проблема с интернетом (не удается найти DNS-адрес сервера...) [not-a-virus:AdWare.Win32.Agent.jleq ]

**ChrisFedo** · 13.11.2016, 15:19

Проблемы с подключением к интернету, почистила все с помощью антивируса, но проблема не ушла

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.11.2016, 15:20

Уважаемый(ая) ChrisFedo, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 13.11.2016, 16:31

Выполните скрипт в AVZ:

Код:

begin
ExecuteAVUpdate;
 TerminateProcessByName('c:\users\kris\appdata\local\apps\2.0\abril.exe');
 TerminateProcessByName('c:\program files (x86)\5d1ef9be-1478620925-2445-8f5d-a3ffb57e6335\kns22f2.tmp');
 TerminateProcessByName('c:\program files (x86)\greatmaker\maohawifi\maohawifisvr.exe');
 TerminateProcessByName('c:\programdata\networkpacketmanitor\nettrans.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\plugins\qmnetmon\qqpcnetflow.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qqpcrealtimespeedup.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qqpcrtp.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qqpctray.exe');
 TerminateProcessByName('c:\programdata\service.exe');
 TerminateProcessByName('c:\users\kris\appdata\local\temp\servicesc.exe');
 TerminateProcessByName('C:\Users\Kris\AppData\Roaming\vnlgp\vnlgp.exe');
 TerminateProcessByName('c:\program files (x86)\mpck\wincom_04o.exe');
 TerminateProcessByName('c:\program files (x86)\gamesdesktop\wincom_24w.exe');
 TerminateProcessByName('c:\program files (x86)\gamesdesktop\wincom_bbu.exe');
 TerminateProcessByName('c:\program files (x86)\gamesdesktop\wincom_bby.exe');
 TerminateProcessByName('c:\program files (x86)\gamesdesktop\wincom_blg.exe');
 TerminateProcessByName('c:\program files (x86)\gamesdesktop\wincom_u5j.exe');
 TerminateProcessByName('c:\program files (x86)\gamesdesktop\wincom_ze3.exe');
 StopService('GoogleChromeUpService');
 StopService('MaohaWifiSvr');
 StopService('muqucyri');
 StopService('Nettrans');
 StopService('ProntSpooler');
 StopService('QQPCRTP');
 StopService('KuaiZipDrive');
 StopService('MaohaWifiNetPro');
 StopService('QMUdisk');
 StopService('QQSysMonX64');
 StopService('softaal');
 StopService('TAOAccelerator');
 StopService('TAOKernelDriver');
 StopService('TFsFlt');
 StopService('tsnethlpx64');
 StopService('TSSysKit');
 StopService('ucdrv');
 StopService('UCGuard');
 QuarantineFile('c:\users\kris\appdata\local\apps\2.0\abril.exe', '');
 QuarantineFile('c:\program files (x86)\5d1ef9be-1478620925-2445-8f5d-a3ffb57e6335\kns22f2.tmp', '');
 QuarantineFile('c:\program files (x86)\greatmaker\maohawifi\maohawifisvr.exe', '');
 QuarantineFile('c:\programdata\networkpacketmanitor\nettrans.exe', '');
 QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\plugins\qmnetmon\qqpcnetflow.exe', '');
 QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qqpcrealtimespeedup.exe', '');
 QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qqpcrtp.exe', '');
 QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qqpctray.exe', '');
 QuarantineFile('c:\programdata\service.exe', '');
 QuarantineFile('c:\users\kris\appdata\local\temp\servicesc.exe', '');
 QuarantineFile('C:\Users\Kris\AppData\Roaming\vnlgp\vnlgp.exe', '');
 QuarantineFile('c:\program files (x86)\mpck\wincom_04o.exe', '');
 QuarantineFile('c:\program files (x86)\gamesdesktop\wincom_24w.exe', '');
 QuarantineFile('c:\program files (x86)\gamesdesktop\wincom_bbu.exe', '');
 QuarantineFile('c:\program files (x86)\gamesdesktop\wincom_bby.exe', '');
 QuarantineFile('c:\program files (x86)\gamesdesktop\wincom_blg.exe', '');
 QuarantineFile('c:\program files (x86)\gamesdesktop\wincom_u5j.exe', '');
 QuarantineFile('c:\program files (x86)\gamesdesktop\wincom_ze3.exe', '');
 QuarantineFile('C:\Windows\SYSTEM32\chtbrkg.dll', '');
 QuarantineFile('c:\program files (x86)\ludashi\lpi\hpsvc.dll', '');
 QuarantineFile('c:\program files (x86)\ludashi\360Base.dll', '');
 QuarantineFile('c:\program files (x86)\ludashi\lpi\CheckHp.dll', '');
 QuarantineFile('c:\program files (x86)\kuaizip\x86\kuaizipupdatechecker.dll', '');
 QuarantineFile('c:\programdata\winsapsvc\winsap.dll', '');
 QuarantineFile('c:\program files\ziptool\ziphost.dll', '');
 QuarantineFile('c:\program files\ziptool\ZipUpdater\ZipUpdate.dll', '');
 QuarantineFile('c:\program files\ziptool\CheckUpdate.dll', '');
 QuarantineFile('c:\program files\ziptool\ZipSubmit\ZipSubmit.dll', '');
 QuarantineFile('c:\program files\ziptool\substat.dll', '');
 QuarantineFile('c:\program files\ziptool\ZipPlug.dll', '');
 QuarantineFile('c:\program files\ziptool\wchsubstat.dll', '');
 QuarantineFile('c:\program files\ziptool\tipsdll.dll', '');
 QuarantineFile('c:\program files\їмс№\x86\kuaizipupdatechecker.dll', '');
 QuarantineFile('c:\exervice.exe', '');
 QuarantineFile('C:\ProgramData\ocep\ocep.exe', '');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\UCService.exe', '');
 QuarantineFile('C:\Windows\system32\drivers\KuaiZipDrive.sys', '');
 QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys', '');
 QuarantineFile('C:\Windows\System32\drivers:ucdrv-x64.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\ucguard.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\dhvfmodg.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\dzqyzkrk.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\emroaeme.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\gvvfvudv.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\KuaiZipDrive2.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\ljbjxswh.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\pzolokxa.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\qzflbtom.sys', '');
 QuarantineFile('C:\Program Files (x86)\LuDaShi\ComputerZTray.exe', '');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe', '');
 QuarantineFile('C:\Program Files (x86)\sunnyday\wincom_C3K.exe', '');
