Показано с 1 по 5 из 5.

Китайский вирус/антивирус Kingsoft, QQ и т.д. (заявка № 190506)

  1. #1
    Junior Member Репутация
    Регистрация
    22.09.2015
    Сообщений
    2
    Вес репутации
    9

    Китайский вирус/антивирус Kingsoft, QQ и т.д.

    Суть такова: на ноуте стояла пробная версия касперского от яндекса, лицензия закончилась - базы не обновляются. пользователь не обращал на это внимание. теперь китайские иероглифы и квадратики. Kaspersky Virus Removal Tool и DrWeb CureIt ничего не нашли. Прошу помощи
    Вложения Вложения
    Последний раз редактировалось olegg.stav; 26.09.2015 в 11:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) olegg.stav, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Program Files\VK','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\KS_KILLER\65331270.sys','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kphonercmdutil.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\knetworkpanel.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kminitray.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kminisiteplugin.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kismain.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kfloatwin.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kfloatres.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kfloatmain.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\keasyipcn.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kdynmrey.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kdump.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kdgui2.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kdefendpop.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kclearpanel.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kcctrl.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kcalhost.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kcalendar.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kbootoptpop.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kbootacc.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kavmenu.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kantbud.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kadscan.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\kadbtool.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\defendmon.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\dbfix.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\data\ksrengz.dll','');
     QuarantineFile('C:\program files\kingsoft\kingsoft antivirus\cysvc.dll','');
     QuarantineFile('c:\program files\common files\tencent\qqdownload\130\dlcore.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT','');
     QuarantineFile('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe','');
     QuarantineFile('c:\program files\kingsoft\shoujizhushou\sjk_daemon.exe','');
     QuarantineFile('c:\program files\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe','');
     QuarantineFile('c:\program files\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe','');
     QuarantineFile('c:\program files\kingsoft\kingsoft antivirus\kxetray.exe','');
     QuarantineFile('c:\program files\kingsoft\kingsoft antivirus\kxescore.exe','');
     QuarantineFile('c:\program files\kingsoft\shoujizhushou\kphonetray.exe','');
     QuarantineFile('c:\program files\kingsoft\kingsoft antivirus\kcalendar.exe','');
     TerminateProcessByName('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe');
     TerminateProcessByName('c:\program files\kingsoft\shoujizhushou\sjk_daemon.exe');
     TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe');
     TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe');
     TerminateProcessByName('c:\program files\kingsoft\kingsoft antivirus\kxetray.exe');
     TerminateProcessByName('c:\program files\kingsoft\kingsoft antivirus\kxescore.exe');
     TerminateProcessByName('c:\program files\kingsoft\shoujizhushou\kphonetray.exe');
     TerminateProcessByName('c:\program files\kingsoft\kingsoft antivirus\kcalendar.exe');
     DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kcalendar.exe','32');
     DeleteFile('c:\program files\kingsoft\shoujizhushou\kphonetray.exe','32');
     DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxescore.exe','32');
     DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kxetray.exe','32');
     DeleteFile('c:\program files\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe','32');
     DeleteFile('c:\program files\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe','32');
     DeleteFile('c:\program files\kingsoft\shoujizhushou\sjk_daemon.exe','32');
     DeleteFile('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe','32');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT','32');
     DeleteFile('c:\program files\common files\tencent\qqdownload\130\dlcore.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\cysvc.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\data\ksrengz.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\dbfix.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\defendmon.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kadbtool.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kadscan.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kantbud.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kavmenu.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kbootacc.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kbootoptpop.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kcalendar.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kcalhost.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kcctrl.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kclearpanel.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kdefendpop.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kdgui2.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kdump.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kdynmrey.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\keasyipcn.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kfloatmain.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kfloatres.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kfloatwin.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kismain.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kminisiteplugin.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kminitray.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\knetworkpanel.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kphonercmdutil.dll','32');
