Trojan.Crossrider с компанией

Printable View

02.06.2015, 09:43
annabot

Вложений: 3

Trojan.Crossrider с компанией

Помогите прогнать супостата, вылезают всплывающие окна как китайский антивирь только поведение виря, cureit нашел [h=2]Trojan.Crossrider[/h]
02.06.2015, 09:44
Info_bot

Уважаемый(ая) [B]annabot[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.06.2015, 11:22
Vvvyg

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\opp2013.OPP2013.000\local settings\application data\ExtensionInstaller_13\extinst.exe', '');
QuarantineFile('C:\Documents and Settings\opp2013.OPP2013.000\local settings\application data\ExtensionInstaller_13\config.json', '');
QuarantineFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe', '');
QuarantineFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe', '');
DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe', '32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BDShellExt.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe', '32');
DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.exe', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMContextScan.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMContextUninstall.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCTray.exe', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\FileSmash\QMSoftExt.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\websafe\WebMonBHO.dll', '32');
DeleteFile('C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll', '32');
DeleteFile('C:\WINDOWS\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10_user.job', '32');
DeleteFile('C:\Documents and Settings\opp2013.OPP2013.000\local settings\application data\ExtensionInstaller_13\config.json', '32');
DeleteFile('C:\WINDOWS\Tasks\ExtensionInstallerX_13.job', '32');
DeleteFile('C:\Documents and Settings\opp2013.OPP2013.000\local settings\application data\ExtensionInstaller_13\extinst.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\websafe\DllInject.dll', '32');
DeleteFile('C:\Program Files\baidu\baidu.exe', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys', '32');
DeleteFileMask('C:\Documents and Settings\opp2013.OPP2013.000\local settings\application data\ExtensionInstaller_13', '*', true);
DeleteFileMask('c:\program files\tencent', '*', true);
DeleteFileMask('c:\program files\baidu', '*', true);
DeleteFileMask('C:\Program Files\Common Files\Tencent', '*', true);
DeleteFileMask('C:\Program Files\Common Files\Baidu', '*', true);
DeleteDirectory('C:\Documents and Settings\opp2013.OPP2013.000\local settings\application data\ExtensionInstaller_13');
DeleteDirectory('c:\program files\tencent');
DeleteDirectory('c:\program files\baidu');
DeleteDirectory('C:\Program Files\Common Files\Tencent');
DeleteDirectory('C:\Program Files\Common Files\Baidu');
DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{11292110-6F8D-4D56-863C-44902A1E7880}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'BaiduAnTray');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('c:\program files\baidu\baiduan\4.0.0.5166\baiduantray.exe');
BC_DeleteFile('c:\program files\baidu\baidusd\3.0.0.4605\baidusdtray.exe');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\ad.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDLogicUtils.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDKitUtils.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMCommon.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMDbSqlite.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMFrameWork.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMHeartBeat.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMNet.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMReport.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMScriptVM.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMSkin.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMUpdate.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\cjson.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\DriverManager.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\EnhanceBoost.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMNetMonMgrDll.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMProcessRunningTime.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMSOLiveAccDataMgr.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMSOLiveAccEngine.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMSOLiveAccStrategyMgr.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\FTSOManager\SysAccMgrDll.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\libcurl.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\libeay32.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\LuaInvoker.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\Plugins\bderrordetectplugins\BDErrorDetect.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\Plugins\BDMPatcherPlugins\BDMConnect.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\Plugins\bdmtrayplugins\BDMAccount.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\Plugins\bdmtrayplugins\BDMSmartTip.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\Plugins\bdmtrayplugins\BDMSOAccTrayPlugin.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\Plugins\bdmtrayplugins\BDMSOCleanerTrayPlugin.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\Plugins\BDMTrayPlugins\BDMSusPlugin.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\BDMSOAccServicePlugin.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\HipsClient.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\ad.dll');
BC_DeleteFile('C:\PROGRAM FILES\BAIDU\BAIDUSD\3.0.0.4605\BDKVDOWNLOADPROTECT.DLL');
BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDKitUtils.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVCached.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMAVEng.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDMPerfMon.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\BDUDiskGuard.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\bduf.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\bdmantivirus\TrustAndIso.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BDMAVE.dll');
BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BDMCommon.dll');
BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe');
BC_DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe');
BC_DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe');
BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCRTP.exe');
BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TAOFrame.exe');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0003.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\BDDefense.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDEnhanceBoost.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDFileDefend.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMNetMon.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BdSandBox.sys');
BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMIEProtect.sys');
BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMUdisk.sys');
BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCHelper.sys');
BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQSysMon.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\TAOKernelXP.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys');
BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TS888.sys');
BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\tscpm.sys');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\TSDefenseBt.sys');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS');
BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSKsp.sys');
BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSSysKit.sys');
BC_DeleteFile('C:\WINDOWS\system32\tssk.sys');
BC_DeleteSvc('BaiduHips');
BC_DeleteSvc('BDKVRTP');
BC_DeleteSvc('BDMRTP');
BC_DeleteSvc('QQPCRTP');
BC_DeleteSvc('TAOFrame');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('bd0003');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDDefense');
BC_DeleteSvc('BDEnhanceBoost');
BC_DeleteSvc('BDFileDefend');
BC_DeleteSvc('BDMNetMon');
BC_DeleteSvc('BDMWrench');
BC_DeleteSvc('BdSandBox');
BC_DeleteSvc('QMIEProtect');
BC_DeleteSvc('QMUdisk');
BC_DeleteSvc('QQPCHelper');
BC_DeleteSvc('QQSysMon');
BC_DeleteSvc('TAOAccelerator');
BC_DeleteSvc('TAOKernelDriver');
BC_DeleteSvc('TFsFlt');
BC_DeleteSvc('TS888');
BC_DeleteSvc('TSCPM');
BC_DeleteSvc('TSDefenseBt');
BC_DeleteSvc('TSFLTMGR');
BC_DeleteSvc('TSKSP');
BC_DeleteSvc('TSSysKit');
BC_DeleteSvc('BAPIDRV');
BC_DeleteSvc('TSSK');
ExecuteRepair(3);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
02.06.2015, 12:44
annabot