 QuarantineFile('C:\Program Files (x86)\sunnyday\wincom_47V.exe', '');
 QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWiFi.exe', '');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe', '');
 QuarantineFile('C:\ProgramData\ChelfNotify\BrowserUpdate.exe', '');
 QuarantineFile('C:\Users\Kris\AppData\Roaming\Adobe\Manager.exe', '');
 QuarantineFile('C:\ProgramData\ocep\X-saildom.reg', '');
 QuarantineFile('C:\ProgramData\ocep\Icesiltom.reg', '');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe', '');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\5.6.14087.902\Installer\chrmstp.exe', '');
 QuarantineFile('C:\Users\Kris\appdata\roaming\mydesktop\linkme.exe', '');
 DeleteFile('C:\Windows\Tasks\UCBrowserUpdater.job', '64');
 DeleteFile('c:\users\kris\appdata\local\apps\2.0\abril.exe', '32');
 DeleteFile('c:\program files (x86)\5d1ef9be-1478620925-2445-8f5d-a3ffb57e6335\kns22f2.tmp', '32');
 DeleteFile('c:\program files (x86)\greatmaker\maohawifi\maohawifisvr.exe', '32');
 DeleteFile('c:\programdata\networkpacketmanitor\nettrans.exe', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\plugins\qmnetmon\qqpcnetflow.exe', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qqpcrealtimespeedup.exe', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qqpcrtp.exe', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qqpctray.exe', '32');
 DeleteFile('c:\programdata\service.exe', '32');
 DeleteFile('c:\users\kris\appdata\local\temp\servicesc.exe', '32');
 DeleteFile('C:\Users\Kris\AppData\Roaming\vnlgp\vnlgp.exe', '32');
 DeleteFile('c:\program files (x86)\mpck\wincom_04o.exe', '32');
 DeleteFile('c:\program files (x86)\gamesdesktop\wincom_24w.exe', '32');
 DeleteFile('c:\program files (x86)\gamesdesktop\wincom_bbu.exe', '32');
 DeleteFile('c:\program files (x86)\gamesdesktop\wincom_bby.exe', '32');
 DeleteFile('c:\program files (x86)\gamesdesktop\wincom_blg.exe', '32');
 DeleteFile('c:\program files (x86)\gamesdesktop\wincom_u5j.exe', '32');
 DeleteFile('c:\program files (x86)\gamesdesktop\wincom_ze3.exe', '32');
 DeleteFile('C:\Windows\SYSTEM32\chtbrkg.dll', '32');
 DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\maohasubstat.dll', '32');
 DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\Updater\CheckUpdate.dll', '32');
 DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\tipsdll.dll', '32');
 DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\CrRpt.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMNetMon\Common.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMNetMon\GF.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMNetMon\xGraphic32.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMNetMon\tinyxml.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMNetMon\arkGraphic.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMNetMon\jgImage.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMNetMon\jgIOStub.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMCommon.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\RefuseInject.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\dr.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMAntiInject.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMDns.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMSkinMgr.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMIpc.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TAOClient.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\GF.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\Common.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\tinyxml.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\xGraphic32.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\arkGraphic.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\jgImage.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\jgIOStub.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\MemDefrag.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\ProcessManager.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TSSysKitProxy.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\oDayProtect.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMNetworkMgr.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMHungDll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\CheckSysHung.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\scc.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\sqlite.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\GFFtsysCustom.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\ptrate.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qmsysrepprov.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMExt.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qmscripthost.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TAVEng.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMHipsEngine.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMHIPSHeart.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMHIPSService.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMEmMat.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMHIPSPolicyEng.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TAVUpload.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMBDScanner.dat', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMAssocScan.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMCloudInter\QMCloudInter.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TAVCache.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\SoftMgr\processlogdll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCHardware.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMRtpCheck.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMFileMon.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\communic.