QQPCRTP и остальная китайская гадость, не могу избавиться.

Подхватил при закачке выше названую гадость и теперь не могу от нее избавиться, бью челом перед вами и прошу о помощи:(

Уважаемый(ая) [B]Arthoriel[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat', '');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
QuarantineFile('C:\Users\Администратор\AppData\Local\Host installer\3434005420_installcube.exe', '');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
DeleteFile('C:\Users\Администратор\AppData\Local\Host installer\3434005420_installcube.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url], только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]

Файл quarantine.zip из папки AVZ по ссылке "Прислать запрошенный карантин" вверху темы загрузить не смог, мне сообщили что он уже был загружен, да и весит он 22 байта и походу пустой там архив, остальное вот :


MD5 карантина: 68AEF71CCB4361F0BCC168780FCBE906
Размер файла: 8835943 байт
[url]http://virusinfo.info/virusdetector/report.php?md5=68AEF71CCB4361F0BCC168780FCBE906[/url]

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
sreg

chklst
delvir

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE
bl DACBEBE491EB6029FD72F600AB2E7171 297608
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL
bl FBA2C8E98479CA22B40FE48A4354E234 481632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SQLITE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDNS.DLL
bl 9EB532FA17EBF25F9E7BACD55406C0ED 55648
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDNS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAVPROXY.DLL
bl C0318178C6F3277B976A76C51D59F749 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAVPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSAFEBOXHELPERDLL.DLL
bl A11FBCCD3BCE836F66F77EE5227FD6D3 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSAFEBOXHELPERDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUL.DLL
bl 2F83D9BAC50FD31B52059908BCBD9945 317792
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFILEMON.DLL
bl 80A14EB0B0F3D07C90ECBF8C874B5441 686432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFILEMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCHARDWARE.DLL
bl 51C1EDB55CF0C4F0835F306021B12FE5 354656
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCHARDWARE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXATDLL.DLL
bl FEB77EBFA263ABE6C407CEABC7C8CBDF 751968
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXATDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPCHECK.DLL
bl ECDE2A87A329A4A225C554A57C0ECF49 305504
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPCHECK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCPM.DLL
bl D3E013980C2AA2E5E45869B308D1F85A 26464
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCPM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL
bl C2FC17493DD2309F5212D4FFD5FEDBEA 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQFILEFLT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL
bl EE0314F9E4A035144346C8C7F4AC6A51 18784
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ODAYPROTECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PROCESSLOGDLL.DLL
bl 0499B92ACE41977107C7DE249A96AB87 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PROCESSLOGDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVINTERFACE.DLL
bl 1D9B5EB844CACB3A2FAFD9394BBEA76B 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVINTERFACE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBDSCANNER.DAT
bl 185895FAFD966E809EB765006082067B 28512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBDSCANNER.DAT

