Племянник хотел установить какой-то русификатор, а понахапал кучу непонятной ерунды. Какие-то программы с азиатскими иероглифами, процессы висят, которые нельзя отключить, т.к. нет доступа или же они тут же включаются обратно. Помогите пожалуйста!
Племянник хотел установить какой-то русификатор, а понахапал кучу непонятной ерунды. Какие-то программы с азиатскими иероглифами, процессы висят, которые нельзя отключить, т.к. нет доступа или же они тут же включаются обратно. Помогите пожалуйста!
Уважаемый(ая) tretnik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите eTranslator через установку программ в панели управления
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}'); DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}'); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); StopService('comyninu'); StopService('corykete'); StopService('gopibeko'); StopService('hyverumu'); StopService('QMUdisk'); StopService('QQPCRTP'); StopService('QQSysMonX64'); StopService('RegFltrX64'); StopService('TAOAccelerator'); StopService('TAOFrame'); StopService('TAOKernelDriver'); StopService('TS888x64'); StopService('TSCPM'); StopService('TSDefenseBt'); StopService('TSSysKit'); TerminateProcessByName('c:\users\Евгений\appdata\local\kometa\kometaup.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe'); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe',''); QuarantineFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\hnsg37E3.tmp',''); QuarantineFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\jnsl2174.tmp',''); QuarantineFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\knslF9D2.tmpfs',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-3.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-4.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-5.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-6.exe',''); QuarantineFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\7z.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\arkGraphic.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\Common.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\communic.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\DLProtectComm.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\dr.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GameUpgrade.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GarbageCleaner.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GF.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GFCustom.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GFFtsysCustom.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\jgImage.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\jgIOStub.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libexpatw.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libjpegturbo.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libpng.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\MemDefrag.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\NetflowMgr.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\oDayProtect.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMBDScanner.dat',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCloudInter\QMCloudInter.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCpm.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHips.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHipsEngine.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMonPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\arkGraphic.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\Common.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\GF.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgImage.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgIOStub.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libexpatw.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libjpegturbo.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libpng.dll',''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\tinyxml.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\xGraphic32.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\zlib.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMRepairPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\RtpCommon.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\SpecialPlugin\QMHipsSpecial.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\StartupMgr\SoftMon.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\ProcessManager.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\ptrate.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\AndroidAssistHelper.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\AndroidDevice.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\ConnectManager.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\DaemonProxy.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\Log4cplus.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\QMAndroidServerDll.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\QQPMIpc.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\Sdkclient.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\TADInstaller.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAssocScan.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAVProxy.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMCommon.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextScan.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextScan64.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextUninstall64.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMDlder.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMDns.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMEmMat.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMExt.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMFileMon.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMForbiddenWinKey.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMIpc.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMMain.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMNetworkMgr.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMRtpCheck.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMRtpDLL.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSafeBoxHelperDll.dll',''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmscripthost.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSkinMgr.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOCommon.DLL',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOLUIControl.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOPlatform.dll',''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmsysrepprov.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMKCheck\QMKCheck.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMNewsTips\QMNewsTips.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMTrayPlugin\QMPerfCtrl\QMPerf.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMPreDownload\QMPreDownload.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSoftPlugin\QMSoftPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSpecTips\QMSpecTips.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMVulPlugin\QMVulPlugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\qqwifitrayplugin\qqwifitrayplugin.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMUdisk64.sys',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMUl.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMWlanMacDll.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQFileFlt.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCFIXATDLL.DLL',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCHardware.dll',''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe',''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe',''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQSysMonX64.sys',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\SoftMgr\processlogdll.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\sqlite.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\StartupMgrDll.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\SXComBase.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOBase.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOClient.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOFrame.exe',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOKernelControl.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOWorkFlowMgr.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVCache.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tave.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVEng.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVInterface.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVUpload.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tinyxml.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkcom.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkproxy.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkreport.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpktt.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TS888x64.sys',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tscpm64.sys',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSDefenseBT64.sys',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSPDLdr.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSSysKit64.sys',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSSysKitProxy.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSWebMon.dat',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSZip.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\xGraphic32.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\xImage.dll',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\zlib.dll',''); QuarantineFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT',''); QuarantineFile('C:\Users\Евгений\AppData\Local\03000200-1438776246-0500-0006-000700080009\snsmDE02.tmp',''); QuarantineFile('C:\Users\Евгений\AppData\Local\DLCMemoryScript\RegFltrX64.sys',''); QuarantineFile('c:\users\Евгений\appdata\local\gmsd_ru_005010051\upgmsd_ru_005010051.exe',''); QuarantineFile('c:\users\Евгений\appdata\local\kometa\kometaup.exe',''); QuarantineFile('C:\Users\Евгений\AppData\Local\SystemDir\nethost.exe',''); QuarantineFile('C:\Users\Евгений\AppData\Roaming\Browsers\exe.resworb-mooronik.bat',''); QuarantineFile('C:\Users\Евгений\AppData\Roaming\eTranslator\eTranslator.exe',''); QuarantineFile('c:\users\Евгений\bluebirds\bluebirds.exe',''); QuarantineFile('C:\Users\Евгений\Desktop\Важная информация\iFunBox2014.exe',''); QuarantineFile('C:\Users\Евгений\Desktop\iFunBox2014.exe',''); QuarantineFile('C:\Users\Евгений\AppData\Roaming\tpoaqYwrFj.exe',''); QuarantineFile('C:\Users\Евгений\AppData\Roaming\W6mM93qnwpkeJPP8nSdcoG.exe',''); QuarantineFile('C:\Windows\System32\drivers\sfhlp01.sys',''); QuarantineFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys',''); QuarantineFile('C:\Windows\System32\Drivers\TAOKernel64.sys',''); QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys',''); QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys',''); QuarantineFile('utility\kbrowser-updater-utility.exe',''); DeleteFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\hnsg37E3.tmp','32'); DeleteFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\jnsl2174.tmp','32'); DeleteFile('C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009\knslF9D2.tmpfs','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-3.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-4.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-5.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-4.2vV30.07\ba348114-9fd8-43dd-864a-ce34b1e8bf95-6.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\7z.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\arkGraphic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\Common.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\communic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\DLProtectComm.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\dr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GameUpgrade.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GarbageCleaner.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GF.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GFCustom.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\GFFtsysCustom.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\jgImage.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\jgIOStub.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libexpatw.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libjpegturbo.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\libpng.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\MemDefrag.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\NetflowMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\oDayProtect.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMBDScanner.dat','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCloudInter\QMCloudInter.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCpm.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHips.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHipsEngine.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMonPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\arkGraphic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\Common.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\GF.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgImage.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgIOStub.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libexpatw.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libjpegturbo.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libpng.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\tinyxml.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\xGraphic32.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\zlib.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\QMRepairPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\RtpCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\SpecialPlugin\QMHipsSpecial.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\StartupMgr\SoftMon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\ProcessManager.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\ptrate.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\AndroidAssistHelper.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\AndroidDevice.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\ConnectManager.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\DaemonProxy.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\Log4cplus.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\QMAndroidServerDll.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\QQPMIpc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\Sdkclient.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAndroidServer\1.0.0.1\TADInstaller.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAssocScan.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMAVProxy.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextScan.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextScan64.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMContextUninstall64.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMDlder.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMDns.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMEmMat.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMExt.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMFileMon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMForbiddenWinKey.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMIpc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMMain.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMNetworkMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMRtpCheck.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMRtpDLL.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSafeBoxHelperDll.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmscripthost.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSkinMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOCommon.DLL','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOLUIControl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMSSO\Bin\SSOPlatform.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qmsysrepprov.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMKCheck\QMKCheck.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMNewsTips\QMNewsTips.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMPreDownload\QMPreDownload.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSoftPlugin\QMSoftPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSpecTips\QMSpecTips.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMVulPlugin\QMVulPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\qmtrayplugin\qqwifitrayplugin\qqwifitrayplugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMUl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QMWlanMacDll.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQFileFlt.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCFIXATDLL.DLL','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCHardware.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCRTP.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQPCTRAY.EXE','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\QQSysMonX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\SoftMgr\processlogdll.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\sqlite.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\StartupMgrDll.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\SXComBase.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOBase.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOClient.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOFrame.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOKernelControl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAOWorkFlowMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVCache.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tave.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVInterface.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TAVUpload.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tinyxml.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkcom.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkproxy.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpkreport.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tpk\2.0.10102.1762\tpktt.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TS888x64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\tscpm64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TsDefenseBT64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSPDLdr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSSysKit64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSSysKitProxy.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSWebMon.dat','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\TSZip.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\xGraphic32.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\xImage.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.8.16208.227\zlib.dll','32'); DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32'); DeleteFile('C:\Users\Евгений\AppData\Local\03000200-1438776246-0500-0006-000700080009\snsmDE02.tmp','32'); DeleteFile('C:\Users\Евгений\AppData\Local\DLCMemoryScript\RegFltrX64.sys','32'); DeleteFile('C:\Users\Евгений\AppData\Local\gmsd_ru_005010051\upgmsd_ru_005010051.exe','32'); DeleteFile('C:\Users\Евгений\AppData\Local\Kometa\kometaup.exe','32'); DeleteFile('C:\Users\Евгений\AppData\Local\SystemDir\nethost.exe','32'); DeleteFile('C:\Users\Евгений\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','32'); DeleteFile('C:\Users\Евгений\AppData\Roaming\eTranslator\eTranslator.exe','32'); DeleteFile('C:\Users\Евгений\AppData\Roaming\tpoaqYwrFj.exe','32'); DeleteFile('C:\Users\Евгений\AppData\Roaming\W6mM93qnwpkeJPP8nSdcoG.exe','32'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32'); DeleteFileMask('C:\Users\Евгений\AppData\Roaming\Browsers', '*', true, ' '); DeleteDirectory('C:\Users\Евгений\AppData\Roaming\Browsers'); DeleteFileMask('C:\Users\Евгений\AppData\Local\SystemDir', '*', true, ' '); DeleteDirectory('C:\Users\Евгений\AppData\Local\SystemDir'); DeleteFileMask('C:\Users\Евгений\AppData\Local\Kometa', '*', true, ' '); DeleteDirectory('C:\Users\Евгений\AppData\Local\Kometa'); DeleteFileMask('C:\Users\Евгений\AppData\Local\gmsd_ru_005010051', '*', true, ' '); DeleteDirectory('C:\Users\Евгений\AppData\Local\gmsd_ru_005010051'); DeleteFileMask('C:\Users\Евгений\AppData\Local\03000200-1438776246-0500-0006-000700080009', '*', true, ' '); DeleteDirectory('C:\Users\Евгений\AppData\Local\03000200-1438776246-0500-0006-000700080009'); DeleteFileMask('C:\ProgramData\Tencent', '*', true, ' '); DeleteDirectory('C:\ProgramData\Tencent'); DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true, ' '); DeleteDirectory('C:\Program Files (x86)\Tencent'); DeleteFileMask('C:\Program Files (x86)\CinemaPlus-4.2vV30.07', '*', true, ' '); DeleteDirectory('C:\Program Files (x86)\CinemaPlus-4.2vV30.07'); DeleteFile('C:\Windows\system32\Tasks\appdistrib','64'); DeleteFile('C:\Windows\system32\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-6','64'); DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','64'); DeleteFile('C:\Windows\system32\Tasks\nethost task','64'); DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-1-6.job','64'); DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-3.job','64'); DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-4.job','64'); DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-5.job','64'); DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-5_user.job','64'); DeleteFile('C:\Windows\Tasks\ba348114-9fd8-43dd-864a-ce34b1e8bf95-6.job','64'); DeleteFile('C:\Windows\Tasks\tpoaqYwrFj.job','64'); DeleteFile('C:\Windows\Tasks\W6mM93qnwpkeJPP8nSdcoG.job','64'); DeleteFile('utility\kbrowser-updater-utility.exe','32'); DeleteService('comyninu'); DeleteService('corykete'); DeleteService('gopibeko'); DeleteService('hyverumu'); DeleteService('QMUdisk'); DeleteService('QQPCRTP'); DeleteService('QQSysMonX64'); DeleteService('RegFltrX64'); DeleteService('TAOAccelerator'); DeleteService('TAOFrame'); DeleteService('TAOKernelDriver'); DeleteService('TS888x64'); DeleteService('TSCPM'); DeleteService('TSDefenseBt'); DeleteService('TSSysKit'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010051.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Код:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Итак, проделал написанное.
После сканирования AdwCleaner предложил удалить службы, что я и сделал, а после перезагрузки получил лог AdwCleaner[S1], его на всякий случай тоже приложил к сообщению.
Карантин выслал.
[*]Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
[*]Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.по новому логу AdwCleaner[R2].txt
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вас просили только лог AdwCleaner сделать. Zona и программы от Mail.Ru осознанно удалили?