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCFIXATDLL.DLL', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMUl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMRepairPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\tave.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMRtpDLL.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qmrtpcontroller.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMAVProxy.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMSafeBoxHelperDll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMMain.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\GFCustom.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\xImage.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\StartupMgrDll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMSwitchesMgrPlugin\QMSwitchesMgrPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\SysSpeedUpDll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\OptimizeExDll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMDlder.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMPreDownload\QMPreDownload.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMAlphaBack\QMAlphaBack.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qmhipslogpolicy.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMSSO\Bin\SSOLUIControl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMSSO\Bin\SSOCommon.DLL', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMSSO\Bin\SSOPlatform.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TAVInterface.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMHookCtrl\QMHookCtrl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\GameUpgradeTrayPlugin\GameUpgradeTrayPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\GameUpgrade.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMInjectUtils.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QmTtInterface.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TSZip.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\7z.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\DLProtectComm.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\GarbageCleaner.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TAOBase.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TAOKernelControl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\NetflowMgr.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\SXCombase.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMTrayDetector\QMTrayDetector.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMCmcTrayPlugin\QMCmcTrayPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMNetMonPlugin.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qmtrayplugin\qmautotaskplugin\subplugins\operationfilecloudmgr.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TAOWorkFlowMgr.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMForbiddenWinKey.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMSpecTips\QMSpecTips.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qmtrayplugin\qmautotaskplugin\subplugins\gamespeedupexposure.dll', '32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\12.0.18061.220\qmtrayplugin\qmautotaskplugin\subplugins\speedupmsg.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\SoftMgr\PCSoftMgrToolsDll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\AmISlowDll.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\AndroidAssistHelper.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\qmtrayplugin\QMNewsTips\QMNewsTips.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\Win10ToastNotification.dll', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMWlanMacDll.dll', '32');
 DeleteFile('c:\program files (x86)\ludashi\lpi\hpsvc.dll', '32');
 DeleteFile('c:\program files (x86)\ludashi\360Base.dll', '32');
 DeleteFile('c:\program files (x86)\ludashi\lpi\CheckHp.dll', '32');
 DeleteFile('c:\program files (x86)\kuaizip\x86\kuaizipupdatechecker.dll', '32');
 DeleteFile('c:\programdata\winsapsvc\winsap.dll', '32');
 DeleteFile('c:\program files\ziptool\ziphost.dll', '32');
 DeleteFile('c:\program files\ziptool\ZipUpdater\ZipUpdate.dll', '32');
 DeleteFile('c:\program files\ziptool\CheckUpdate.dll', '32');
 DeleteFile('c:\program files\ziptool\ZipSubmit\ZipSubmit.dll', '32');
 DeleteFile('c:\program files\ziptool\substat.dll', '32');
 DeleteFile('c:\program files\ziptool\ZipPlug.dll', '32');
 DeleteFile('c:\program files\ziptool\wchsubstat.dll', '32');
 DeleteFile('c:\program files\ziptool\tipsdll.dll', '32');
 DeleteFile('c:\program files\їмс№\x86\kuaizipupdatechecker.dll', '32');
 DeleteFile('c:\exervice.exe', '32');
 DeleteFile('C:\ProgramData\ocep\ocep.exe', '32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\UCService.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\KuaiZipDrive.sys', '32');
 DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMUdisk64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQSysMonX64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\softaal64.sys', '32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys', '32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernelEx64.sys', '32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TsNetHlpX64.sys', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TSSysKit64.sys', '32');
 DeleteFile('C:\Windows\System32\drivers:ucdrv-x64.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\ucguard.sys', '32');
 DeleteFile('C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\dhvfmodg.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\dzqyzkrk.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\emroaeme.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\gvvfvudv.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\KuaiZipDrive2.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\ljbjxswh.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\pzolokxa.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\qzflbtom.sys', '32');