Вложений: 1

прикрепил

карантин отправил
02.06.2015, 14:17
Vvvyg

[URL="http://virusinfo.info/showthread.php?t=9279"][B]Загрузите систему в безопасном режиме[/B][/URL] и [url="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('TAOFrame', 4);
SetServiceStart('QQPCRTP', 4);
SetServiceStart('BDMRTP', 4);
SetServiceStart('BDKVRTP', 4);
SetServiceStart('BaiduHips', 4);
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCRTP.exe', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TAOFrame.exe', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0003.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys', '32');
DeleteFile('C:\WINDOWS\system32\drivers\BDDefense.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDEnhanceBoost.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDFileDefend.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMNetMon.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BdSandBox.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMIEProtect.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMUdisk.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCHelper.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQSysMon.sys', '32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys', '32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOKernelXP.sys', '32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TS888.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\tscpm.sys', '32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\TSDefenseBt.sys', '32');
DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSKsp.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSSysKit.sys', '32');
DeleteFile('C:\WINDOWS\system32\tssk.sys', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BDShellExt.dll', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMContextScan.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMContextUninstall.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCTRAY.EXE', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\FileSmash\QMSoftExt.dll', '32');
DeleteService('TSSK');
DeleteFileMask('c:\program files\tencent', '*', true);
DeleteFileMask('c:\program files\baidu', '*', true);
DeleteFileMask('C:\Program Files\Common Files\Tencent', '*', true);
DeleteFileMask('C:\Program Files\Common Files\Baidu', '*', true);
DeleteDirectory('c:\program files\tencent');
DeleteDirectory('c:\program files\baidu');
DeleteDirectory('C:\Program Files\Common Files\Tencent');
DeleteDirectory('C:\Program Files\Common Files\Baidu');
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0002.sys');
BC_DeleteSvc('BaiduHips');
BC_DeleteSvc('BDKVRTP');
BC_DeleteSvc('BDMRTP');
BC_DeleteSvc('QQPCRTP');
BC_DeleteSvc('TAOFrame');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('bd0003');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDDefense');
BC_DeleteSvc('BDEnhanceBoost');
BC_DeleteSvc('BDFileDefend');
BC_DeleteSvc('BDMNetMon');
BC_DeleteSvc('BDMWrench');
BC_DeleteSvc('BdSandBox');
BC_DeleteSvc('QMIEProtect');
BC_DeleteSvc('QMUdisk');
BC_DeleteSvc('QQPCHelper');
BC_DeleteSvc('QQSysMon');
BC_DeleteSvc('TAOAccelerator');
BC_DeleteSvc('TAOKernelDriver');
BC_DeleteSvc('TFsFlt');
BC_DeleteSvc('TS888');
BC_DeleteSvc('TSCPM');
BC_DeleteSvc('TSDefenseBt');
BC_DeleteSvc('TSFLTMGR');
BC_DeleteSvc('TSKSP');
BC_DeleteSvc('TSSysKit');
BC_DeleteSvc('BAPIDRV');
BC_DeleteSvc('TSSK');
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
02.06.2015, 15:01
annabot

Вложений: 2

сделано

логи
Визуального отображения справа не наблюдаю. Загружаться та гадость китайская перестала. Грузилась и в безопаске.
02.06.2015, 15:44
Vvvyg

[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]O2 - BHO: QPMIEHelper - {50F4150A-48B2-417A-BE4C-C83F580FB904} - C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll[/code]

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
02.06.2015, 18:11
annabot

Вложений: 1

сделано

как по инструкции
02.06.2015, 21:07
Vvvyg

Запустите AdwCleaner и нажмите [B]Удалить[/B].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
02.06.2015, 21:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]