программа в папке C:\Program Files\Tencent не удаляется. заразила браузеры (удалось частично вылечить), запускается при старте системы. помогите избавиться от нее!
Printable View
программа в папке C:\Program Files\Tencent не удаляется. заразила браузеры (удалось частично вылечить), запускается при старте системы. помогите избавиться от нее!
Уважаемый(ая) [B]exstudent[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
SetServiceStart('TSKSP', 4);
DeleteService('TSKSP');
SetServiceStart('TsFltMgr', 4);
DeleteService('TsFltMgr');
SetServiceStart('TSDefenseBt', 4);
DeleteService('TSDefenseBt');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
DeleteService('TS888');
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TAOKernelDriver', 4);
DeleteService('TAOKernelDriver');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
DeleteService('QQSysMon');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
SetServiceStart('QMIEProtect', 4);
DeleteService('QMIEProtect');
SetServiceStart('TAOFrame', 4);
DeleteService('TAOFrame');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.7.16066.216\taoframe.exe');
QuarantineFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\taoframe.exe','');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe');
QuarantineFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe','');
DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe','32');
DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\taoframe.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\Common.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\communic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\dr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\exnscan.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\kav\kavscan.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\kav\ksapi.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\libexpatw.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\oDayProtect.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMBDScanner.dat','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMCloudInter\QMCloudInter.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMCpm.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMHips.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMHipsEngine.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMRepairPlugin.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\RtpCommon.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\SpecialPlugin\QMHipsSpecial.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\ptrate.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMAssocScan.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMAVProxy.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMBrowserSafe.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMCommon.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMContextUninstall.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMDns.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMExt.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMFileMon.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMIEsafeDll.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMIpc.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMNetworkMgr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMRtpCheck.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMRtpDLL.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMSafeBoxHelperDll.dll','32');
DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qmscripthost.dll','32');
DeleteFile('c:\program files\tencent\qqpcmgr\10.7.16066.216\qmsysrepprov.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUl.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQFileFlt.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCFIXATDLL.DLL','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCHardware.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\SoftMgr\processlogdll.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\sqlite.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\SXComBase.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAOBase.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAOKernelControl.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVCache.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVEng.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVInterface.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TAVUpload.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\tinyxml.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSSysKitProxy.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSWebMon.dat','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\zlib.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMIEProtect.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQSysMon.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator.sys','32');
DeleteFile('C:\Windows\System32\Drivers\TAOKernel.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TS888.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\tscpm.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys','32');
DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSKsp.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TSSysKit.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением в Вашей теме.
[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]
отчеты
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
и новые логи
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
сделал
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
готово
[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [ QQPCTray] => "C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCTRAY.EXE" /regrun /qqrepair
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-341937961-2697575190-4174243383-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll No File
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