WBR,
Vadim
Предоставьте лог удаления вида AdwCleaner[S*].txt
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Лог AdwCleaner[S*].txt требовался для понимания, что все прошло корректно.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
готово
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [gmsd_ru_005010051] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-356453367-3311103498-1396454765-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION URLSearchHook: [S-1-5-21-356453367-3311103498-1396454765-1001] ATTENTION => Default URLSearchHook is missing SearchScopes: HKU\S-1-5-21-356453367-3311103498-1396454765-1001 -> Yandex URL = http://search.ticno.com/?c=t&q={searchTerms} BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64Host.dll No File BHO-x32: WebMoneyAdvisorBHO -> {E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B} -> C:\Program Files (x86)\WebMoney Advisor\2.2.4\wmadvisor.dll No File Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File Toolbar: HKLM-x32 - WebMoney Advisor - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - C:\Program Files (x86)\WebMoney Advisor\2.2.4\wmadvisor.dll No File Toolbar: HKU\S-1-5-21-356453367-3311103498-1396454765-1001 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File Toolbar: HKU\S-1-5-21-356453367-3311103498-1396454765-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7b2bb40af099aa7b71d3204387e05ec6&text= <==== ATTENTION FF Extension: CinemaPlus-4.2vV30.07 - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\Extensions\[email protected] [2015-08-05] FF Extension: SocialLife for Firefox™ - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\Extensions\[email protected] [2015-07-31] FF Extension: Neiron Search Tools - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\Extensions\{ca42e45e-2389-4e62-a7d6-11db0a4a9054}.xpi [2015-07-31] FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\{ca42e45e-2389-4e62-a7d6-11db0a4a9054}.xpi [not found] FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\{deb24184-8668-490a-af07-b4fd27016097}.xpi [not found] FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\[email protected] [not found] FF Extension: No Name - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\rjd06fir.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] CHR dev: Chrome dev build detected! <======= ATTENTION CHR HKLM-x32\...\Chrome\Extension: [edccolppdbchpgfhoinkhapdaoidglml] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode2822\ch\MediaBuzzV1mode2822.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jjjkkknifinippffelfnloafliaefagn] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release4374\ch\RichMediaViewV1release4374.crx <not found> CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx 2015-08-05 12:41 - 2015-08-05 12:41 - 00000000 ____D C:\Users\袝胁谐械薪懈泄 2015-08-05 12:10 - 2015-08-06 12:03 - 00000000 ____D C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 2015-08-05 12:03 - 2015-08-05 17:34 - 00000000 ____D C:\Program Files (x86)\03000200-1438758181-0500-0006-000700080009 2015-08-05 12:03 - 2015-08-05 17:27 - 00000000 ____D C:\Program Files (x86)\6e8fe608-4900-4f7c-8731-76a5ea5f8567 2015-08-05 17:27 - 2014-03-25 17:48 - 00000000 ____D C:\Users\Евгений\AppData\Local\d317ef5d-dafb-4bb2-87f7-126f5f933dc8 2014-09-07 11:35 - 2014-09-07 11:35 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2015-04-19 17:20 - 2015-04-19 17:20 - 0005872 _____ () C:\Users\Евгений\AppData\Roaming\tpoaqYwrFj 2015-04-14 21:28 - 2015-04-14 21:28 - 0004387 _____ () C:\Users\Евгений\AppData\Roaming\W6mM93qnwpkeJPP8nSdcoG C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(1).exe C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435(2).exe C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQMSystemSetup_10.8.16208.227_2814024435.exe C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(1).exe C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa(2).exe C:\Users\袝胁谐械薪懈泄\AppData\Local\Temp\TempQQPhoneManager-5.1.2_710201.4552.pa.exe Kometa (HKU\S-1-5-21-356453367-3311103498-1396454765-1001\...\Kometa) (Version: 43.0.2357.130 - Kometa) Kinoroom Browser (HKLM-x32\...\Kinoroom Browser) (Version: 1.3.1.21 - © Kinoroom Browser Software) CustomCLSID: HKU\S-1-5-21-356453367-3311103498-1396454765-1001_Classes\CLSID\{19170A69-A883-40D5-AF97-F6DC41495F15}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-356453367-3311103498-1396454765-1001_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-356453367-3311103498-1396454765-1001_Classes\CLSID\{ECF41531-0840-4361-955F-1157A091842F}\InprocServer32 -> no filepath Task: {4FB3B13E-F3A1-4998-88FA-93D452FE7BCD} - \appdistrib -> No File <==== ATTENTION Task: {59A5EC0A-81C5-40C2-92B7-7F88AC362437} - \Kinoroom Browser -> No File <==== ATTENTION Task: {6E02D529-9834-41DB-803D-35DAD11DA836} - \kbrowser-updater-utility -> No File <==== ATTENTION AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^idle.exe - Ярлык.lnk => C:\Windows\pss\idle.exe - Ярлык.lnk.CommonStartup] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Евгений^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk => C:\Windows\pss\MyPC Backup.lnk.Startup] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Евгений^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Safebrowser.lnk => C:\Windows\pss\Safebrowser.lnk.Startup] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storegid] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\storegidUpdater] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sys_monitor] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader] EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделано.
Что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Жалоб не поступало, стало вроде нормально.
Спасибо вам!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 157
- В ходе лечения обнаружены вредоносные программы:
- c:\users\евгений\appdata\local\gmsd_ru_005010051\u pgmsd_ru_005010051.exe - not-a-virus:AdWare.Win32.Eorezo.afob
Уважаемый(ая) tretnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.