Здравствуйте, помогите, пожалуйста решить проблему с китайским вирусом. сине белый щит и всякие инфо с иероглифами
Printable View
Здравствуйте, помогите, пожалуйста решить проблему с китайским вирусом. сине белый щит и всякие инфо с иероглифами
Уважаемый(ая) [B]Игорь Баранов[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
QuarantineFile('C:\Users\1\AppData\Local\Temp\app-helper.exe','');
DeleteService('QMUdisk');
DeleteService('QQSysMonX64');
DeleteService('TAOAccelerator');
DeleteService('TAOKernelDriver');
DeleteService('TFsFlt');
DeleteService('TSSKX64');
DeleteService('TAOFrame');
SetServiceStart('QQPCRTP', 4);
DeleteService('QQPCRTP');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\7z.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\AndroidAssistHelper.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\communic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\DlForQd.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\GameUpgrade.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\GarbageCleaner.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\GFCustom.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\MemDefrag.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMonPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMRepairPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\RtpCommon.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\SpecialPlugin\QMHipsSpecial.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMForbiddenWinKey.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMInfoEng.DLL','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMIpc.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMMain.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMNetworkMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSSO\Bin\SSOPlatform.dll','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmsysrepprov.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOBase.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOClient.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOKernelControl.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOWorkFlowMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\2.0.10604.1837\tpkcom.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\2.0.10604.1837\tpkproxy.dll','32');
DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOFrame.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','32');
DeleteFile('C:\windows\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\windows\system32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\windows\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('C:\windows\system32\drivers\tsskx64.sys','32');
DeleteFile('C:\Users\1\AppData\Local\Temp\app-helper.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','app-helper');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.
[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
Доброе время суток, спасибо за оперативную реакцию :)
Скрипты выполнил, карантин прислать не получается - Ошибка загрузки. Данный файл уже загружен.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
новые логи
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, и его тоже прикрепите в следующем сообщении.
По Вашему запросу высылаю
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
2015-09-27 18:06 - 2015-09-27 18:06 - 00481632 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tinyxml.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\zlib.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00063840 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00039776 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
2015-09-27 18:18 - 2015-09-14 21:57 - 00019296 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00203104 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQFileFlt.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libexpatw.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xGraphic32.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\arkGraphic.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgImage.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libpng.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libjpegturbo.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgIOStub.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00194912 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xImage.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00076128 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\MemDefrag.dll
2015-09-27 18:12 - 2015-09-02 20:08 - 00368184 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\DlForQd.dll
2015-09-27 18:06 - 2015-09-27 18:06 - 00235872 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMWlanMacDll.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
FirewallRules: [{EB253D11-164F-4C32-B317-8DB628E9EA98}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{D63595B1-6C4C-40A5-B961-CD06249166E7}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{ECA30FAA-D245-4B73-98C6-140A036AC646}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe
FirewallRules: [{17C5CCBA-9F3E-420D-A43D-A9682898A096}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe
FirewallRules: [{B4813856-E037-4CC6-A14A-47D96A155E01}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe
FirewallRules: [{11BFC46B-8BA6-429E-B99E-BE713739AB6E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe
FirewallRules: [{A5B31D22-52F0-4785-A40D-B9BF8EA9DA3A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe
FirewallRules: [{C2E08EB0-341C-41FE-AAC0-F0B6BD031EFF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe
FirewallRules: [{CEA2B0EB-2D53-482C-9AF9-E45A2C5325DB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe
FirewallRules: [{03FA7957-EE1A-49DB-9E4D-19BA8DC4CA48}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe
FirewallRules: [{110A1953-89F8-488B-A5EA-2753C839978F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe
FirewallRules: [{CCACA6B4-B9A6-47A0-904C-C7E9C06AA4FE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe
FirewallRules: [{64906BE1-5EEC-4578-B576-C24966429BF2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{1281613E-0F2B-4208-AAB6-E6C4B3093BCD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe
FirewallRules: [{FF4B09EC-4C56-45E4-9F14-866F1BCBB179}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe
FirewallRules: [{E1A74CD3-58A7-4A4B-B5D6-F80A55C96105}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe
FirewallRules: [{6BC39057-47C7-4E8E-9DBC-B2613E78FC4C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{A59B606F-1517-4D54-9719-027EBC31444E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe
FirewallRules: [{E0718449-DA1C-4024-A007-5F80BEF4362E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe
FirewallRules: [{0588AF81-DE7E-4AE2-BD22-DEC71D8B041F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe
FirewallRules: [{6E91FE94-2209-4EFF-94E1-1FB9DC3A6528}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe
FirewallRules: [{6FD348D1-5DFD-4A08-8F6B-F28CC1630BF8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe
FirewallRules: [{8767AD28-DE32-4D25-A498-11FD25B74125}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe
FirewallRules: [{4B476528-9DA0-4B6C-A2B1-CD09774A8B26}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe
FirewallRules: [{9E6992A7-7FFD-4BE4-B8EA-ADA4C5C81AD1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe
FirewallRules: [{1B885191-1AAA-4CCE-B5E7-4F82151CBDDB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe
FirewallRules: [{E98A4098-5372-46BD-8E19-950B7AA49B38}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe
FirewallRules: [{0AEB4C28-52C8-41A1-B426-5E63BC19157E}] => (Allow) C:\ProgramData\Tencent\QQPCMgr\Clinic\Drive_theLife_SDK\DriverTheLife20141114\dtlqq.exe
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE [355296 2015-09-27] (Tencent)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt64.dll [2015-09-27] (Tencent)
SearchScopes: HKU\S-1-5-21-4143804794-2564460514-3158493099-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=F29A001E101F2C0E
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-09-27] (Tencent)
BHO-x32: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
CHR HKLM-x32\...\Chrome\Extension: [nbmafkdmkkckhggblphicnnhlgljnoje] - C:\Program Files (x86)\TornTV.com\torn2_10.crx <not found>
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe [297608 2015-09-27] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [80184 2015-09-29] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys [129336 2015-09-27] (电脑管家)
R3 TAOAccelerator; C:\windows\system32\Drivers\TAOAccelerator64.sys [88504 2015-09-23] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-09-27] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-09-27] (电脑管家)
R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys [42296 2015-09-27] (电脑管家)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys [28472 2015-09-27] (Tencent)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys [87352 2015-09-27] (电脑管家)
2015-09-27 18:21 - 2015-09-27 18:21 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-09-27 18:21 - 2015-09-27 18:21 - 00000000 ____D C:\ProgramData\TXQMPC
2015-09-27 18:21 - 2015-09-27 18:21 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-09-27 18:21 - 2015-09-27 18:21 - 00000000 ____D C:\ProgramData\TXQMPC
2015-09-27 18:07 - 2015-09-27 18:07 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-09-27 18:07 - 2015-09-27 18:06 - 00038200 _____ (电脑管家) C:\windows\system32\Drivers\TSSKX64.sys
2015-09-27 18:07 - 2015-09-23 14:10 - 00088504 _____ (Tencent) C:\windows\system32\Drivers\TAOAccelerator64.sys
2015-09-27 18:06 - 2015-09-27 18:06 - 00087864 _____ (电脑管家) C:\windows\system32\Drivers\TFsFltX64.sys
2015-09-27 18:06 - 2015-09-27 18:06 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-09-27 18:05 - 2015-09-28 19:10 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-09-27 18:05 - 2015-09-28 19:10 - 00000000 ____D C:\ProgramData\Tencent
2015-09-27 18:05 - 2015-09-27 18:27 - 00000000 ____D C:\Users\1\AppData\Roaming\Tencent
C:\Users\1\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\1\AppData\Local\Temp\amigo_setup.exe
C:\Users\1\AppData\Local\Temp\hamsterfreeziparchiver_20121102.exe
C:\Users\1\AppData\Local\Temp\mailruhomesearchvbm.exe
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
теперь какие то проценты справа внизу экрана и скорость инета (вход выход)
Новый лог FRST.xtx сделайте
надеюсь этот нужен
Это старый, а я просил сделать новый
сорри ТП
[B][COLOR="#FF0000"]Внимание:[/COLOR][/B] выполнять написанное ниже в безопасном режиме!
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe [355296 2015-09-27] (Tencent)
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-09-27] (Tencent)
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll [2015-09-27] (Tencent Technology (Shenzhen) Company Limited)
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe [297608 2015-09-27] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [80184 2015-09-29] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys [129336 2015-09-27] (电脑管家)
R3 TAOAccelerator; C:\windows\system32\Drivers\TAOAccelerator64.sys [88504 2015-09-23] (Tencent)
R2 TAOKernelDriver; C:\windows\system32\Drivers\TAOKernel64.sys [174392 2015-09-27] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-09-27] (电脑管家)
R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys [42296 2015-09-27] (电脑管家)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TsDefenseBT64.sys [28472 2015-09-27] (Tencent)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys [87352 2015-09-27] (电脑管家)
2015-10-08 02:10 - 2015-10-08 08:10 - 00000000 ____D C:\Users\1\AppData\Roaming\Tencent
2015-10-08 02:10 - 2015-09-23 14:10 - 00088504 _____ (Tencent) C:\windows\system32\Drivers\TAOAccelerator64.sys
2015-10-08 02:09 - 2015-10-08 02:09 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-10-08 02:08 - 2015-10-08 02:23 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-10-08 02:08 - 2015-10-08 02:23 - 00000000 ____D C:\ProgramData\Tencent
2015-10-08 02:08 - 2015-10-08 02:08 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-10-08 02:08 - 2015-10-08 02:08 - 00000000 ____D C:\ProgramData\TXQMPC
2015-09-27 18:06 - 2015-09-27 18:06 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\windows\system32\Drivers\TAOKernel64.sys
2015-09-27 18:06 - 2015-09-27 18:06 - 00087864 _____ (电脑管家) C:\windows\system32\Drivers\TFsFltX64.sys
C:\ProgramData\flashax10.exe
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
НЕУЖЕЛИ!? Не верю своим глазам!!! Неужели это правда - то что я вижу... ОН ИСЧЕЗ !??? Окончательно????
при последующей перезагрузке, к сожалению, все повторяется :( не исчез.
какие следующие действия могут быть?
Еще раз лог FRST.txt сделайте