В браузере и даже вне его появляются окна рекламы, установлены какие-то странные программы с названиями-иероглифами, они сами запускаются и мешают работе, после удаления после перезагрузки появляются вновь плюс еще новые
Printable View
В браузере и даже вне его появляются окна рекламы, установлены какие-то странные программы с названиями-иероглифами, они сами запускаются и мешают работе, после удаления после перезагрузки появляются вновь плюс еще новые
Уважаемый(ая) [B]Юлия Акинина[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\sonny joone\appdata\roaming\upupdata\cessrs.exe');
TerminateProcessByName('c:\program files\000594c5-1456773053-3329-ffff-bcee7b480d41\knso6b0a.tmpfs');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmusbguard.exe');
TerminateProcessByName('c:\users\sonny joone\appdata\local\000594c5-1456810932-3329-ffff-bcee7b480d41\qnsv761f.tmp');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.3.17201.218\plugins\qmnetmon\qqpcnetflow.exe');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrealtimespeedup.exe');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpctray.exe');
TerminateProcessByName('c:\program files\sfk\ssfk.exe');
TerminateProcessByName('c:\programdata\6wdm6\wdman.exe');
StopService('gopymefezbt');
StopService('SSFK');
StopService('WdMan');
StopService('zigipyro');
StopService('QMIEProtect');
StopService('QMUdisk');
StopService('QQSysMon');
StopService('softaal');
StopService('TFsFlt');
StopService('TsFltMgr');
StopService('TSKsp');
StopService('tsnethlp');
StopService('TSSysKit');
QuarantineFileF('c:\users\sonny joone\appdata\roaming\upupdata', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\Program Files\MTV20160128', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\Program Files\WinTaske', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\users\sonny joone\appdata\roaming\upupdata\cessrs.exe', '');
QuarantineFile('c:\program files\000594c5-1456773053-3329-ffff-bcee7b480d41\knso6b0a.tmpfs', '');
QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmusbguard.exe', '');
QuarantineFile('c:\users\sonny joone\appdata\local\000594c5-1456810932-3329-ffff-bcee7b480d41\qnsv761f.tmp', '');
QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\plugins\qmnetmon\qqpcnetflow.exe', '');
QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrealtimespeedup.exe', '');
QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe', '');
QuarantineFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpctray.exe', '');
QuarantineFile('c:\program files\sfk\ssfk.exe', '');
QuarantineFile('c:\programdata\6wdm6\wdman.exe', '');
QuarantineFile('C:\ProgramData\service.exe', '');
QuarantineFile('C:\Program Files\Winsere\Winsere\Winsere.exe', '');
QuarantineFile('C:\Program Files\000594C5-1456773053-3329-FFFF-BCEE7B480D41\hnsgA368.tmp', '');
QuarantineFile('zutuzuni.sys', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtect.sys', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUdisk.sys', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQSysMon.sys', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\softaal.sys', '');
QuarantineFile('C:\Windows\system32\Drivers\TFsFlt.sys', '');
QuarantineFile('C:\Windows\System32\drivers\TsFltMgr.sys', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TsNetHlp.sys', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKit.sys', '');
QuarantineFile('C:\Program Files\qq\qq.exe', '');
QuarantineFile('C:\Program Files\qq\Uninst.exe', '');
QuarantineFile('C:\Program Files\Sound+\Sound+.exe', '');
QuarantineFile('D:\Documents\systemfile.exe', '');
QuarantineFile('C:\Program Files\MTV20160128\MTView.exe', '');
QuarantineFile('c:\programdata\lightgate.exe', '');
QuarantineFile('c:\programdata\homepage.exe', '');
QuarantineFile('c:\programdata\msiql.exe', '');
QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMContextUninstall.dll', '');
QuarantineFile('C:\ProgramData\gBCcFmp\yUwephf5.bat', '');
QuarantineFile('C:\Program Files\WinTaske\WinTaske\WinTaske.exe', '');
QuarantineFile('C:\Users\Sonny Joone\AppData\Local\Temp\nsfB0A8.tmp\blowfish.dll', '');
DeleteFile('c:\users\sonny joone\appdata\roaming\upupdata\cessrs.exe', '32');
DeleteFile('c:\program files\000594c5-1456773053-3329-ffff-bcee7b480d41\knso6b0a.tmpfs', '32');
DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmusbguard.exe', '32');
DeleteFile('c:\users\sonny joone\appdata\local\000594c5-1456810932-3329-ffff-bcee7b480d41\qnsv761f.tmp', '32');
DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\plugins\qmnetmon\qqpcnetflow.exe', '32');
DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrealtimespeedup.exe', '32');
DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe', '32');
DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qqpctray.exe', '32');
DeleteFile('c:\program files\sfk\ssfk.exe', '32');
DeleteFile('c:\programdata\6wdm6\wdman.exe', '32');
DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSWebMon.dat', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIpc.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMGCShellExt.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEsafeDll.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\Common.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\GF.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\tinyxml.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\xGraphic32.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\arkGraphic.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\jgImage.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\jgIOStub.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMCommon.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\RefuseInject.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\dr.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMAntiInject.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\Common.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\GF.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\xGraphic32.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\tinyxml.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\arkGraphic.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\jgImage.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\jgIOStub.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMDns.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMSkinMgr.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAOClient.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\MemDefrag.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\ProcessManager.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKitProxy.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\oDayProtect.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMNetworkMgr.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\GFFtsysCustom.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\ptrate.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\sqlite.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\scc.dll', '32');
DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmsysrepprov.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMExt.dll', '32');
DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmscripthost.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAVEng.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMHipsEngine.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMHIPSHeart.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMHIPSService.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMEmMat.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMHIPSPolicyEng.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAVUpload.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMBDScanner.dat', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMAssocScan.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAVCache.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMRtpDLL.dll', '32');
DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmrtpcontroller.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMAVProxy.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMSafeBoxHelperDll.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMRtpCheck.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\communic.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\SoftMgr\processlogdll.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMFileMon.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\tave.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUl.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMRepairPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAVInterface.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMMain.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\GFCustom.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\xImage.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMSwitchesMgrPlugin\QMSwitchesMgrPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQFileFlt.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMPreDownload\QMPreDownload.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll', '32');
DeleteFile('c:\program files\tencent\qqpcmgr\11.3.17201.218\qmhipslogpolicy.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\GameUpgradeTrayPlugin\GameUpgradeTrayPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\GameUpgrade.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QmTtInterface.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtectIo.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSZip.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\7z.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\GarbageCleaner.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\DLProtectComm.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAOBase.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAOKernelControl.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\NetflowMgr.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\StartupMgrDll.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\SXCombase.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMDlder.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMCmcTrayPlugin\QMCmcTrayPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMonPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\UDiskShellExt.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupExposure.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupGiftBagMgr.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\OperationFileCloudMgr.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\SpeedupMsg.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\CheckSysHung.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMSpecTips\QMSpecTips.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TAOWorkFlowMgr.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMForbiddenWinKey.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\AndroidAssistHelper.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\AndroidServer\1.0.0.511\Sdkclient.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\AndroidServer\1.0.0.511\QQPMIpc.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\AndroidServer\1.0.0.511\AndroidDevice.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\AndroidServer\1.0.0.511\NetworkMgr.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMGCScriptApi.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMNewsTips\QMNewsTips.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMWlanMacDll.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMVulPlugin\QMVulPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMSoftPlugin\QMSoftPlugin.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\qmtrayplugin\QMKCheck\QMKCheck.dll', '32');
