Здравствуйте, помогите, пожалуйста решить проблему с китайским вирусом. сине белый щит и всякие инфо с иероглифами
Здравствуйте, помогите, пожалуйста решить проблему с китайским вирусом. сине белый щит и всякие инфо с иероглифами
Уважаемый(ая) Игорь Баранов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}'); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); QuarantineFile('C:\Users\1\AppData\Local\Temp\app-helper.exe',''); DeleteService('QMUdisk'); DeleteService('QQSysMonX64'); DeleteService('TAOAccelerator'); DeleteService('TAOKernelDriver'); DeleteService('TFsFlt'); DeleteService('TSSKX64'); DeleteService('TAOFrame'); SetServiceStart('QQPCRTP', 4); DeleteService('QQPCRTP'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\7z.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\AndroidAssistHelper.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\communic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\DlForQd.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\GameUpgrade.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\GarbageCleaner.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\GFCustom.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\MemDefrag.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMonPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMRepairPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\RtpCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\SpecialPlugin\QMHipsSpecial.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMForbiddenWinKey.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMInfoEng.DLL','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMIpc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMMain.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMNetworkMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSSO\Bin\SSOPlatform.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmsysrepprov.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOBase.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOClient.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOKernelControl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOWorkFlowMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\2.0.10604.1837\tpkcom.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tpk\2.0.10604.1837\tpkproxy.dll','32'); DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOFrame.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','32'); DeleteFile('C:\windows\system32\Drivers\TAOAccelerator64.sys','32'); DeleteFile('C:\windows\system32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\windows\system32\Drivers\TFsFltX64.sys','32'); DeleteFile('C:\windows\system32\drivers\tsskx64.sys','32'); DeleteFile('C:\Users\1\AppData\Local\Temp\app-helper.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','app-helper'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброе время суток, спасибо за оперативную реакцию
Скрипты выполнил, карантин прислать не получается - Ошибка загрузки. Данный файл уже загружен.
- - - - -Добавлено - - - - -
новые логи
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
По Вашему запросу высылаю
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: 2015-09-27 18:06 - 2015-09-27 18:06 - 00481632 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tinyxml.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\zlib.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00063840 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00039776 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll 2015-09-27 18:18 - 2015-09-14 21:57 - 00019296 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00203104 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQFileFlt.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libexpatw.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xGraphic32.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\arkGraphic.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgImage.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libpng.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libjpegturbo.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgIOStub.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00194912 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xImage.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00076128 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\MemDefrag.dll 2015-09-27 18:12 - 2015-09-02 20:08 - 00368184 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\DlForQd.dll 2015-09-27 18:06 - 2015-09-27 18:06 - 00235872 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMWlanMacDll.dll HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" FirewallRules: [{EB253D11-164F-4C32-B317-8DB628E9EA98}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{D63595B1-6C4C-40A5-B961-CD06249166E7}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{ECA30FAA-D245-4B73-98C6-140A036AC646}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe FirewallRules: [{17C5CCBA-9F3E-420D-A43D-A9682898A096}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe FirewallRules: [{B4813856-E037-4CC6-A14A-47D96A155E01}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe FirewallRules: [{11BFC46B-8BA6-429E-B99E-BE713739AB6E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe FirewallRules: [{A5B31D22-52F0-4785-A40D-B9BF8EA9DA3A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe FirewallRules: [{C2E08EB0-341C-41FE-AAC0-F0B6BD031EFF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe FirewallRules: [{CEA2B0EB-2D53-482C-9AF9-E45A2C5325DB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe FirewallRules: [{03FA7957-EE1A-49DB-9E4D-19BA8DC4CA48}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe FirewallRules: [{110A1953-89F8-488B-A5EA-2753C839978F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe FirewallRules: [{CCACA6B4-B9A6-47A0-904C-C7E9C06AA4FE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe FirewallRules: [{64906BE1-5EEC-4578-B576-C24966429BF2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{1281613E-0F2B-4208-AAB6-E6C4B3093BCD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe FirewallRules: [{FF4B09EC-4C56-45E4-9F14-866F1BCBB179}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe FirewallRules: [{E1A74CD3-58A7-4A4B-B5D6-F80A55C96105}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe FirewallRules: [{6BC39057-47C7-4E8E-9DBC-B2613E78FC4C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{A59B606F-1517-4D54-9719-027EBC31444E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe FirewallRules: [{E0718449-DA1C-4024-A007-5F80BEF4362E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe FirewallRules: [{0588AF81-DE7E-4AE2-BD22-DEC71D8B041F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe FirewallRules: [{6E91FE94-2209-4EFF-94E1-1FB9DC3A6528}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe FirewallRules: [{6FD348D1-5DFD-4A08-8F6B-F28CC1630BF8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe FirewallRules: [{8767AD28-DE32-4D25-A498-11FD25B74125}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe FirewallRules: [{4B476528-9DA0-4B6C-A2B1-CD09774A8B26}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe FirewallRules: [{9E6992A7-7FFD-4BE4-B8EA-ADA4C5C81AD1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe FirewallRules: [{1B885191-1AAA-4CCE-B5E7-4F82151CBDDB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe FirewallRules: [{E98A4098-5372-46BD-8E19-950B7AA49B38}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe FirewallRules: [{0AEB4C28-52C8-41A1-B426-5E63BC19157E}] => (Allow) C:\ProgramData\Tencent\QQPCMgr\Clinic\Drive_theLife_SDK\DriverTheLife20141114\dtlqq.exe HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE [355296 2015-09-27] (Tencent) ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt64.dll [2015-09-27] (Tencent) SearchScopes: HKU\S-1-5-21-4143804794-2564460514-3158493099-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=F29A001E101F2C0E BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-09-27] (Tencent) BHO-x32: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司) CHR HKLM-x32\...\Chrome\Extension: [nbmafkdmkkckhggblphicnnhlgljnoje] - C:\Program Files (x86)\TornTV.com\torn2_10.crx <not found> R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe [297608 2015-09-27] (Tencent) R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [80184 2015-09-29] (Tencent) R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys [129336 2015-09-27] (电脑管家) R3 TAOAccelerator; C:\windows\system32\Drivers\TAOAccelerator64.sys [88504 2015-09-23] (Tencent) R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-09-27] (Tencent Technology(Shenzhen) Company Limited) R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-09-27] (电脑管家) R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys [42296 2015-09-27] (电脑管家) R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys [28472 2015-09-27] (Tencent) R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys [87352 2015-09-27] (电脑管家) 2015-09-27 18:21 - 2015-09-27 18:21 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2015-09-27 18:21 - 2015-09-27 18:21 - 00000000 ____D C:\ProgramData\TXQMPC 2015-09-27 18:21 - 2015-09-27 18:21 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2015-09-27 18:21 - 2015-09-27 18:21 - 00000000 ____D C:\ProgramData\TXQMPC 2015-09-27 18:07 - 2015-09-27 18:07 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-09-27 18:07 - 2015-09-27 18:06 - 00038200 _____ (电脑管家) C:\windows\system32\Drivers\TSSKX64.sys 2015-09-27 18:07 - 2015-09-23 14:10 - 00088504 _____ (Tencent) C:\windows\system32\Drivers\TAOAccelerator64.sys 2015-09-27 18:06 - 2015-09-27 18:06 - 00087864 _____ (电脑管家) C:\windows\system32\Drivers\TFsFltX64.sys 2015-09-27 18:06 - 2015-09-27 18:06 - 00000000 ____D C:\Program Files (x86)\Tencent 2015-09-27 18:05 - 2015-09-28 19:10 - 00000000 ____D C:\Users\Все пользователи\Tencent 2015-09-27 18:05 - 2015-09-28 19:10 - 00000000 ____D C:\ProgramData\Tencent 2015-09-27 18:05 - 2015-09-27 18:27 - 00000000 ____D C:\Users\1\AppData\Roaming\Tencent C:\Users\1\AppData\Local\Temp\AmigoDistrib.exe C:\Users\1\AppData\Local\Temp\amigo_setup.exe C:\Users\1\AppData\Local\Temp\hamsterfreeziparchiver_20121102.exe C:\Users\1\AppData\Local\Temp\mailruhomesearchvbm.exe Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
теперь какие то проценты справа внизу экрана и скорость инета (вход выход)
Новый лог FRST.xtx сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
надеюсь этот нужен
Это старый, а я просил сделать новый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сорри ТП
Внимание: выполнять написанное ниже в безопасном режиме!
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe [355296 2015-09-27] (Tencent) BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-09-27] (Tencent) BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司) FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll [2015-09-27] (Tencent Technology (Shenzhen) Company Limited) R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe [297608 2015-09-27] (Tencent) R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [80184 2015-09-29] (Tencent) R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys [129336 2015-09-27] (电脑管家) R3 TAOAccelerator; C:\windows\system32\Drivers\TAOAccelerator64.sys [88504 2015-09-23] (Tencent) R2 TAOKernelDriver; C:\windows\system32\Drivers\TAOKernel64.sys [174392 2015-09-27] (Tencent Technology(Shenzhen) Company Limited) R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-09-27] (电脑管家) R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys [42296 2015-09-27] (电脑管家) R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TsDefenseBT64.sys [28472 2015-09-27] (Tencent) R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys [87352 2015-09-27] (电脑管家) 2015-10-08 02:10 - 2015-10-08 08:10 - 00000000 ____D C:\Users\1\AppData\Roaming\Tencent 2015-10-08 02:10 - 2015-09-23 14:10 - 00088504 _____ (Tencent) C:\windows\system32\Drivers\TAOAccelerator64.sys 2015-10-08 02:09 - 2015-10-08 02:09 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-10-08 02:08 - 2015-10-08 02:23 - 00000000 ____D C:\Users\Все пользователи\Tencent 2015-10-08 02:08 - 2015-10-08 02:23 - 00000000 ____D C:\ProgramData\Tencent 2015-10-08 02:08 - 2015-10-08 02:08 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2015-10-08 02:08 - 2015-10-08 02:08 - 00000000 ____D C:\ProgramData\TXQMPC 2015-09-27 18:06 - 2015-09-27 18:06 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\windows\system32\Drivers\TAOKernel64.sys 2015-09-27 18:06 - 2015-09-27 18:06 - 00087864 _____ (电脑管家) C:\windows\system32\Drivers\TFsFltX64.sys C:\ProgramData\flashax10.exe Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
НЕУЖЕЛИ!? Не верю своим глазам!!! Неужели это правда - то что я вижу... ОН ИСЧЕЗ !??? Окончательно????
при последующей перезагрузке, к сожалению, все повторяется не исчез.
какие следующие действия могут быть?
Еще раз лог FRST.txt сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь