Добрый день!
Было 2 китайских антивирусов. Один удалил. Второй никак не удаляется. CureIt нашел несколько вирусов. Всё почистил. Помогите пожлста удалить.
Спасибо!
Printable View
Добрый день!
Было 2 китайских антивирусов. Один удалил. Второй никак не удаляется. CureIt нашел несколько вирусов. Всё почистил. Помогите пожлста удалить.
Спасибо!
Уважаемый(ая) [B]Roman_915[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=9279"]Загрузите систему в безопасном режиме[/URL] и [url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
StopService('TAOFrame');
StopService('QQPCRTP');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\plugins\FileSmash\QMSoftExt64.dll', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\plugins\FileSmash\QMSoftExt.dll', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QQPCTRAY.EXE', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QMContextUninstall64.dll', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\TS888x64.sys', '');
QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QQSysMonX64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QMUdisk64.sys', '');
QuarantineFile('C:\Windows\System32\Drivers\TAOKernel64.sys', '');
QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\TAOFrame.exe', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QQPCRTP.exe', '');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QQPCRTP.exe', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\TAOFrame.exe', '32');
DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '32');
DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QMUdisk64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QQSysMonX64.sys', '32');
DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\TS888x64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QMContextUninstall64.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\QQPCTRAY.EXE', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\plugins\FileSmash\QMSoftExt.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.5.15816.217\plugins\FileSmash\QMSoftExt64.dll', '32');
DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\ok.exe', '32');
DeleteFile('C:\Users\User\AppData\Local\Amigo\Application\vk.exe', '32');
DeleteFile('C:\Windows\Tasks\MobProtect.job', '64');
DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility', '64');
DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser', '64');
DeleteFile('C:\Windows\system32\Tasks\MailRuUpdateTask', '64');
DeleteFile('C:\Windows\system32\Tasks\MobProtect', '64');
DeleteService('TSDefenseBt');
DeleteService('TSCPM');
DeleteService('TS888x64');
DeleteService('TFsFlt');
DeleteService('QQSysMonX64');
DeleteService('QMUdisk');
DeleteService('TAOKernelDriver');
DeleteService('TAOAccelerator');
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
DeleteDirectory('C:\Program Files (x86)\Tencent');
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ChromeExtensionUpdater');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ChromeExtensionUpdater');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HCDNClient', 'command');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].
Сделал все рекомендации
Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].