DeleteFile('C:\ProgramData\service.exe', '32');
DeleteFile('C:\Program Files\Winsere\Winsere\Winsere.exe', '32');
DeleteFile('C:\Program Files\000594C5-1456773053-3329-FFFF-BCEE7B480D41\hnsgA368.tmp', '32');
DeleteFile('zutuzuni.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtect.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUdisk.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQSysMon.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\softaal.sys', '32');
DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys', '32');
DeleteFile('C:\Windows\System32\drivers\TsFltMgr.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TsNetHlp.sys', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKit.sys', '32');
DeleteFile('C:\Program Files\qq\qq.exe', '32');
DeleteFile('C:\Program Files\qq\Uninst.exe', '32');
DeleteFile('C:\Program Files\Sound+\Sound+.exe', '32');
DeleteFile('D:\Documents\systemfile.exe', '32');
DeleteFile('C:\Program Files\MTV20160128\MTView.exe', '32');
DeleteFile('c:\programdata\lightgate.exe', '32');
DeleteFile('c:\programdata\homepage.exe', '32');
DeleteFile('c:\programdata\msiql.exe', '32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMContextUninstall.dll', '32');
DeleteFile('C:\ProgramData\gBCcFmp\yUwephf5.bat', '32');
DeleteFile('C:\Program Files\WinTaske\WinTaske\WinTaske.exe', '32');
DeleteFile('C:\Users\Sonny Joone\AppData\Local\Temp\nsfB0A8.tmp\blowfish.dll', '32');
DeleteService('GoogleChromeUpService');
DeleteService('gopymefezbt');
DeleteService('SSFK');
DeleteService('WdMan');
DeleteService('zigipyro');
DeleteService('Winsere');
DeleteService('wucotusy');
DeleteService('zutuzuni');
DeleteService('QMIEProtect');
DeleteService('QMUdisk');
DeleteService('QQSysMon');
DeleteService('softaal');
DeleteService('TFsFlt');
DeleteService('TsFltMgr');
DeleteService('TSKsp');
DeleteService('tsnethlp');
DeleteService('TSSysKit');
DeleteFileMask('c:\users\sonny joone\appdata\roaming\upupdata', '*', true);
DeleteFileMask('c:\program files\tencent', '*', true);
DeleteFileMask('c:\program files\sfk', '*', true);
DeleteFileMask('c:\programdata\6wdm6', '*', true);
DeleteFileMask('C:\ProgramData\Tencent', '*', true);
DeleteFileMask('C:\Program Files\Winsere', '*', true);
DeleteFileMask('C:\Program Files\qq', '*', true);
DeleteFileMask('C:\Program Files\Sound+', '*', true);
DeleteFileMask('C:\Program Files\MTV20160128', '*', true);
DeleteFileMask('C:\Program Files\WinTaske', '*', true);
DeleteDirectory('c:\users\sonny joone\appdata\roaming\upupdata');
DeleteDirectory('c:\program files\tencent');
DeleteDirectory('c:\program files\sfk');
DeleteDirectory('c:\programdata\6wdm6');
DeleteDirectory('C:\ProgramData\Tencent');
DeleteDirectory('C:\Program Files\Winsere');
DeleteDirectory('C:\Program Files\qq');
DeleteDirectory('C:\Program Files\Sound+');
DeleteDirectory('C:\Program Files\MTV20160128');
DeleteDirectory('C:\Program Files\WinTaske');
ExecuteFile('schtasks.exe', '/delete /TN "WinTaske" /F', 0, 15000, true);
DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
DelCLSID('{2C7339CF-2B09-4501-B3F3-F3508C9228ED}');
DelCLSID('{89820200-ECBD-11cf-8B85-00AA005B4340}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'apphide');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'pcmgr');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Sound+');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemClose');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'cessrs.exe -start');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MTview');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LightGate');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'HomePageHelper');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', ' QQPCTray');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'msiql');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK.zip"]Check Browsers' Lnk 2[/URL].
Готово
Перетащите лог Check_Browsers_LNK.log на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.
[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Вот
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Рекламы, вроде, уже нет
Да нет ещё, процессы от Tencent кишат в системе...
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe [355296 2016-03-01] (Tencent)
S2 QQRepair1c77; "C:\Windows\GJFix\QQRepair1c77" [X]
S2 QQRepair24aa; "C:\Windows\GJFix\QQRepair24aa" [X]
S2 QQRepair2a7; "C:\Windows\GJFix\QQRepair2a7" [X]
S2 QQRepairad8; "C:\Windows\GJFix\QQRepairad8" [X]
R1 QMIEProtect; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMIEProtect.sys [50488 2016-01-12] ()
R1 QMUdisk; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QMUdisk.sys [104152 2016-02-28] (Tencent)
S1 QQPCHelper; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQPCHelper.sys [25400 2016-03-01] (Tencent)
R2 QQSysMon; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\QQSysMon.sys [111160 2016-03-01] (电脑管家)
R1 softaal; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\softaal.sys [36280 2016-03-01] (Tencent)
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator.sys [115448 2016-03-01] (Tencent)