 DeleteFile('C:\Program Files (x86)\LuDaShi\ComputerZTray.exe', '32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe', '32');
 DeleteFile('\UUC0789.exe', '32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMContextScan.dll', '32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_C3K.exe', '32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_47V.exe', '32');
 DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWiFi.exe', '32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe', '32');
 DeleteFile('C:\ProgramData\ChelfNotify\BrowserUpdate.exe', '32');
 DeleteFile('C:\Users\Kris\AppData\Roaming\Adobe\Manager.exe', '32');
 DeleteFile('C:\ProgramData\ocep\X-saildom.reg', '32');
 DeleteFile('C:\ProgramData\ocep\Icesiltom.reg', '32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe', '32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\5.6.14087.902\Installer\chrmstp.exe', '32');
 DeleteFile('C:\Users\Kris\appdata\roaming\mydesktop\linkme.exe', '32');
 DeleteService('GoogleChromeUpService');
 DeleteService('MaohaWifiSvr');
 DeleteService('muqucyri');
 DeleteService('Nettrans');
 DeleteService('ProntSpooler');
 DeleteService('QQPCRTP');
 DeleteService('CHNGTSvc');
 DeleteService('ocep');
 DeleteService('UCBrowserSvc');
 DeleteService('KuaiZipDrive');
 DeleteService('MaohaWifiNetPro');
 DeleteService('QMUdisk');
 DeleteService('QQSysMonX64');
 DeleteService('softaal');
 DeleteService('TAOAccelerator');
 DeleteService('TAOKernelDriver');
 DeleteService('TFsFlt');
 DeleteService('tsnethlpx64');
 DeleteService('TSSysKit');
 DeleteService('ucdrv');
 DeleteService('UCGuard');
 DeleteService('ComputerZ_x64');
 DeleteService('dhvfmodg');
 DeleteService('dzqyzkrk');
 DeleteService('emroaeme');
 DeleteService('gvvfvudv');
 DeleteService('KuaiZipDrive2');
 DeleteService('ljbjxswh');
 DeleteService('pzolokxa');
 DeleteService('qzflbtom');
 DeleteFileMask('c:\program files (x86)\5d1ef9be-1478620925-2445-8f5d-a3ffb57e6335', '*', true);
 DeleteFileMask('c:\program files (x86)\greatmaker', '*', true);
 DeleteFileMask('c:\programdata\networkpacketmanitor', '*', true);
 DeleteFileMask('c:\program files (x86)\tencent', '*', true);
 DeleteFileMask('c:\users\kris\appdata\roaming\vnlgp', '*', true);
 DeleteFileMask('c:\program files (x86)\mpck', '*', true);
 DeleteFileMask('c:\program files (x86)\gamesdesktop', '*', true);
 DeleteFileMask('c:\program files (x86)\ludashi', '*', true);
 DeleteFileMask('c:\program files (x86)\kuaizip', '*', true);
 DeleteFileMask('c:\program files\ziptool', '*', true);
 DeleteFileMask('c:\program files\їмс№', '*', true);
 DeleteFileMask('c:\programdata\ocep', '*', true);
 DeleteFileMask('c:\program files (x86)\ucbrowser', '*', true);
 DeleteFileMask('c:\program files (x86)\sunnyday', '*', true);
 DeleteFileMask('c:\programdata\chelfnotify', '*', true);
 DeleteFileMask('c:\users\kris\appdata\roaming\mydesktop', '*', true);
 DeleteDirectory('c:\program files (x86)\5d1ef9be-1478620925-2445-8f5d-a3ffb57e6335');
 DeleteDirectory('c:\program files (x86)\greatmaker');
 DeleteDirectory('c:\programdata\networkpacketmanitor');
 DeleteDirectory('c:\program files (x86)\tencent');
 DeleteDirectory('c:\users\kris\appdata\roaming\vnlgp');
 DeleteDirectory('c:\program files (x86)\mpck');
 DeleteDirectory('c:\program files (x86)\gamesdesktop');
 DeleteDirectory('c:\program files (x86)\ludashi');
 DeleteDirectory('c:\program files (x86)\kuaizip');
 DeleteDirectory('c:\program files\ziptool');
 DeleteDirectory('c:\program files\їмс№');
 DeleteDirectory('c:\programdata\ocep');
 DeleteDirectory('c:\program files (x86)\ucbrowser');
 DeleteDirectory('c:\program files (x86)\sunnyday');
 DeleteDirectory('c:\programdata\chelfnotify');
 DeleteDirectory('c:\users\kris\appdata\roaming\mydesktop');
 DelSPIByFileName('C:\Windows\SYSTEM32\chtbrkg.dll', true);
 DelSPIByFileName('C:\Windows\SYSTEM32\chtbrkg.dll', false);
 ExecuteFile('schtasks.exe', '/delete /TN "ChelfNotify Task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "psv_Fixtam" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "psv_Joydex" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SecureUpdater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "UCBrowserUpdater" /F', 0, 15000, true);
 DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
 DelCLSID('{65122CB0-EA0F-47DF-A953-017170ED12F9}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'servicesc.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', ' QQPCTray');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ComputerZ-Tray');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'svchost0');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\HpSvc\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Kuaizip Update Checker\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\KuaizipUpdateChecker\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ziphost\Parameters', 'ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{63332668-8CE1-445D-A5EE-25929176714E}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vnlgp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WINCOM04O');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WINCOM24W');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WINCOMBBU');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WINCOMU5J');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WINCOMC3K');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WINCOM47V');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WINCOMBBY');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WINCOMBLG');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'WINCOMZE3');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

