в браузере Firefox загружается сначала trafladec.ru затем megago.net

[АлександрС2014]

Здравствуйте. После загрузки одного из драйверов на комп, в браузере Firefox загружается сначала trafladec.ru затем megago.net ,а в трее справа внизу в браузере появилась программа на китайском языке. компьютер стал сильно тормозить, удалить китайскую программу не могу никакими антивирусами, также не могу ее удалить ни revouninstaller ни adwcleaner. При наведении курсора на эту китайскую прогу комп пишет ссылка справки //pc.qq.com/pc/softmgr/index.html Помогите пожалуйста на компьюторе у меня важная инфа-работать полноценно не могу! С уважением Александр

[Info_bot]

Уважаемый(ая) АлександрС2014, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

Удалите Tencent через установку программ в панели управления

HiJackThis профиксить

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=4dc9c18ff5a17ebf0141dceeda9f184a&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=4dc9c18ff5a17ebf0141dceeda9f184a&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=4dc9c18ff5a17ebf0141dceeda9f184a&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=4dc9c18ff5a17ebf0141dceeda9f184a&text=
O20 - AppInit_DLLs: C:\Users\E47B~1\AppData\Local\Linkey\IEEXTE~1\iedll.dll

AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end; 
 TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.1.16923.222\qqpcrtp.exe');
 TerminateProcessByName('c:\program files\tencent\qqpcmgr\11.1.16923.222\qqpctray.exe');
 DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
 DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
 StopService('QMIEProtect');
 StopService('QMUdisk');
 StopService('QQPCRTP');
 StopService('QQSysMon');
 StopService('softaal');
 StopService('TAOAccelerator');
 StopService('TAOFrame');
 StopService('TAOKernelDriver');
 StopService('TFsFlt');
 StopService('TS888');
 StopService('TSDefenseBt');
 StopService('TsFltMgr');
 StopService('TSKSP');
 StopService('TSSK');
 StopService('TSSysKit');
 DeleteService('QMIEProtect');
 DeleteService('QMUdisk');
 DeleteService('QQPCRTP');
 DeleteService('QQSysMon');
 DeleteService('softaal');
 DeleteService('TAOAccelerator');
 DeleteService('TAOFrame');
 DeleteService('TAOKernelDriver');
 DeleteService('TFsFlt');
 DeleteService('TS888');
 DeleteService('TSDefenseBt');
 DeleteService('TsFltMgr');
 DeleteService('TSKSP');
 DeleteService('TSSK');
 DeleteService('TSSysKit');
 QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\TAOKernel.sys','');
 QuarantineFile('C:\Windows\system32\Drivers\TFsFlt.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys','');
 QuarantineFile('C:\Windows\System32\drivers\TsFltMgr.sys','');
 QuarantineFile('C:\Windows\system32\tssk.sys','');
 QuarantineFileF('C:\Program Files\Tencent', '*', true,'', 0, 0);
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys','32');
 DeleteFile('C:\Windows\System32\drivers\TsFltMgr.sys','32');
 DeleteFile('C:\Windows\system32\tssk.sys','32');
 DeleteFileMask('c:\Program Files\Tencent', '*', true, ' ');
 DeleteDirectory('c:\Program Files\Tencent');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
  ExecuteRepair(2);
  ExecuteRepair(4);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
Код:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Подготовьте лог AdwCleaner и приложите его в теме.