Племянник хотел установить какой-то русификатор, а понахапал кучу непонятной ерунды. Какие-то программы с азиатскими иероглифами, процессы висят, которые нельзя отключить, т.к. нет доступа или же они тут же включаются обратно. Помогите пожалуйста!
Printable View
Племянник хотел установить какой-то русификатор, а понахапал кучу непонятной ерунды. Какие-то программы с азиатскими иероглифами, процессы висят, которые нельзя отключить, т.к. нет доступа или же они тут же включаются обратно. Помогите пожалуйста!
Уважаемый(ая) [B]tretnik[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Удалите eTranslator через установку программ в панели управления
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
StopService('comyninu');
StopService('corykete');
StopService('gopibeko');
StopService('hyverumu');
StopService('QMUdisk');
StopService('QQPCRTP');
StopService('QQSysMonX64');
StopService('RegFltrX64');
StopService('TAOAccelerator');
StopService('TAOFrame');
StopService('TAOKernelDriver');
StopService('TS888x64');
StopService('TSCPM');
StopService('TSDefenseBt');
StopService('TSSysKit');
TerminateProcessByName('c:\users\Евгений\appdata\local\kometa\kometaup.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
QuarantineFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\hnsg37E3.tmp','');
QuarantineFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\jnsl2174.tmp','');
QuarantineFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\knslF9D2.tmpfs','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-3.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-4.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-5.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-6.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\7z.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\arkGraphic.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\Common.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\communic.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\DLProtectComm.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\dr.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GameUpgrade.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GarbageCleaner.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GF.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GFCustom.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GFFtsysCustom.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\jgImage.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\jgIOStub.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libexpatw.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libjpegturbo.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libpng.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\MemDefrag.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\NetflowMgr.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\oDayProtect.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMBDScanner.dat','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCloudInter\QMCloudInter.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCpm.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHips.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHipsEngine.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMonPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\arkGraphic.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\Common.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\GF.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgImage.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgIOStub.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libexpatw.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libjpegturbo.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libpng.dll','');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\tinyxml.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\xGraphic32.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\zlib.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMRepairPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\RtpCommon.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\SpecialPlugin\QMHipsSpecial.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\StartupMgr\SoftMon.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\ProcessManager.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\ptrate.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\AndroidAssistHelper.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\AndroidDevice.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\ConnectManager.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\DaemonProxy.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\Log4cplus.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\QMAndroidServerDll.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\QQPMIpc.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\Sdkclient.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\TADInstaller.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAssocScan.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAVProxy.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMCommon.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextScan.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextScan64.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextUninstall64.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMDlder.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMDns.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMEmMat.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMExt.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMFileMon.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMForbiddenWinKey.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMIpc.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMMain.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMNetworkMgr.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMRtpCheck.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMRtpDLL.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSafeBoxHelperDll.dll','');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmscripthost.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSkinMgr.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOCommon.DLL','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOLUIControl.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOPlatform.dll','');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmsysrepprov.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMKCheck\QMKCheck.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMNewsTips\QMNewsTips.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMPreDownload\QMPreDownload.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSoftPlugin\QMSoftPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSpecTips\QMSpecTips.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMVulPlugin\QMVulPlugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\qqwifitrayplugin\qqwifitrayplugin.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMUdisk64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMUl.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMWlanMacDll.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQFileFlt.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCFIXATDLL.DLL','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCHardware.dll','');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe','');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe','');
QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQSysMonX64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\SoftMgr\processlogdll.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\sqlite.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\StartupMgrDll.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\SXComBase.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOBase.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOClient.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOFrame.exe','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOKernelControl.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOWorkFlowMgr.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVCache.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tave.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVEng.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVInterface.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVUpload.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tinyxml.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkcom.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkproxy.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkreport.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpktt.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TS888x64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tscpm64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSDefenseBT64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSPDLdr.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSSysKit64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSSysKitProxy.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSWebMon.dat','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSZip.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\xGraphic32.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\xImage.dll','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\zlib.dll','');
QuarantineFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','');
QuarantineFile('C:\Users\Евгений\AppData\Local\03000200-1438776246-0500-0006-000700080009\snsmDE02.tmp','');
QuarantineFile('C:\Users\Евгений\AppData\Local\DLCMemoryScript\RegFltrX64.sys','');
QuarantineFile('c:\users\Евгений\appdata\local\gmsd_ru_005010051\upgmsd_ru_005010051.exe','');
QuarantineFile('c:\users\Евгений\appdata\local\kometa\kometaup.exe','');
QuarantineFile('C:\Users\Евгений\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\Users\Евгений\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');
QuarantineFile('C:\Users\Евгений\AppData\Roaming\eTranslator\eTranslator.exe','');
QuarantineFile('c:\users\Евгений\bluebirds\bluebirds.exe','');
QuarantineFile('C:\Users\Евгений\Desktop\Важная информация\iFunBox2014.exe','');
QuarantineFile('C:\Users\Евгений\Desktop\iFunBox2014.exe','');
QuarantineFile('C:\Users\Евгений\AppData\Roaming\tpoaqYwrFj.exe','');
QuarantineFile('C:\Users\Евгений\AppData\Roaming\W6mM93qnwpkeJPP8nSdcoG.exe','');
QuarantineFile('C:\Windows\System32\drivers\sfhlp01.sys','');
QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','');
QuarantineFile('C:\Windows\System32\Drivers\TAOKernel64.sys','');
QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys','');
QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys','');
QuarantineFile('utility\kbrowser-updater-utility.exe','');
DeleteFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\hnsg37E3.tmp','32');
DeleteFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\jnsl2174.tmp','32');
DeleteFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\knslF9D2.tmpfs','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-3.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-4.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-5.exe','32');
DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-6.exe','32');
DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\7z.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\arkGraphic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\Common.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\communic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\DLProtectComm.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\dr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GameUpgrade.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GarbageCleaner.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GF.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GFCustom.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GFFtsysCustom.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\jgImage.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\jgIOStub.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libexpatw.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libjpegturbo.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libpng.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\MemDefrag.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\NetflowMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\oDayProtect.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMBDScanner.dat','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCloudInter\QMCloudInter.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCpm.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHips.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHipsEngine.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMonPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\arkGraphic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\Common.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\GF.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgImage.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgIOStub.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libexpatw.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libjpegturbo.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libpng.dll','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\tinyxml.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\xGraphic32.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\zlib.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMRepairPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\RtpCommon.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\SpecialPlugin\QMHipsSpecial.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\StartupMgr\SoftMon.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\ProcessManager.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\ptrate.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\AndroidAssistHelper.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\AndroidDevice.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\ConnectManager.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\DaemonProxy.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\Log4cplus.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\QMAndroidServerDll.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\QQPMIpc.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\Sdkclient.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\TADInstaller.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAssocScan.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAVProxy.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMCommon.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextScan.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextScan64.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextUninstall64.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMDlder.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMDns.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMEmMat.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMExt.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMFileMon.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMForbiddenWinKey.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMIpc.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMMain.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMNetworkMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMRtpCheck.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMRtpDLL.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSafeBoxHelperDll.dll','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmscripthost.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSkinMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOCommon.DLL','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOLUIControl.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOPlatform.dll','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmsysrepprov.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMKCheck\QMKCheck.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMNewsTips\QMNewsTips.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMPreDownload\QMPreDownload.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSoftPlugin\QMSoftPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSpecTips\QMSpecTips.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMVulPlugin\QMVulPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\qqwifitrayplugin\qqwifitrayplugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMUl.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMWlanMacDll.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQFileFlt.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCFIXATDLL.DLL','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCHardware.dll','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCRTP.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCTRAY.EXE','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQSysMonX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\SoftMgr\processlogdll.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\sqlite.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\StartupMgrDll.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\SXComBase.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOBase.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOClient.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOFrame.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOKernelControl.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOWorkFlowMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVCache.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tave.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVEng.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVInterface.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVUpload.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tinyxml.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkcom.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkproxy.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkreport.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpktt.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TS888x64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tscpm64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TsDefenseBT64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSPDLdr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSSysKit64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSSysKitProxy.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSWebMon.dat','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSZip.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\xGraphic32.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\xImage.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\zlib.dll','32');
DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
DeleteFile('C:\Users\Евгений\AppData\Local\03000200-1438776246-0500-0006-000700080009\snsmDE02.tmp','32');
DeleteFile('C:\Users\Евгений\AppData\Local\DLCMemoryScript\RegFltrX64.sys','32');
DeleteFile('C:\Users\Евгений\AppData\Local\gmsd_ru_005010051\upgmsd_ru_005010051.exe','32');
DeleteFile('C:\Users\Евгений\AppData\Local\Kometa\kometaup.exe','32');
DeleteFile('C:\Users\Евгений\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Users\Евгений\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','32');
DeleteFile('C:\Users\Евгений\AppData\Roaming\eTranslator\eTranslator.exe','32');
DeleteFile('C:\Users\Евгений\AppData\Roaming\tpoaqYwrFj.exe','32');
DeleteFile('C:\Users\Евгений\AppData\Roaming\W6mM93qnwpkeJPP8nSdcoG.exe','32');
DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
DeleteFileMask('C:\Users\Евгений\AppData\Roaming\Browsers', '*', true, ' ');
DeleteDirectory('C:\Users\Евгений\AppData\Roaming\Browsers');
DeleteFileMask('C:\Users\Евгений\AppData\Local\SystemDir', '*', true, ' ');
DeleteDirectory('C:\Users\Евгений\AppData\Local\SystemDir');
DeleteFileMask('C:\Users\Евгений\AppData\Local\Kometa', '*', true, ' ');
DeleteDirectory('C:\Users\Евгений\AppData\Local\Kometa');
DeleteFileMask('C:\Users\Евгений\AppData\Local\gmsd_ru_005010051', '*', true, ' ');
DeleteDirectory('C:\Users\Евгений\AppData\Local\gmsd_ru_005010051');
DeleteFileMask('C:\Users\Евгений\AppData\Local\03000200-1438776246-0500-0006-000700080009', '*', true, ' ');
DeleteDirectory('C:\Users\Евгений\AppData\Local\03000200-1438776246-0500-0006-000700080009');
DeleteFileMask('C:\ProgramData\Tencent', '*', true, ' ');
DeleteDirectory('C:\ProgramData\Tencent');
DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\Tencent');
DeleteFileMask('C:\Program Files (x86)\CinemaPlus-4.2vV30.07', '*', true, ' ');
DeleteDirectory('C:\Program Files (x86)\CinemaPlus-4.2vV30.07');
DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');
DeleteFile('C:\Windows\system32\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-1-6','64');
DeleteFile('C:\Windows\system32\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-6','64');
DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','64');
DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-1-6.job','64');
DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-3.job','64');
DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-4.job','64');
DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-5.job','64');
DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-5_user.job','64');
DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-6.job','64');
DeleteFile('C:\Windows\Tasks\tpoaqYwrFj.job','64');
DeleteFile('C:\Windows\Tasks\W6mM93qnwpkeJPP8nSdcoG.job','64');
DeleteFile('utility\kbrowser-updater-utility.exe','32');
DeleteService('comyninu');
DeleteService('corykete');
DeleteService('gopibeko');
DeleteService('hyverumu');
DeleteService('QMUdisk');
DeleteService('QQPCRTP');
DeleteService('QQSysMonX64');
DeleteService('RegFltrX64');
DeleteService('TAOAccelerator');
DeleteService('TAOFrame');
DeleteService('TAOKernelDriver');
DeleteService('TS888x64');
DeleteService('TSCPM');
DeleteService('TSDefenseBt');
DeleteService('TSSysKit');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010051.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
- Сделайте лог [URL=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/URL] и приложите его в теме.
Итак, проделал написанное.
После сканирования AdwCleaner предложил удалить службы, что я и сделал, а после перезагрузки получил лог AdwCleaner[S1], его на всякий случай тоже приложил к сообщению.
Карантин выслал.
[*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
[QUOTE]по новому логу AdwCleaner[R2].txt [/QUOTE]
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Вас просили только лог AdwCleaner сделать. Zona и программы от Mail.Ru осознанно удалили?
[QUOTE=Vvvyg;1302175]Вас просили только лог AdwCleaner сделать. Zona и программы от Mail.Ru осознанно удалили?[/QUOTE]
прошу прощения, думал, что ничего страшного. удалил осознанно, т.к. они появились в системе после того, как была попытка установить рисуфикатор, с которого всё и началось
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=SQ;1302174][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.[/QUOTE]
сделано.