R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernelEx.sys [88376 2016-03-01] (Tencent Technology(Shenzhen) Company Limited)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFlt.sys [150072 2016-03-01] (电脑管家)
R3 TS888; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TS888.sys [30328 2016-03-02] (Tencent)
R1 TSDefenseBt; C:\Windows\System32\DRIVERS\TSDefenseBt.sys [14008 2016-03-01] (Tencent)
R0 TsFltMgr; C:\Windows\System32\drivers\TsFltMgr.sys [128280 2016-01-14] (电脑管家)
R1 TSKSP; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSKsp.sys [210072 2016-03-01] (电脑管家)
R2 tsnethlp; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TsNetHlp.sys [43832 2016-01-14] ()
R1 TSSysKit; C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TSSysKit.sys [102200 2016-03-01] (电脑管家)
2016-03-02 20:37 - 2016-03-02 20:37 - 00030328 _____ (Tencent) C:\Windows\system32\Drivers\TS888.sys
2016-03-02 20:37 - 2016-03-01 05:45 - 00115448 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator.sys
2016-03-02 20:36 - 2016-03-02 20:36 - 00001699 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-02 20:36 - 2016-03-02 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-02 20:34 - 2016-03-02 20:54 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-03-02 20:32 - 2016-03-02 20:32 - 00000000 ____D C:\ProgramData\TXQMPC
2016-03-02 00:34 - 2016-03-02 01:56 - 00000000 ____D C:\Program Files\MPC Cleaner
2016-03-02 00:34 - 2016-03-02 00:34 - 00052456 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-02 00:34 - 2016-03-02 00:34 - 00029032 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCBase.sys
2016-03-01 05:45 - 2016-03-01 05:45 - 00150072 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFlt.sys
2016-03-01 05:45 - 2016-03-01 05:45 - 00088376 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernelEx.sys
2016-03-01 05:45 - 2016-03-01 05:45 - 00014008 ____N (Tencent) C:\Windows\system32\Drivers\TSDefenseBt.sys
2016-03-01 05:45 - 2016-01-14 12:47 - 00128280 ____N (电脑管家) C:\Windows\system32\Drivers\TsFltMgr.sys
2016-03-01 05:44 - 2016-03-01 05:44 - 00000000 ____D C:\Program Files\Tencent
2016-03-01 05:44 - 2016-01-28 06:30 - 01054472 _____ C:\ProgramData\MTViewbuildmtview_316.exe
2016-03-01 05:43 - 2016-03-01 23:57 - 00010365 _____ C:\ProgramData\webad.xml
2016-03-01 05:43 - 2016-03-01 05:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ГАНјдЇАА
2016-02-29 22:45 - 2016-03-02 01:49 - 00000000 ____D C:\ProgramData\gBCcFmp
2016-02-29 22:45 - 2016-02-29 22:45 - 00000000 ____D C:\ProgramData\uOysotjYl
2016-02-29 22:12 - 2016-02-29 22:12 - 00000000 ____D C:\Users\Sonny Joone\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-02-29 22:12 - 2016-02-29 22:08 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-02-29 22:11 - 2016-03-02 20:57 - 00000000 ____D C:\ProgramData\Tencent
2016-02-29 22:06 - 2016-02-29 22:09 - 00000000 ____D C:\Users\Sonny Joone\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-02-29 22:06 - 2016-02-29 22:06 - 00000000 ____D C:\extensions
2016-02-29 23:21 - 2016-02-29 23:21 - 0005120 _____ () C:\Users\Sonny Joone\AppData\Roaming\GiftBag.db
AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
AlternateDataStreams: C:\ProgramData\TEMP:AAA85DED [352]
FirewallRules: [{686D338A-482F-4A47-B2C8-CB0B9861B192}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{C39020EC-230C-4021-BD3C-9019E8535C92}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ГАНјдЇАА" /f
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (папга загрузок в Вашем случае). [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
[COLOR="#FF0000"]Загрузите Windows 8.1 [URL="http://windows.microsoft.com/ru-ru/windows/answers?tId=9635f23e-ef73-4879-8618-41ec73fb81cc"]в безопасном режиме.[/URL][/COLOR]
Запустите FRST64.EXE, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Cделала
Ещё осталось нехорошее.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Извините, что так долго
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
cexec tools\CreateRestorePoint.exe BeforeCure
sreg
delref %SystemDrive%\PROGRAM FILES\MPC CLEANER\SAFENAVI.DLL.REMOVED
del %SystemDrive%\PROGRAM FILES\MPC CLEANER\SAFENAVI.DLL.REMOVED
deldir %SystemDrive%\PROGRAM FILES\MPC CLEANER
deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT
delref %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE
del %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE
delref %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
del %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\UPDATE\UPDATE.EXE
delref %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\QQDOWNLOAD\BUGREPORT_XF.EXE
del %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT\QQPHONEMANAGER\COMPONENTS\QQDOWNLOAD\BUGREPORT_XF.EXE
deldir %SystemDrive%\USERS\SONNY JOONE\APPDATA\ROAMING\TENCENT
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3192\NPQQPHONEMANAGEREXT.DLL
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\QQPCRTP.EXE
delref %SystemRoot%\GJFIX\SREPAIRDRV
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\11.3.17201.218\UDISKSHELLEXT.DLL
delref %Sys32%\DRIVERS\MPCBASE.SYS
delref %Sys32%\DRIVERS\MPCKPT.SYS
deltmp
areg[/code]Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Почему-то перестали открываться документы, сохраненные в Word. Может быть, еще раньше перестали, но я только сейчас это заметила
Если по правой кнопке мыши "Открыть с помощью..." и указать на Word?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\sonny joone\appdata\roaming\upupdata\autotime.exe - [B]Trojan.Win32.Agent.netztk[/B][*] c:\users\sonny joone\appdata\roaming\upupdata\service.exe - [B]not-a-virus:AdWare.Win32.Agent.jvaz[/B][/LIST][/LIST]