**ChrisFedo** · 14.11.2016, 16:24

Выполняла скрипт, программа его не выполняет и не отвечает

- - - - -Добавлено - - - - -

скрипт с Вашим кодом не выполняется, программа не отвечает

**Vvvyg** · 14.11.2016, 19:24

Загрузите Windows 10 в безопасном режиме и в нём выполните скрипт.

**ChrisFedo** · 14.11.2016, 20:12

выполнила скрипт 2
а вот обновление баз не получается, вылазит ошибка
Выполнила лог AdwCleaner (by Xplode).

**Vvvyg** · 14.11.2016, 20:47

Карантин ещё загрузите.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Сообщите, что с проблемой.

**ChrisFedo** · 14.11.2016, 21:58

Выполнила очистку, проблема с интернетом так и осталась пока на месте

**Vvvyg** · 14.11.2016, 22:34

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**ChrisFedo** · 14.11.2016, 22:54

Выполнила сканирование

**Vvvyg** · 14.11.2016, 23:36

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM\...\Providers\41nlcf4u: C:\_\local64spl.dll
HKLM\...\Providers\ampv5b6b: E:\books_\local64spl.dll
HKLM\...\Providers\jmo88bos: E:\фотошоп уроки\\local64spl.dll
HKLM\...\Providers\l1pbkgaf: E:\PCRadio\\local64spl.dll
HKLM\...\Providers\mg821sec: E:\фотошоп уроки_\local64spl.dll
HKLM\...\Providers\qy05hy84: E:\books\\local64spl.dll
HKLM\...\Providers\s6e6zlpd: E:\Microsoft Office 2013\\local64spl.dll
HKLM\...\Providers\tc5jujh6: E:\Microsoft Office 2013_\local64spl.dll
HKLM\...\Providers\tdtffvir: E:\PCRadio_\local64spl.dll
HKLM\...\Providers\uv7cfk9h: C:\\local64spl.dll
ShellExecuteHooks:  - {83922134-9CE0-11E6-9D68-64006A5CFC23} - C:\Users\Kris\AppData\Roaming\Mdolybuers\Huqoent.dll No File [ ]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMGCShellExt64.dll No File
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll No File
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\їмС№\X64\KZipShell.dll No File
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll No File
GroupPolicy: Restriction - Windows Defender <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{4c5d838c-2cb5-47d4-9ed0-dfc4db78de27}: [NameServer] 108.61.178.207,104.238.158.90
Tcpip\..\Interfaces\{ed2f214d-b2d6-44c0-b446-457058c189ff}: [NameServer] 108.61.178.207
Tcpip\..\Interfaces\{f258597d-a3e4-4eac-959f-d4a036c693f3}: [NameServer] 108.61.178.207,104.238.158.90
Tcpip\..\Interfaces\{f3250a94-f432-4a98-9065-c7f0d58515eb}: [NameServer] 108.61.178.207,104.238.158.90
CMD: ipconfig /flushdns
BHO: No Name -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> No File
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TSWebMon64.dat => No File
BHO: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\oceps\ff.NT
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\oceps\ff.HP
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7BA3E9612E-1A33-49EB-BE46-F81E5C39457F%7D&gp=789455
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Kris\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-11-02]
FF SearchPlugin: C:\Users\Kris\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\9h7of198.xml [2016-11-02]
FF SearchPlugin: C:\Users\Kris\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2016-11-08]
FF SearchPlugin: C:\Users\Kris\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-11-02]
CHR Profile: C:\Users\Kris\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-14] <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cpegcopcfajiiibidlaelhjjblpefbjk] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfigaoamnncijbgomifamkmkidnnlikl] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Fast search) - C:\Users\Kris\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-10-19]
S1 amsemhei; \??\C:\Windows\system32\drivers\amsemhei.sys [X]
U4 dmwappushsvc; no ImagePath
S1 dpgedkmw; \??\C:\Windows\system32\drivers\dpgedkmw.sys [X]
U4 fsvc; no ImagePath
U4 hkmsvc; no ImagePath
U4 MapsBroker; no ImagePath
U4 NfsClnt; no ImagePath
U4 SNMPTRAP; no ImagePath
U4 Wms; no ImagePath
U4 WmsRepair; no ImagePath
CMD: netsh winsock reset all
CMD: netsh int 6to4 reset all
CMD: netsh int ipv4 reset all
CMD: netsh int ipv6 reset all
CMD: netsh int httpstunnel reset all
CMD: netsh int isatap reset all
CMD: netsh int portproxy reset all
CMD: netsh int tcp reset all
CMD: netsh int teredo reset all
2016-11-08 18:44 - 2016-11-08 18:58 - 00000000 ____D C:\Program Files (x86)\WinArcher