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEMMAT.DLL
bl 9C313D9B5F5AC1F1D6E47CDDCFCE64F9 149856
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEMMAT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\RTPCOMMON.DLL
bl FE6E03DFE5AB6255E2045B5D3B1B321E 67936
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\RTPCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
bl BD36627974E508860C76F9BB0561F906 39776
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
bl 421C26F38F286D01547789FA644A599C 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SPECIALPLUGIN\QMHIPSSPECIAL.DLL
bl B9CF3CAE9A46AF76ADA02EC06638E441 145760
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SPECIALPLUGIN\QMHIPSSPECIAL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
bl D4AE358552B064DFBCC241E256AD4DC1 584032
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SXCOMBASE.DLL
bl 735EE40251A0168C826AA4DF73C9211A 117088
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SXCOMBASE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSCRIPTHOST.DLL
bl D70EE763BB18647BF0E5202E8CC8C415 199008
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSCRIPTHOST.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEXT.DLL
bl 046A3F89356803FA1D2DAFF49918A981 117088
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMEXT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMREPAIRPLUGIN.DLL
bl 6AD127B60B4B1385CA56A7B0CAB1D767 96736
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMREPAIRPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPDLL.DLL
bl 93DE4D3CF2D6396EEB82220FCF4D3801 92512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPS.DLL
bl EF952AA851B9ADC57324FD7D4DC0BD10 100704
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMINFOENG.DLL
bl 5508825AF6A720DA9EADB507ACDA6C76 130616
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMINFOENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL
bl D8B6BDB55EF5F2314F5A90863B8283BA 48480
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMUNIC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL
bl BD6C48BA68DAEB86833AA6B850541F2C 88416
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSYSREPPROV.DLL
bl 6D3BFAD7B5EE476D8F1BD2F7F4F2650B 1902944
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSYSREPPROV.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMASSOCSCAN.DLL
bl DDD6B6A8F602F498236E819CB55D9AD2 325984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMASSOCSCAN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVUPLOAD.DLL
bl 4815EC40E273553AF7B8BB23C69E955F 510304
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVUPLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVCACHE.DLL
bl 799073388CA60181F9DA391A92E2E56F 432480
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVCACHE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKITPROXY.DLL
bl B62F5BE64E29BB2F32AA390143544F4C 101944
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKITPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPSENGINE.DLL
bl 596F967C0D60B4319B421CB53EDA7FE2 1194336
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMHIPSENGINE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMNETWORKMGR.DLL
bl 5F793A74F36A00B9CF77609B683A8D6D 231776
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMNETWORKMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL
bl B028DC1B85E52EAE2234C09C93EEF08A 100704
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TINYXML.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVENG.DLL
bl EA3A36ED7595F766811AE4AAAECDB4AA 670048
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVENG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
bl 9DF9EA7E4FA242782FC3059564651E82 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIPC.DLL
bl F000D34393212B181BCB4E2C619F96BD 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIPC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PTRATE.DLL
bl F1D6A38959CDF0C43FFF7A0539D789AF 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PTRATE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DR.DLL
bl 3AD6A8DCE0D9A383A0B6C07A4324612D 424288
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REFUSEINJECT.DLL
bl E690C907ED0BC5DDF9B5C938BE14A3BA 149856
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REFUSEINJECT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLL
bl 5BA77691A0034836359D67502E5C2D3B 715104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL
bl 2D743A40DD9B9692CA73B9E5D9D8C07B 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL
bl B9A73D2AD107A7EF0F8F0C4DB2B63C6C 461152
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL
bl 757D320CED91219BE8ABE68D6B4C8CBB 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE
bl 082330935A1B2B3FD364FAD107E4604C 355296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL
bl 8D91621F5953012405E1A4C69FA93958 88416
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT
bl CC8AD9A3B418F86D72592F54876023B6 414560
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON64.DAT

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK64.SYS
bl D37EA3CF679CAD8CD6B34163B85FBCDB 62264
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS
bl F3CFAAACDD1B3DA0EAF8335967E1D16C 129336
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMONX64.SYS

zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
bl D4AEDDCC80AE2781A1E0C89484C27D4B 99640
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE
bl 366A7869E9E72D579FF2341C4CC7B8E1 293856
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXE

zoo %Sys32%\DRIVERS\TAOKERNEL64.SYS
bl EB42B24ACCB1E700AC00912EA2F3C2D2 174392
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNEL64.SYS

zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
bl 510466333F1647D444742819E7DE951F 87864
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TS888X64.SYS
bl DA947B9CAE18C14C497D01417E242FBE 28984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TS888X64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSCPM64.SYS
bl 4833F5BE6843247F3E35842532F2682D 42296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSCPM64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT64.SYS
bl 6416EFF7B5B704469B3B7AFB6665E71F 28472
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT64.SYS

