Здравствуйте,
Удалите Ticno через установку программ в панели управления.
HiJackThis профиксить
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sindex.biz/?company=5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao.qq.com/?unc=o400493_1&s=o400493_1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=33953&tid=2958&bs=true&q=
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - Global Startup: Tabs.lnk = C:\Program Files\Ticno\Tabs\Ticno Tabs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
StopService('GoogleChromeUpService');
StopService('QMIEProtect');
StopService('QMUdisk');
StopService('QQPCHelper');
StopService('QQPCRTP');
StopService('QQSysMon');
StopService('softaal');
StopService('SRepairDrv');
StopService('TAOKernelDriver');
StopService('TS888');
StopService('TSKSP');
StopService('tsnethlp');
StopService('TSSK');
StopService('TSSysKit');
DeleteService('GoogleChromeUpService');
DeleteService('QMIEProtect');
DeleteService('QMUdisk');
DeleteService('QQPCHelper');
DeleteService('QQPCRTP');
DeleteService('QQSysMon');
DeleteService('softaal');
DeleteService('SRepairDrv');
DeleteService('TAOKernelDriver');
DeleteService('TS888');
DeleteService('TSKSP');
DeleteService('tsnethlp');
DeleteService('TSSK');
DeleteService('TSSysKit');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIEProtect.sys','');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys','');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCHelper.sys','');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe','');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQSysMon.sys','');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys','');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TS888.sys','');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSKsp.sys','');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TsNetHlp.sys','');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSSysKit.sys','');
QuarantineFile('C:\Program Files\Tencent\QQPCMGR\SRepairDrv','');
QuarantineFile('C:\ProgramData\service.exe','');
QuarantineFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','');
QuarantineFile('C:\Users\Пользователь\AppData\Local\Hostinstaller\2222336452_installcube.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\FreeVPN\FreeVPN.exe','');
QuarantineFile('C:\Windows\system32\Drivers\TAOKernel.sys','');
QuarantineFile('C:\Windows\system32\tssk.sys','');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIEProtect.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCHelper.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQSysMon.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TS888.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSKsp.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TsNetHlp.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSSysKit.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMGR\SRepairDrv','32');
DeleteFile('C:\ProgramData\service.exe','32');
DeleteFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','32');
DeleteFile('C:\Users\Пользователь\AppData\Local\Hostinstaller\2222336452_installcube.exe','32');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
DeleteFile('C:\Windows\system32\Drivers\TAOKernel.sys','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','32');
DeleteFile('C:\Windows\system32\Tasks\osTip','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
DeleteFile('C:\Windows\system32\tssk.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\GoogleChromeUpService','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.