
Сделайте лог AdwCleaner
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
Отметьте и удалите все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал. Спасибо Вам большое за помощь!!!
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да. Больше никаких сообщений не вылазит.
Уважаемый(ая) AlexV74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