zoo %Sys32%\DRIVERS\TSSKX64.SYS
bl 566770559DCFB325BB589CB602FAA531 38200
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TSSKX64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT64.SYS
bl CB0FCAF7C06DF799CA37A12BFE220D34 87352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLL
bl 833E0552ADF9B2FB266C5ABC921EDAFC 88416
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
bl 16E27465FC02E6974704FD2187E92144 1097272
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN.DLL
bl 17F829A45D7F9FDE7DC751F38918B2EC 387424
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT.SYS
bl DA5F124A8D025AFA1E44E231AD222B8B 14008
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSKSP.SYS
bl 55034646DB6E0183F32BFF356BAE0A4B 204920
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSKSP.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVPEDC.DLL
bl 33971D256C2EBFC4B2ECEE1D43A28F0C 117088
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVPEDC.DLL

zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
bl 5FE170BC40347077827B3E566CF9818D 661856
delall \\?\C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDSERVERUP.EXE
bl CD4A82B0DD6BEA5FF81BD7CAAE45ED25 212024
delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDSERVERUP.EXE

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCP100.DLL
bl BC83108B18756547013ED443B8CDB31B 421200
delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCP100.DLL

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCR100.DLL
bl 0E37FBFA79D349D672456923EC5FBBE3 773968
delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\MSVCR100.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL
bl 06CA88578F1F8A80834B90E67C96B757 452960
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMCLINICTRAYPLUGIN\QMCLINICTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL
bl 9027EEFBCE6919E1DE28915888B22D34 207200
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMDNSMONITOR\QMDNSMONITOR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL
bl 6893A39DE6DE1F72A37826A72ACE5CF1 248160
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPKTRAYPLUGIN\QMTPKTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDLDER.DLL
bl F27937053539B82E08306CE9BB073C41 133472
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDLDER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBJPEGTURBO.DLL
bl D4A6B70E64E19884A80B8F0B205C1045 285024
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBJPEGTURBO.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVE.DLL
bl DF8F742AFD14BA10C6DA5ABD10EF2C4C 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAVE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSKINMGR.DLL
bl 57B60A6A9B83E114C4B1A0957A360A0B 293216
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSKINMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKCOM.DLL
bl D5714576699479C8E670354622AE3999 106040
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKCOM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKPROXY.DLL
bl 3EC71A2292EB0A5D48A9ED9ECC808931 216632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKTT.DLL
bl 0A0A417349368EBE3CA7EF1D7395CE5B 3112504
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKTT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL
bl 7210879FD3827FA79433226E2C75E6B4 498016
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSOFTPLUGIN\QMSOFTPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMEUPGRADE.DLL
bl 1B368F951ED7F37E78B948B4A59823C9 596320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMEUPGRADE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SOFTUNINSTALL\SOFTUNINSTALL.DLL
bl 7EA1126C45B06A5057462158CF231930 493408
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\SOFTUNINSTALL\SOFTUNINSTALL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAUTOCLEAN.EXE
bl EF9E2C8B8FD948572AAFE1FF1192EDC3 256352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMAUTOCLEAN.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMON.DLL
bl 51A18D02AB49F3AA7B21798D30F25B44 1931288
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\COMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBEXPATW.DLL
bl 015C6F01B16A55CB24BEBCC3C8D94F1A 137568
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBEXPATW.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBLUESCREENFIXER\QMBLUESCREENFIXER.EXE
bl 6A23D6943049B1A077F59DB4086CFC0D 227680
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBLUESCREENFIXER\QMBLUESCREENFIXER.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ARKGRAPHIC.DLL
bl CE6ACCB720126BCDF1C5C7527C4F16AE 342040
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ARKGRAPHIC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIMAGE.DLL
bl 218503E84086FA38CCED00CE7B8BC04B 45920
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIMAGE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBPNG.DLL
bl 772BC1ECC5F7E5655145DD61E6ECE349 158048
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBPNG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBJPEGTURBO.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIOSTUB.DLL
bl 8BA4B3FD9774153AA0CD369AD77C8A61 14176
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIOSTUB.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOCLIENT.DLL
bl 58CF64E2AE6CBBA39FE47BD44BD6B5F6 358752
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOCLIENT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCREALTIMESPEEDUP.EXE
bl 606FC6D56B7E84EBD6B197D005DFD067 604640
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCREALTIMESPEEDUP.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\QQPCNETFLOW.EXE
bl 8D31239FA4FBB0B9EF057E46F8DECBA6 1186144
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\QQPCNETFLOW.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\COMMON.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\COMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ZLIB.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ZLIB.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBEXPATW.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBEXPATW.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\TINYXML.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\TINYXML.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\GF.DLL