     DeleteFile('C:\program files\kingsoft\kingsoft antivirus\KS_KILLER\65331270.sys','32');
     BC_DeleteFile('C:\program files\kingsoft\kingsoft antivirus\KS_KILLER\65331270.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys','32');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys','32');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','32');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\KAVBootC.sys');
     BC_DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\kxescan\kdhacker.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\kisknl.sys');
     BC_DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetmxp.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\ksapi.sys');
     BC_DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kusbquery.sys');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUdisk.sys');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQSysMon.sys');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernelXP.sys');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\tscpm.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\TSDefenseBt.sys');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\TSFLTMGR.SYS');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSKsp.sys');
     BC_DeleteFile('C:\WINDOWS\System32\tssk.sys');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSSysKit.sys');
     BC_DeleteSvc('kxescore');
     BC_DeleteSvc('QQPCRtp');
     BC_DeleteSvc('Bonjoiur Host Controller');
     BC_DeleteSvc('bd0001');
     BC_DeleteSvc('bd0004');
     BC_DeleteSvc('BDArKit');
     BC_DeleteSvc('KAVBootC');
     BC_DeleteSvc('KDHacker');
     BC_DeleteSvc('kisknl');
     BC_DeleteSvc('kisnetm');
     BC_DeleteSvc('ksapi');
     BC_DeleteSvc('KUsbGuard');
     BC_DeleteSvc('QMUdisk');
     BC_DeleteSvc('QQPCHelper');
     BC_DeleteSvc('QQSysMon');
     BC_DeleteSvc('TAOAccelerator');
     BC_DeleteSvc('TAOKernelDriver');
     BC_DeleteSvc('TFsFlt');
     BC_DeleteSvc('TSCPM');
     BC_DeleteSvc('TSDefenseBt');
     BC_DeleteSvc('TSFLTMGR');
     BC_DeleteSvc('Tsksp');
     BC_DeleteSvc('TSSK');
     BC_DeleteSvc('TSSysKit');
     BC_DeleteSvc('BAPIDRV');
     BC_DeleteSvc('bd0002');
     BC_DeleteSvc('BDAntiExp');
     BC_DeleteSvc('BDEnhanceBoost');
     BC_DeleteSvc('BDMNetMon');
     BC_DeleteFile('C:\Documents and Settings\All Users\Application Data\KRB Updater Utility\krbupdater-utility.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','KRB Updater Utility');
     BC_DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kxetray.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kxesc');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','QQPCTray');
     BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
     BC_DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kavmenu.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{D21D88E8-4123-48BA-B0B1-3FDBE4AE5FA4}');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe','32');
     BC_DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\SystemDir\nethost.exe');
     DeleteFile('C:\WINDOWS\Tasks\nethost task.job','32');
     DeleteFile('C:\Program Files\VK','32');
     BC_DeleteFile('C:\Program Files\VK');
     DeleteFile('C:\WINDOWS\Tasks\Update Service for VK Downloader.job','32');
     DeleteFile('C:\WINDOWS\Tasks\Update Service for VK Downloader2.job','32');
     BC_DeleteFile('Downloader\UTikzNzHO9.exe');
     BC_DeleteFile('c:\program files\kingsoft\shoujizhushou\kphonetray.exe');
     BC_DeleteFile('c:\program files\kingsoft\shoujizhushou\sjk_daemon.exe');
     BC_DeleteFile('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe');
     BC_DeleteFile('c:\program files\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe');
     BC_DeleteFile('c:\program files\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe');
     BC_DeleteFile('C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT');
     BC_DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kwsui.dll');
     BC_DeleteFile('C:\program files\kingsoft\kingsoft antivirus\lblocker.dll');
     DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
     DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
     DelCLSID('{D21D88E8-4123-48BA-B0B1-3FDBE4AE5FA4}');
     DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
     DeleteFileMask('C:\program files\kingsoft','*', true);
     DeleteDirectory('C:\program files\kingsoft');    
     DeleteFileMask('C:\Documents and Settings\All Users\Application Data\Tencent','*', true);
     DeleteDirectory('C:\Documents and Settings\All Users\Application Data\Tencent');    
     DeleteFileMask('c:\program files\common files\tencent','*', true);
     DeleteDirectory('c:\program files\common files\tencent');    
     DeleteFileMask('c:\program files\tencent','*', true);
     DeleteDirectory('c:\program files\tencent');    
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    22.09.2015
    Сообщений
    2
    Вес репутации
    9
    Спасибо, что откликнулись! до Вашего сообщения я, как смог, почистил реестр, остановил службы и удалил всю фигню из программфайлс, выполнил скрипты, уже ничего левого не загружается. на всякий случай требуемые файлы во вложении
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Удалите все найденное в AdwCleaner.
    Как удалить:
    http://virusinfo.info/showthread.php...=1#post1041864

    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    (копировать при включенной русской раскладке)
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Если больше проблем нет, то можно заканчивать на этом.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

Похожие темы

  1. Китайский антивирус
    От Ник Фар в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 29.09.2015, 23:08
  2. Китайский антивирус
    От Саша Sidik в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 29.06.2015, 13:58
  3. Ответов: 13
    Последнее сообщение: 25.12.2014, 16:08
  4. Китайский антивирус Baidu
    От LuzikM в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 12.10.2014, 18:00
  5. Kingsoft Internet Security: китайский защитник
    От SDA в разделе Антивирусы
    Ответов: 1
    Последнее сообщение: 08.07.2009, 05:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00515 seconds with 17 queries