2016-11-08 18:44 - 2016-11-08 18:44 - 00000000 ____D C:\Program Files (x86)\x8ejmtwg
2016-11-08 18:37 - 2016-11-08 18:49 - 00000000 ____D C:\Program Files\7HV9SVGD5L
2016-11-08 18:24 - 2016-11-08 18:24 - 00001617 _____ C:\Users\Kris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-11-08 18:24 - 2016-11-08 18:24 - 00000000 ____D C:\Users\Kris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-11-08 18:12 - 2016-11-08 18:12 - 00003502 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2016-11-08 18:12 - 2016-11-08 18:12 - 00000000 ____D C:\Users\Kris\AppData\Local\UCBrowser
2016-11-08 18:10 - 2016-11-08 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-11-08 18:08 - 2016-11-08 18:08 - 00000882 _____ C:\Users\Kris\AppData\Roaming\Microsoft\Windows\Start Menu\їмС№.lnk
2016-11-08 18:07 - 2016-11-14 18:39 - 00000000 ____D C:\Program Files\їмС№
2016-11-08 18:06 - 2016-11-08 18:50 - 00000000 __SHD C:\Users\Kris\AppData\Local\svchost
2016-11-08 18:06 - 2016-10-18 15:57 - 00753152 _____ C:\Windows\system32\chtbrkg.dll
2016-11-08 18:04 - 2016-11-08 18:37 - 00000000 ____D C:\Program Files (x86)\wanttoxiamen
2016-11-09 12:04 - 2016-11-09 12:04 - 00003314 _____ C:\Windows\System32\Tasks\psv_Joydex
2016-11-09 10:14 - 2016-11-09 10:14 - 00003314 _____ C:\Windows\System32\Tasks\psv_Fixtam
2016-11-08 18:57 - 2016-11-08 18:57 - 00004444 _____ C:\Windows\System32\Tasks\SecureUpdater
2016-11-08 18:04 - 2016-11-08 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen
2016-11-08 17:54 - 2016-11-08 18:24 - 00000000 ____D C:\ProgramData\hdtask
2016-11-02 14:17 - 2016-11-09 10:21 - 00000000 ___HD C:\_
2016-11-02 10:23 - 2016-11-02 10:23 - 01897571 _____ C:\Users\Kris\AppData\Roaming\Danronsoft.bin
2016-11-02 10:23 - 2016-11-02 10:23 - 00136830 _____ () C:\Users\Kris\AppData\Roaming\Solfix.bin
2016-11-02 10:23 - 2016-11-02 10:23 - 00041472 _____ C:\Users\Kris\AppData\Local\Sancode.dat
2016-11-02 10:23 - 2016-11-02 10:23 - 00000187 _____ C:\Users\Kris\AppData\Local\Sancode.exe.config
2016-11-02 10:22 - 2016-11-02 10:22 - 07294976 _____ C:\Users\Kris\AppData\Roaming\agent.dat
2016-11-02 10:22 - 2016-11-02 10:22 - 01903931 _____ C:\Users\Kris\AppData\Roaming\Tontom.tst
2016-11-02 10:22 - 2016-11-02 10:22 - 00710656 _____ C:\Users\Kris\AppData\Roaming\Tontom.exe
2016-11-02 10:22 - 2016-11-02 10:22 - 00190394 _____ C:\Users\Kris\AppData\Roaming\Trankix.bin
2016-11-02 10:22 - 2016-11-02 10:22 - 00140288 _____ C:\Users\Kris\AppData\Roaming\Installer.dat
2016-11-02 10:22 - 2016-11-02 10:22 - 00126464 _____ C:\Users\Kris\AppData\Roaming\noah.dat
2016-11-02 10:22 - 2016-11-02 10:22 - 00070704 _____ C:\Users\Kris\AppData\Roaming\Config.xml
2016-11-02 10:22 - 2016-11-02 10:22 - 00019104 _____ C:\Users\Kris\AppData\Roaming\InstallationConfiguration.xml
2016-11-02 10:22 - 2016-11-02 10:22 - 00018432 _____ C:\Users\Kris\AppData\Roaming\Main.dat
2016-11-02 10:22 - 2016-11-02 10:22 - 00005568 _____ C:\Users\Kris\AppData\Roaming\md.xml
2016-11-02 10:15 - 2016-11-13 13:35 - 00000000 ____D C:\Program Files (x86)\Phiwoghtcoevutain
2016-11-02 10:15 - 2016-11-09 10:12 - 00000000 ____D C:\Users\Kris\AppData\Roaming\Mdolybuers
2016-11-02 10:15 - 2016-11-02 10:17 - 00000000 ____D C:\Users\Kris\AppData\Local\Clcoseqgeied
2016-10-19 11:17 - 2016-10-19 11:17 - 00000000 ____D C:\Users\Kris\AppData\Roaming\ProductData
2016-10-19 11:16 - 2016-10-19 11:16 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-10-19 11:16 - 2016-10-19 11:16 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-10-19 11:15 - 2016-11-09 10:14 - 00000000 ____D C:\ProgramData\ProductData
2016-10-19 11:15 - 2016-10-19 11:22 - 00000000 ____D C:\Users\Kris\AppData\Roaming\IObit
2016-10-19 11:15 - 2016-10-19 11:16 - 00000000 ____D C:\Users\Kris\AppData\LocalLow\IObit
2016-10-19 11:14 - 2016-11-02 14:34 - 00000000 ____D C:\Program Files (x86)\IObit
2016-10-19 11:13 - 2016-11-02 10:17 - 00000000 ____D C:\Program Files (x86)\adBanner
Task: {41AC80AD-1E50-48D6-B219-BECDC22D2A68} - System32\Tasks\Microsoft\Windows\Multimedia\Manager => C:\Users\Kris\AppData\Roaming\Adobe\Manager.exe
Task: {5C18D20A-D16F-42AD-813A-6F49D958C27D} - System32\Tasks\psv_Fixtam => /c regedit.exe /s "C:\ProgramData\ocep\X-saildom.reg" &amp; del "C:\ProgramData\ocep\X-saildom.reg" &amp; SCHTASKS /Delete /TN "psv_Fixtam" /F <==== ATTENTION