bl A539B3E08E835FEF1ADC3410F2D9A021 2156896
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\GF.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\XGRAPHIC32.DLL
bl E84D6C9BCB3CEF8916A7BB6AA24ABAD4 92184
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\XGRAPHIC32.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCPATCH.EXE
bl 5DEE7A0D2F25F1A48C81E03BA2BCB1AE 440800
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCPATCH.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\FILEGROUPUPDATE\PATCHAGENT.DLL
bl 619C135223F8BAE9B925452A93AD765A 80224
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\FILEGROUPUPDATE\PATCHAGENT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\STARTUPMGRDLL.DLL
bl 1B0A98E65E2CA7F12F37D2499988EA4E 526688
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\STARTUPMGRDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL
bl 6473AE140F951CE4C0D2AACE053108AB 981344
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMESPEEDUPAPPPLUGINS\QMGAMEACCELERATEPLUGIN\QMGAMEACCELERATEPLUGIN.DLL
bl AA51CE6673CA2C60CD7B4C1FEC1258B7 395616
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GAMESPEEDUPAPPPLUGINS\QMGAMEACCELERATEPLUGIN\QMGAMEACCELERATEPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVER.SYS
bl 950DD2757DC65A9ACE8545ED91AD0BB4 30560
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVER.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVERPROXY.DLL
bl F606DFB53DCE087E1DDCB3BBBD6F89B8 76128
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSLNFRECOVERPROXY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOLUICONTROL.DLL
bl 3B72FE7C035B4E1C8C0D646DE38CC552 466488
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOLUICONTROL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOCOMMON.DLL
bl F41F3BFDE59644D875B111862381FEC7 1508920
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOPLATFORM.DLL
bl 92317D69C9C423EB7044F5D8EAFA77E4 1694776
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSSO\BIN\SSOPLATFORM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\CDATA.EXE
bl 85B9215152BD9760395832F9BF5EEFAC 67936
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\CDATA.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPTIPS.EXE
bl 78779BC6FE094DBBF364390F22150C7B 248160
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMRTPTIPS.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSPDLDR.DLL
bl 91D668EDF41911C84DFD7976A745D793 178528
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSPDLDR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMKIDKITFUN.DLL
bl 8044753C6D11E643244C33D4F95D3A00 190816
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMKIDKITFUN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL
bl 195C8938D12FA5E93DB6CFEEE4C327A3 698720
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAVTRAYPLUGIN\QMAVTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL
bl B98D6808A91AB05264F25FB0D57BB48C 1091936
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTROJANPLUGIN\QMTROJANPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\UPDATEDETECTPCMGRDLLEX_0611.EXE
bl 957AC1F2917BE7CF268EC49C760CBD90 211296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\UPDATEDETECTPCMGRDLLEX_0611.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DETECTPCMGRDLLEX.DLL
bl D121C6888D2CF003F345BADEF9CA0DD2 1116512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DETECTPCMGRDLLEX.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMADBLOCK.EXE
bl 5111D195858128BB40EB402AAC9F596E 579936
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMADBLOCK.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCUPDATEAVLIB.EXE
bl 4953E951E6E71976493514751E7D72BD 321888
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCUPDATEAVLIB.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLFORQD.DLL
bl 55F84C3112BC8B686C4D4476A9E33586 387424
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLFORQD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL
bl 8254D1777F069586C82BCCC75F3D6D4E 383328
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXOPHELPER.EXE
bl 4A486AD700F914BF10F8A4E041BBD18E 383456
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIXOPHELPER.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QBFIXERFORGJ.EXE
bl 90C7EE1795FED55395DF3450FC5DB424 305120
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QBFIXERFORGJ.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN64.DLL
bl 59F8206FBD613AF4469E1A99F3D1C81F 542560
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUPDATE\QQPCMGRUPDATE.EXE
bl B09589474CC40816F60C6C24CED6C1B1 3690040
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMUPDATE\QQPCMGRUPDATE.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGINEDIT0.EXE
bl 45DCC6521321653B33F27F8E5150F1E7 117088
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGINEDIT0.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR2.DLL
bl 5A33526183107DC501610CEEB19E1A27 571800
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR2.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR3.DLL
bl 828CA152434400FAAFF78C3B69571072 584088
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLOADER\QQPCDETECTOR3.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL
bl 3D52737DC75DE8C786B5137612B3DAE1 125280
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTRAYDETECTOR\QMTRAYDETECTOR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MOBILESOFTMGR.DLL
bl 3BF7A6298684B4FAAD3BA24EAE294DDA 88416
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MOBILESOFTMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYS
bl E292BBC9CDAC8E9345967CA08DD267E0 49976
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRKX64.SYS
bl 7E7E3ACF349E585E63D2AAF3E3E029E7 38200
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRKX64.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRK.SYS
bl 1DDC1720A14F4B55DE15A436C767AB4B 35768
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANTIRK.SYS