CHR HKU\S-1-5-21-341937961-2697575190-4174243383-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx
2015-06-14 19:00 - 2015-06-14 19:00 - 00000042 _____ C:\Users\Администратор\AppData\Roaming\000000000000000
AlternateDataStreams: C:\ProgramData\Temp:07BF512B
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A
AlternateDataStreams: C:\ProgramData\Temp:A064CECC
AlternateDataStreams: C:\ProgramData\Temp:CF538410
AlternateDataStreams: C:\Users\Администратор\Local Settings:wa
AlternateDataStreams: C:\Users\Администратор\AppData\Local:wa
AlternateDataStreams: C:\Users\Администратор\AppData\Local\Application Data:wa
AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\Temp:2CB9631F
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\Temp:CF538410
FirewallRules: [{EAB645B5-AA56-4AF3-87D1-8F6A4F99024A}] => (Allow) C:\Users\Администратор\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
FirewallRules: [{C354F562-1664-4908-8CD9-1AADF455C3F9}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{0D8A8F5D-ECD7-47CF-B157-19D4C14648AC}] => (Allow) C:\Users\Администратор\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{6F4A98FE-03F0-4F5E-9E46-1DA7651D67F3}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{9CC5035C-F091-4F07-8F63-20F592D9D254}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{EC31FF14-329E-4DC1-A28B-C648BE785E61}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{85D8CD1D-5653-40DD-B93A-551861E9F634}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{BB4718C8-A445-4059-AF98-6095715EBB27}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCmgrInstallGuide.exe
FirewallRules: [{52BB33C6-CDD3-4C90-ACA2-3CF8B7113C24}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe
FirewallRules: [{B3A518AB-1BB0-4B8C-B3EF-20D066709E38}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCMgr.exe
FirewallRules: [{7DAC3F18-5341-4529-9F67-0A8A59501D03}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe
FirewallRules: [{0838A556-44BE-4488-8586-95F4D26DBB51}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMDL.exe
FirewallRules: [{5F1C6B8F-6023-4C8B-B809-37A733A49865}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\bugreport.exe
FirewallRules: [{39FE47EB-7F5A-47C7-A77A-A656766BCB7D}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCFileOpen.exe
FirewallRules: [{9F589C3E-00B0-47BB-B63C-A9184CAE026B}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCLeakScan.exe
FirewallRules: [{80C19820-D737-46DE-AAFC-2CDDBC582178}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPConfig.exe
FirewallRules: [{69E0FC28-2E5C-447B-9D6A-16E8D306FEE5}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftMgr.exe
FirewallRules: [{018DCEEA-2ECC-4FD7-8FA5-E23D27A0DF9C}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{914B0870-367F-4D01-BE9E-956612EE00C8}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCBTU.exe
FirewallRules: [{DA02FE3E-8AF2-4098-B3A7-0FC097F036AC}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCClinic.exe
FirewallRules: [{9B30DCCA-5EDC-48F1-A1F5-606EC3143F9B}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCLaunch.exe
FirewallRules: [{D8CC03AD-671D-4220-BB9A-0F78A8DBAAE5}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{EFDCA915-0C9D-4159-891F-3DE7ED0CB633}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftGame.exe
FirewallRules: [{0A678151-8FE1-4DBB-A969-C2FA0F17980F}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSysOptimize.exe
FirewallRules: [{2AF0D84F-4695-4A78-AAC7-A0C8AA47C67A}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCUpdateAVLib.exe
FirewallRules: [{145FCF8B-9D4F-4157-B511-1D8D20F9E1A7}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQRepair.exe
FirewallRules: [{451D9D9B-5703-4A88-90D0-CB4748FCF1FD}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\Uninst.exe
FirewallRules: [{B2B902D4-B32E-4C20-AC82-814FA85C8F62}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCPatch.exe
FirewallRules: [{E8FA9528-4CED-4D6F-973A-5053223C6827}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TpkUpdate.exe
FirewallRules: [{F505C99E-DB76-40FB-9E07-07A0B4653F68}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMRouterMgr.exe
FirewallRules: [{6D8551F5-7064-4B51-88E6-893A2F1BF36F}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMAccountProtection.exe
FirewallRules: [{322EE28F-0F5D-441E-A1A6-484DCB57F357}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{B231EFD2-4B54-4F12-A7C1-CDB4BB1AA806}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{A21E99D8-52FB-4316-9FB2-AEA1E2CE01D5}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{7ABFAF9E-2379-4375-9B50-3B58C8388024}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
лог-файл
Что с проблемой?
кажется, проблема полностью решена:clapping:
спасибо большое за оперативную помощь!
[LIST=1][*]Для удаления утилит, которые использовались в лечении скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]
вот отчеты. вручную все поудалял раньше
Java 7 Update 67 v.7.0.670 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Скачайте jre-7u80-windows-i586.exe^[/b][/color]
Java(TM) SE Runtime Environment 6 v.1.6.0.0
Java(TM) SE Development Kit 6 v.1.6.0.0
Java SE Development Kit 7 Update 9 v.1.7.0.90 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jdk-7u80-windows-i586.exe)^[/b][/color]
Java SE Development Kit 7 Update 17 v.1.7.0.170 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jdk-7u80-windows-i586.exe)^[/b][/color]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.5.0.600 [color=red][b]Внимание! [url=https://get.adobe.com/ru/air/]Скачать обновления[/url][/b][/color]
Adobe Flash Player 18 ActiveX v.18.0.0.194
Adobe Flash Player 17 NPAPI v.17.0.0.190 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Reader XI (11.0.10) - Russian v.11.0.10 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
все обновил!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]