Предоставьте лог удаления вида AdwCleaner[S*].txt
[QUOTE=SQ;1302555]Предоставьте лог удаления вида AdwCleaner[S*].txt[/QUOTE]
ничего больше не удалял, лог, прикреплённый к моему позапрошлому сообщению единственные такого вида
[QUOTE=tretnik;1302765]ничего больше не удалял, лог, прикреплённый к моему позапрошлому сообщению единственные такого вида[/QUOTE]
Лог AdwCleaner[S*].txt требовался для понимания, что все прошло корректно.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
готово
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [gmsd_ru_005010051] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-356453367-3311103498-1396454765-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-356453367-3311103498-1396454765-1001] ATTENTION => Default URLSearchHook is missing
SearchScopes: HKU\S-1-5-21-356453367-3311103498-1396454765-1001 -> Yandex URL = http://search.ticno.com/?c=t&q={searchTerms}
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll No File
BHO-x32: WebMoneyAdvisorBHO -> {E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B} -> C:\Program Files (x86)\WebMoney Advisor\2.2.4\wmadvisor.dll No File
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKLM-x32 - WebMoney Advisor - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - C:\Program Files (x86)\WebMoney Advisor\2.2.4\wmadvisor.dll No File
Toolbar: HKU\S-1-5-21-356453367-3311103498-1396454765-1001 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKU\S-1-5-21-356453367-3311103498-1396454765-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7b2bb40af099aa7b71d3204387e05ec6&text= <==== ATTENTION
FF Extension: CinemaPlus-4.2vV30.07 - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\Extensions\[email protected] [2015-08-05]
FF Extension: SocialLife for Firefox™ - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\Extensions\[email protected] [2015-07-31]
FF Extension: Neiron Search Tools - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\Extensions\{ca42e45e-2389-4e62-a7d6-11db0a4a9054}.xpi [2015-07-31]
FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\{ca42e45e-2389-4e62-a7d6-11db0a4a9054}.xpi [not found]
FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\{deb24184-8668-490a-af07-b4fd27016097}.xpi [not found]
FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [edccolppdbchpgfhoinkhapdaoidglml] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode2822\ch\MediaBuzzV1mode2822.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jjjkkknifinippffelfnloafliaefagn] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release4374\ch\RichMediaViewV1release4374.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
2015-08-05 12:41 - 2015-08-05 12:41 - 00000000 ____D C:\Users\袝胁谐械薪懈泄
2015-08-05 12:10 - 2015-08-06 12:03 - 00000000 ____D C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
2015-08-05 12:03 - 2015-08-05 17:34 - 00000000 ____D C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009
2015-08-05 12:03 - 2015-08-05 17:27 - 00000000 ____D C:\Program Files (x86)\6e8fe608-4900-4f7c-8731-76a5ea5f8567
2015-08-05 17:27 - 2014-03-25 17:48 - 00000000 ____D C:\Users\Евгений\AppData\Local\d317ef5d-dafb-4bb2-87f7-126f5f933dc8
2014-09-07 11:35 - 2014-09-07 11:35 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () C:\Users\Евгений\AppData\Roaming\tpoaqYwrFj
2015-04-14 21:28 - 2015-04-14 21:28 - 0004387 _____ () C:\Users\Евгений\AppData\Roaming\W6mM93qnwpkeJPP8nSdcoG
C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe
C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe
C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe
C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(1).exe
C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(2).exe
C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435.exe
C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(1).exe
C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(2).exe
C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa.exe
Kometa (HKU\S-1-5-21-356453367-3311103498-1396454765-1001\...\Kometa) (Version: 43.0.2357.130 - Kometa)
Kinoroom Browser (HKLM-x32\...\Kinoroom Browser) (Version: 1.3.1.21 - © Kinoroom Browser Software)
CustomCLSID: HKU\S-1-5-21-356453367-3311103498-1396454765-1001_Classes\CLSID\{19170A69-A883-40D5-AF97-F6DC41495F15}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-356453367-3311103498-1396454765-1001_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-356453367-3311103498-1396454765-1001_Classes\CLSID\{ECF41531-0840-4361-955F-1157A091842F}\InprocServer32 -> no filepath
Task: {4FB3B13E-F3A1-4998-88FA-93D452FE7BCD} - \appdistrib -> No File <==== ATTENTION
Task: {59A5EC0A-81C5-40C2-92B7-7F88AC362437} - \Kinoroom Browser -> No File <==== ATTENTION
Task: {6E02D529-9834-41DB-803D-35DAD11DA836} - \kbrowser-updater-utility -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^idle.exe - Ярлык.lnk => C:\Windows\pss\idle.exe - Ярлык.lnk.CommonStartup]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Евгений^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk => C:\Windows\pss\MyPC Backup.lnk.Startup]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Евгений^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Safebrowser.lnk => C:\Windows\pss\Safebrowser.lnk.Startup]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storegid]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storegidUpdater]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sys_monitor]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader]
EmptyTemp:
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Сделано.
Что с проблемой?
Жалоб не поступало, стало вроде нормально.
Спасибо вам!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]157[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\евгений\appdata\local\gmsd_ru_005010051\upgmsd_ru_005010051.exe - [B]not-a-virus:AdWare.Win32.Eorezo.afob[/B][/LIST][/LIST]