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENS.ORIGINAL
bl C32AB8FA018EF34C0F113BD501436D21 64512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENS.ORIGINAL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENSW81.ORIGINAL
bl 81FE9A81EDF8016816C9E91FBFBF7D35 73728
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SENSW81.ORIGINAL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL64.DLL
bl EB7C480E526F00706234B70D2A1B3EF7 320352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL64.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL.DLL
bl 0DBB4614398751BE59368087E0623E20 248160
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REPAIR_WIN10_CONFIG.EXE
bl A9F04656FBE533937ED560EDC8DA11F8 125280
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\REPAIR_WIN10_CONFIG.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIX.DLL
bl 97B44BFF1B7A112EB4F91274F28CA251 743904
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIX.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQREPAIR.EXE
bl F60FD925BAD171EF60FA2010F5E610D4 190944
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQREPAIR.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QQPCPHONEDOCK.EXE
bl 6374337F359880074B30EA839B3B1A38 211296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QQPCPHONEDOCK.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ARKGRAPHIC.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ARKGRAPHIC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\COMMON.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\COMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DR.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GF.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GF.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GFFTSYSCUSTOM.DLL
bl 403954A237E8FD156474BAA95AF4A424 137568
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GFFTSYSCUSTOM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIMAGE.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIMAGE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIOSTUB.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIOSTUB.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBEXPATW.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBEXPATW.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBJPEGTURBO.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBJPEGTURBO.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBPNG.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBPNG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMCOMMON.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMCOMMON.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\TINYXML.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\TINYXML.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\XGRAPHIC32.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\XGRAPHIC32.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ZLIB.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ZLIB.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMIPC.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMIPC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\BUGREPORT.EXE
bl 1A30EB9CCBD87F5F2E613BC33FBF4939 715104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\BUGREPORT.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DOCKUPDATE.DLL
bl B9F0A167BE47030638685692C503D6D3 215392
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DOCKUPDATE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GF.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GF.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XGRAPHIC32.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XGRAPHIC32.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ARKGRAPHIC.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ARKGRAPHIC.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIMAGE.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIMAGE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBPNG.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\LIBPNG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIOSTUB.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\JGIOSTUB.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MEMDEFRAG.DLL
bl FA658EFA18BA9EFA57070683E6587CF9 76128
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\MEMDEFRAG.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PROCESSMANAGER.DLL
bl DA59BAA47BBD1E1CCDD5FDBF50C9FA4A 285024
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PROCESSMANAGER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFFTSYSCUSTOM.DLL
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFFTSYSCUSTOM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTCMD.EXE
bl C222FB87D8AEA94AB2E339D92E7A090A 302560
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTCMD.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XIMAGE.DLL
bl 1C452F2A7AADF6383E909525F96ECC4C 194912
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\XIMAGE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANDROIDASSISTHELPER.DLL
bl 2E2CEEFF63C41293AFC213A2CD025FF5 411704
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\ANDROIDASSISTHELPER.DLL