Task: {963EF265-30AE-42BC-B795-EEFE376630AC} - System32\Tasks\psv_Joydex => /c regedit.exe /s "C:\ProgramData\ocep\Icesiltom.reg" &amp; del "C:\ProgramData\ocep\Icesiltom.reg" &amp; SCHTASKS /Delete /TN "psv_Joydex" /F <==== ATTENTION
Task: {A5EFEE70-1AB1-449A-AA5D-A1EB7F797777} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {DFD82BEA-01A4-4508-BB74-DDEB1A252EF8} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe <==== ATTENTION
Shortcut: C:\Users\Kris\Desktop\English\їмС№.lnk -> C:\Program Files\їмС№\X86\KuaiZip.exe (No File) <===== Cyrillic
ShortcutWithArgument: C:\Users\Kris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
FirewallRules: [{03AF74E6-90CB-4D0D-ABA1-E8C429FF717A}] => (Allow) C:\Users\Kris\AppData\Local\Temp\00025935\inst_buychannel_07.exe
FirewallRules: [{97536ACA-3092-4B89-8A19-271899AAC4FC}] => (Allow) C:\Users\Kris\AppData\Local\Temp\00025935\inst_buychannel_07.exe
FirewallRules: [{72C48BEB-F05A-416B-82D5-1072E803A415}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{D5C1B16D-FEDA-45E5-B0BC-9224EDC66C37}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{8D7B4A55-BB82-4EEF-B167-9D231D5B43B9}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{7C182436-B92D-433B-8410-ACC2FCAE03BD}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{50181081-AAF9-4A1A-8F3F-802375BE7A01}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{39585C8D-E68B-4681-BC30-8273A89CFC6D}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{7BAAAD16-54D3-4BE7-87A4-10D317F96F78}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{F3593F0F-AE97-47B0-90CB-F8BF29AD8138}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCTray.exe
FirewallRules: [{3D92E581-EF6E-45A2-9B01-9F3614921EE2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCMgr.exe
FirewallRules: [{51EA7704-C35B-4EF1-A676-CE0C6179E6FC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCRTP.exe
FirewallRules: [{507E9C96-2618-420C-8B16-B10BABBD8ECC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMDL.exe
FirewallRules: [{BF04C93F-5BB7-4750-A6C1-347DDEBA31BD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\bugreport.exe
FirewallRules: [{B80E760B-3EAC-488B-8405-AA1E359F9ED8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCFileOpen.exe
FirewallRules: [{10C2B293-5716-4F6F-AC22-DD9DB3EAEE23}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCLeakScan.exe
FirewallRules: [{EEB47E1D-796C-4D39-86F0-50DBFE50B55F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPConfig.exe
FirewallRules: [{1E2D9763-7312-4F6D-8AED-3D2F1A22E241}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCSoftMgr.exe
FirewallRules: [{A93B9329-9F11-4837-987B-62766344EAC2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{4784231F-1B7D-4B62-9258-295EB090238A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCBTU.exe
FirewallRules: [{726FF8E1-C065-4D73-8696-292E157806DD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCClinic.exe
FirewallRules: [{FD615E55-F10A-4CEC-B316-C108716BAD8F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCLaunch.exe
FirewallRules: [{6A689010-AB63-4ED4-B05A-3C0ED46E2BDB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{B4215E51-1E25-469D-9C9F-70F709EF5630}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCSoftGame.exe
FirewallRules: [{7748300B-4FD0-4C80-BAC9-9C7876299810}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCSysOptimize.exe
FirewallRules: [{8DEA6699-86A8-4EC2-BD69-EFF3F3D5A806}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCUpdateAVLib.exe
FirewallRules: [{7248DF62-2960-4922-9CC8-FA0EDA0B7107}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQRepair.exe
FirewallRules: [{7ED0A9DC-E699-474A-AEBA-83EEE3A99187}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\Uninst.exe
FirewallRules: [{BB34255E-93DD-4891-8448-7D97FBA3809D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QQPCPatch.exe
FirewallRules: [{E6903ED2-89A0-476A-ACDA-FD5A0275AABD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\TpkUpdate.exe
FirewallRules: [{9B32C36B-87E6-4A7B-9CF9-30D42861142B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMAccountProtection.exe
FirewallRules: [{85D14965-949B-4EB4-837B-693BF1103376}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\12.0.18061.220\QMAdBlock.exe
FirewallRules: [{E1CD8AD2-72BD-4923-88CF-FB1B76E40022}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

**ChrisFedo** · 15.11.2016, 00:10

Вадим, огромное Вам спасибо, проблема ушла! ))) Я в восторге, Вы просто золото)))) А что это было? Вирусы китайские? И как от такого защититься? Нужно ли далее чистить? у меня было много дряни с китайскими иероглифами, антивирус ничего не находил

**ChrisFedo** · 15.11.2016, 00:10

Вадим, огромное Вам спасибо, проблема ушла! ))) Я в восторге, Вы просто золото)))) А что это было? Вирусы китайские? И как от такого защититься? Нужно ли далее чистить? у меня было много дряни с китайскими иероглифами, антивирус ничего не находил

**ChrisFedo** · 15.11.2016, 00:10

Вадим, огромное Вам спасибо, проблема ушла! ))) Я в восторге, Вы просто золото)))) А что это было? Вирусы китайские? И как от такого защититься? Нужно ли далее чистить? у меня было много дряни с китайскими иероглифами, антивирус ничего не находил

**Vvvyg** · 15.11.2016, 07:11

Fixlog.txt прикрепите, пожалуйста.

Был целый зоопарк из китайских антивирусов, adware и прочего мусора.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**ChrisFedo** · 15.11.2016, 18:55

Выполнила Ваши указания, прикрепляю..

- - - - -Добавлено - - - - -

fixlog прикрепляю

**Vvvyg** · 15.11.2016, 21:13

Opera 12.16 v.12.16.1860 Внимание! Скачать обновления

Обновите, или удалите совсем.

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

**CyberHelper** · 15.11.2016, 21:23

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\users\kris\appdata\roaming\mydesktop\linkme.exe - not-a-virus:AdWare.Win32.Agent.jleq

проблема с интернетом (не удается найти DNS-адрес сервера...) [not-a-virus:AdWare.Win32.Agent.jleq ] (заявка № 205837)

Опции темы