腾讯产品下载组件Crash上报 Вирус, ест память....

Помогите, уже нет сил.. Китайский вирус

Уважаемый(ая) [B]Дмитрий Тихомиров[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('{f916f162-d4e9-413b-95d2-589769dc98ff}w64');
DeleteService('{f0f5249d-53cc-459a-8755-4cd64b179fb4}w64');
DeleteService('{df8d93ab-56ab-414d-b711-87b0e2749bbd}w64');
DeleteService('{d025c1f1-c366-4b43-8131-ad1c8300487b}w64');
DeleteService('{cfbbf934-a234-4282-8ef3-310abb84c3e4}w64');
DeleteService('{cb987b80-b481-4623-9e86-1b830e33479a}w64');
DeleteService('{b7f87806-4a32-46e7-ad9b-12f73fb810a9}w64');
DeleteService('{b66d62b0-ebea-42c8-88c7-71cdab32919e}w64');
DeleteService('{a67a3db7-d53a-49b6-ad54-991a8bad27b3}w64');
DeleteService('{a00759f4-8f6e-4f04-880d-18a7306588c3}w64');
DeleteService('{9a9b956a-1677-4d20-830c-6c34a0594e62}w64');
DeleteService('{75d07d19-b619-45eb-aba7-fd8d77feb6b6}w64');
DeleteService('{6fd9ae77-e80c-4df0-b53d-23fcb52b001a}w64');
DeleteService('{0c6ad4fc-d56b-44cb-a06e-debba12bf68a}w64');
DeleteService('{127a069d-96fc-463f-b75f-e01a70166822}w64');
DeleteService('{1de0dec0-675e-482f-a756-fd24c6796c8e}w64');
DeleteService('{3c9eada7-386c-4a04-ab1e-4eb122397ced}w64');
DeleteService('{44b76908-31ad-4fdd-90ce-abbdbb78f175}w64');
DeleteService('{45df5bc0-27fc-482b-88e9-68b0812c4d00}w64');
DeleteService('{6191cc23-5db4-4079-aaac-546c45b08af1}w64');
DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64');
DeleteService('{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64');
DeleteService('TS888x64');
DeleteService('tuxwuffd');
DeleteService('QMUdisk');
DeleteService('scfd_1_10_0_16');
DeleteService('innfd_1_10_0_14');
DeleteService('contentdefenderdrv');
DeleteService('4F97BFD4BC38EC71');
DeleteService('4F96D654505A4671');
DeleteService('4F967435E65FB58E');
DeleteService('4F9636387796B9F1');
DeleteService('4F95E1C9C33EE971');
DeleteService('insvc_1.10.0.14');
DeleteService('Update Service for NoName Toolbar');
DeleteService('jodekezu');
DeleteFile('C:\Program Files (x86)\advPlugin\Basement\ExtensionUpdaterService.exe','32');
DeleteFile('C:\Users\кислокан\AppData\Roaming\81B38B80-1433349400-11E2-8262-30F9EDC72F3C\jnsoFA8B.tmp','32');
DeleteFile('C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe','32');
DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
DeleteFile('C:\Windows\system32\drivers\contentdefenderdrv.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys','32');
DeleteFile('C:\Windows\system32\drivers\scfd_1_10_0_16.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TS888x64.sys','32');
DeleteFile('tuxwuffd.sys','32');
DeleteFile('C:\Windows\system32\drivers\{0c6ad4fc-d56b-44cb-a06e-debba12bf68a}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{127a069d-96fc-463f-b75f-e01a70166822}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{1de0dec0-675e-482f-a756-fd24c6796c8e}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{3c9eada7-386c-4a04-ab1e-4eb122397ced}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{44b76908-31ad-4fdd-90ce-abbdbb78f175}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{45df5bc0-27fc-482b-88e9-68b0812c4d00}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{6191cc23-5db4-4079-aaac-546c45b08af1}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{cb987b80-b481-4623-9e86-1b830e33479a}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{b7f87806-4a32-46e7-ad9b-12f73fb810a9}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{b66d62b0-ebea-42c8-88c7-71cdab32919e}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{a67a3db7-d53a-49b6-ad54-991a8bad27b3}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{a00759f4-8f6e-4f04-880d-18a7306588c3}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{9a9b956a-1677-4d20-830c-6c34a0594e62}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{75d07d19-b619-45eb-aba7-fd8d77feb6b6}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{6fd9ae77-e80c-4df0-b53d-23fcb52b001a}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{f916f162-d4e9-413b-95d2-589769dc98ff}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{f0f5249d-53cc-459a-8755-4cd64b179fb4}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{df8d93ab-56ab-414d-b711-87b0e2749bbd}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{d025c1f1-c366-4b43-8131-ad1c8300487b}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{cfbbf934-a234-4282-8ef3-310abb84c3e4}w64.sys','32');
DeleteFile('C:\Program Files\WinSnap\WinSnap.exe','32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinSnap');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fijmhqweab');
DeleteFile('C:\Users\кислокан\AppData\Local\Amigo\Application\amigo.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe','32');
DeleteFile('C:\Users\кислокан\AppData\Local\ScheduleCD\ScheduleCD.exe','32');
DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
DeleteFile('C:\Users\кислокан\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Users\кислокан\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\Price Meter Updater.job','32');
DeleteFile('C:\Users\F8CB~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe','32');
DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Windows\Tasks\Update Service for Video Saver 2.job','32');
DeleteFile('C:\Program Files (x86)\Video Saver 2\8QVQCMK.exe','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
DeleteFile('C:\Windows\system32\Tasks\appdistrib','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility','64');
DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
DeleteFile('C:\Users\кислокан\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Price Meter Updater','64');
DeleteFile('C:\Windows\system32\Tasks\pricemeterdownloader','64');
DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\pricemetertask','64');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for Video Saver 2','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for Video Saver 22','64');
DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search','64');
DeleteFile('C:\Users\кислокан\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.5\dsrlte.exe','32');
DeleteFile('C:\Users\кислокан\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.18.5\dsrsetup.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64');
DeleteFile('C:\Windows\system32\Tasks\{6715DFAF-9C15-400B-BFA8-52EF0E09DD34}','64');
DeleteFile('C:\Users\кислокан\appdata\local\askpartnernetwork\toolbar\updater\idc\idcsrvstub.dll','32');
DeleteFile('C:\Users\кислокан\appdata\local\askpartnernetwork\toolbar\updater\idc\idcsrv.dll','32');
DeleteFile('C:\Users\кислокан\appdata\local\askpartnernetwork\toolbar\updater\idc\idcldr_x64.exe','32');
DeleteFile('C:\Users\кислокан\appdata\local\askpartnernetwork\toolbar\updater\idc\idcldr.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.


[B][COLOR="Red"]Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger[/COLOR][/B]

сделал скрипт толку нет(( Что делать

Для начала дочитать до конца рекомендацию и прислать новые логи Autologger