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\SDKCLIENT.DLL
bl 42AFD977B3B51EE054C5EDFDCDA25576 608312
delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\SDKCLIENT.DLL

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\QQPMIPC.DLL
bl A4B1F42F3154FB9396D72D6C8A1530BD 80952
delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\QQPMIPC.DLL

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL
bl 8BB90D087B1F21C8C16413E16669F485 367672
delall \\?\C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMMAIN.DLL
bl B5A6BD0A35AE981C12D39D0974CFFD0C 2083296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMMAIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFCUSTOM.DLL
bl 7C1DA6876B1022D8403EC64DABEDF6C5 534880
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GFCUSTOM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMPLUGINMGR.DLL
bl 5E6C57A9D0917D95F290F65CF7CF1DCC 1263968
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMPLUGINMGR.DLL

zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT
bl 40BDAAFB70596C94CB58D21D3BCDFA62 127840
delall \\?\C:\PROGRAMDATA\TENCENT\TSVULFW\TSVULFWX64.DAT

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOWORKFLOWMGR.DLL
bl 0BD8FD50C50519A38CC466A0E19DCEE0 383328
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOWORKFLOWMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\7Z.DLL
bl 401B55FB84D7F7C118498A97732FECB9 893792
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\7Z.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL
bl FBCF999BA42068F9E371A56FD8AFBAE9 891232
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUDISKMGR\QMUDISKMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL
bl 89FC030C7CAD538FE43C58411DC7951D 444768
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSTARTUPMONITORNOTIFY\QMSTARTUPMONITORNOTIFY.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOBASE.DLL
bl B327FED429FF286FB02FB3CEF817C237 264544
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOBASE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL
bl 57E1E6379277070579E52676B02F96D1 1411424
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMAUTOTASKPLUGIN\QMAUTOTASKPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL
bl 30E41594D3E4802B0AFABB25354D2089 436576
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMLOGCTRL\QMLOGCTRL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL
bl EE590F251F6F35728F5B982725D32EC0 547168
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMRTPPLUGIN\QMRTPPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GARBAGECLEANER.DLL
bl A58D3351A15BE8AA2AB573397E49FE27 1186144
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\GARBAGECLEANER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSZIP.DLL
bl 7AA8843BB6AA80110B5753E8E2A318E8 76128
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSZIP.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NETFLOWMGR.DLL
bl 6C75DE5B3B108486C61029461A095BB6 149856
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\NETFLOWMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL
bl 90197B027BBB50D65A36D324990AFBA8 2017632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMWEBFWCTRL\QMWEBFWCTRL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL
bl 54D8F5E09F2ED662F7371F7DDC920C1C 596320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMTPIESTARTPAGE\QMTPIESTARTPAGE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL
bl 12F2787A1B8FAF929B3408FE5A93E215 190816
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPERFCTRL\QMPERFCTRL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLPROTECTCOMM.DLL
bl 9DA60F15FB7CFD9124C37A5F98A1C4F1 17760
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLPROTECTCOMM.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSYSOPTIMIZEASSIST\QMSYSOPTIMIZEASSIST.DLL
bl 973039A578B4EDE494388356862CF7E9 465248
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSYSOPTIMIZEASSIST\QMSYSOPTIMIZEASSIST.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOKERNELCONTROL.DLL
bl E40598C8EE03AB6461769C8BF3A26DFB 141664
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TAOKERNELCONTROL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL
bl BF474E85954735832CF37DCC3B382B2C 362848
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSXTRAYPLUGIN\QMSXTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL
bl CF96116A56EDBC533423391DC0D39510 506208
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMQQLOGINPLUGIN\QMQQLOGINPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL
bl 7252F0A357DA386B4503B879B37A2B66 276832
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMPREDOWNLOAD\QMPREDOWNLOAD.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL
bl 21714916A8C9DE3D3B08D259C6B4F5EC 497504
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMMOBILETRAYPLUGIN\QMMOBILETRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR.DLL
bl C721E426923A83AAE379D2D6AB4DBC79 661856
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL
bl 71780B7EAB63B4A576EC73E871A3D4A6 276832
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMBJTRAYPLUGIN\QMBJTRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTMGR.EXE
bl 34991C81906C294CD86D660BFEDC2584 1408480
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTMGR.EXE

; Java(TM) 6 Update 26 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416026FF} /quiet
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF} /quiet
areg[/CODE]

сделайте свежий образ автозапуска.

+ - сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_dbg.zip"]Check Browsers' LNK by Dragokas & regist[/URL]. Заархивируйте его и прикрепите к сообщению.

долго ж этот скрипт исполнялся однако
папку Zoo полученую после работы uVS вам надо отсылать?
свежий образ автозапуска не могу добавить, получаю сообщение что он превысил предел на форуме, куда можно его отправить или как можно повысить лимит на форуме?
пароль архива Check_Browsers_LNK: virus

[quote="Arthoriel;1311040"]свежий образ автозапуска не могу добавить, получаю сообщение что он превысил предел на форуме, куда можно его отправить или как можно повысить лимит на форуме?[/quote]
загрузите сюда [url]http://rghost.ru/[/url] и оставьте ссылку на скачивание.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

- выполните такой скрипт в AVZ
[code]
begin
ClearQuarantine;
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Сhrоmе.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internеt Ехрlоrеr Browser.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explorer (2).lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Explorer.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Eхplorеr (64-bit).lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Еxplоrеr.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxplorеr (Nо Аdd-ons).lnk','');
QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Сhrоme.lnk','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat','');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat','');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/code]
- Файл [B][color=RED]quarantine.zip[/color][/B] из папки AVZ загрузите по ссылке [B][color=RED]Прислать запрошенный карантин[/color][/B] вверху темы.

- Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

гадость далее присутствует((
[url]http://imglink.ru/show-image.php?id=bb2474f87d97408b752fa7c88da6748c[/url]
свежий образ автозапуска тут [url]http://rghost.ru/7YDjLy7NX[/url] пароль на скачивание: virus
Файл quarantine.zip из папки AVZ отправил: Файл сохранён как 150904_233739_quarantine_55e9f3038fba6.zip
Размер файла 5201
MD5 83caef3eca034ac94cdfbf078e293c0e

Отчёт о работе ClearLNK прикрепил

Java 6 деинсталируйте. Эта версия очень устарела и содержит кучу уязвимостей.

Выполните предыдущий скрипт uVS из безопасного режима.

Потом свежий лог Check Browsers' LNK и uVS. Логи паролить не надо :).

Гадости пока не наблюдаю, хотя файлы от нее остались в Program Files (x86)/Tencent
Яву деинсталировать полностью не получается [url]http://imglink.ru/show-image.php?id=d80a43a5b994bcc1f251cd716b5de671[/url]
предыдущий скрипт uVS из безопасного режима выполнил
логи прикрепил

нужен свежий образ автозапуска uVS.

извиняюсь что не правильно понял
образ вот [url]http://rghost.ru/7m9nrRb2V[/url]

Выполните скрипт uVS из безопасного режима и пришлите карантин

[CODE];uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
deldir %SystemDrive%\USERS\АДМИНИСТРАТОР\DESKTOP\UVS\UVS\ZOO
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFILEOPEN.EXE
bl A2DDCA5997B914472844FE814528184A 686432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCFILEOPEN.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL
bl F40C953F73C3EBFA7B2DAF3412A23FDB 375136
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMVULPLUGIN\QMVULPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL
bl 71E31FEF8C078A3E458C778908977CE4 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMKCHECK\QMKCHECK.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL
bl 6051AAF9C776E02F5D60668FBEB36101 215392
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMUPDATEMODULE\QMUPDATEMODULE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL
bl ACC391E29A74E169313ED6DE42EBC507 571744
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMNEWSTIPS\QMNEWSTIPS.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL
bl 1A7C825A572EFA371EC7FB9D6820ACEF 248160
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMHWFLOATWND\QMHWFLOATWND.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QQWIFITRAYPLUGIN\QQWIFITRAYPLUGIN.DLL
bl 8E0FE8FF5EBCB9484138D3F4CCF13670 125280
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QQWIFITRAYPLUGIN\QQWIFITRAYPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMWLANMACDLL.DLL
bl 35DA1D26521C246387B9545FF0662E44 235872
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMWLANMACDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKREPORT.DLL
bl EE3B1BB3FD1B652003408C73AB4D739B 241208
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TPK\1.0.0.1\TPKREPORT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDL.EXE
bl 4DB287E706F20BD7249C35A701BBA5DB 207200
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMDL.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TENCENTDL.EXE
bl 16E27465FC02E6974704FD2187E92144 1097272
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TENCENTDL.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLCORE.DLL
bl 1123CC85FF12A2A9C44395E5362220CF 2211384
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\DLCORE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXTRACT.DLL
bl E28497E0E9266CE04271815FAC080F12 369720
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\EXTRACT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\BUGREPORT_XF.EXE
bl AA692F79A6A987D901EBE73F8BF2C47B 294456
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\BUGREPORT_XF.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLSPPING.EXE
bl 88C145980CF0C00FB702084BDABBB677 121184
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMLSPPING.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ANDROIDASSISTHELPER.DLL
bl D5F33838379E7835A25FAA96422E9CB2 250936
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\ANDROIDASSISTHELPER.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\HPSCANUIPLUGIN\HPSCANUIPLUGIN.DLL
bl A92D514B13CEACB9FFB0E3A730AFB588 727392
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\HPSCANUIPLUGIN\HPSCANUIPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PCSOFTMGRTOOLSDLL.DLL
bl 208C5F559E5FA789F327BF81F81654B8 141664
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\SOFTMGR\PCSOFTMGRTOOLSDLL.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMONPLUGIN.DLL
bl 2842C87357A243EFFCF3005F94324883 141664
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMONPLUGIN.DLL

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCMGR.EXE
bl 8B0941F9A7D5C6E28ACF52F5E4170502 88544
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QQPCMGR.EXE

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON.DAT
bl 23915D579706646AD4B6BB070418DAEF 952672
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\TSWEBMON.DAT

zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFORBIDDENWINKEY.DLL
bl D944EB661ED841D7CB735263BD1AE98D 14688
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.10.16434.218\QMFORBIDDENWINKEY.DLL


zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
bl A863768E83A8EC2FD8998249944E62A5 560
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT
zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT
bl F65C5E400EC8B217351370A860D8C406 476
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT

deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\
delall HTTP://SEARCLH-FIT.RU
czoo
restart[/CODE]

затем сделайте свежий образ автозапуска из обычного.

карантин отослал : Файл сохранён как 150905_135733_ZOO_2015-09-05_12-45-23_55eabc8d4cc64.zip
Размер файла 4046720
MD5 421838a592b0fe89f619676bb91d4f52

свежий образ автозапуска из обычного режима тут : [url]http://rghost.ru/7vXZCfrFQ[/url]

папка Tencent осталась на своем месте(( можно ее просто ручками удалить? или не получится? (извините если туплю, далекий я от всяких тонкостей этого дела)

проблема решена?

в процессах, службах и трее я больше ничего подозрительно не наблюдаю, спасибо большое))
а что делать с оставшейся папкой Tencent? она весит 230 мб и там куча файлов

[quote="Arthoriel;1311191"]а что делать с оставшейся папкой Tencent?[/quote]
удалите вручную.

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

Спасибо большое за помощь, папку удалил, скрипт выполнил, устраняю уязвимости.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]52[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]