Добрый день.
В ГуглХроме при попытке кликнуть по объекту открываются новые окна со спамом.
Загружаются программы, появляются новые браузеры, ярлыки.
Заранее благодарен.
Добрый день.
В ГуглХроме при попытке кликнуть по объекту открываются новые окна со спамом.
Загружаются программы, появляются новые браузеры, ярлыки.
Заранее благодарен.
Уважаемый(ая) alenovak, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\sasha\appdata\local\temp\startpm.exe',''); QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe',''); QuarantineFile('C:\Users\sasha\AppData\Roaming\WindowsUpdater\Updater.exe',''); QuarantineFile('C:\Users\sasha\AppData\Roaming\istartpageing\UninstallManager.exe',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}'); QuarantineFile('C:\Users\sasha\AppData\Local\cuprofit\config.json',''); QuarantineFile('C:\Users\sasha\AppData\Local\cuprofit\cuprof_stbl.exe',''); QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys',''); QuarantineFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_22.sys',''); DeleteService('swsedrvr_vt_1_10_0_25'); DeleteService('ppfd_vt_1_10_0_22'); DeleteService('TSSysKit'); DeleteService('TSSKX64'); DeleteService('TSDefenseBt'); DeleteService('TS888x64'); DeleteService('TFsFlt'); DeleteService('TAOKernelDriver'); DeleteService('TAOAccelerator'); DeleteService('QQSysMonX64'); DeleteService('QMUdisk'); SetServiceStart('QQPCRTP', 4); DeleteService('TAOFrame'); DeleteService('ryrojiry'); DeleteService('pupivyhi'); DeleteService('duzivyhu'); DeleteService('QQPCRTP'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.0.16779.224\qqpcrtp.exe'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.0.16779.224\qqpcrtp.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\communic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\dr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\oDayProtect.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\QMBDScanner.dat','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\QMCloudInter\QMCloudInter.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\QMHipsEngine.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\QMRepairPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\ptrate.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMAssocScan.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMAVProxy.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMDns.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMEmMat.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMExt.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMFileMon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMHIPSHeart.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMHIPSPolicyEng.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMHIPSService.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMInfoEng.DLL','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMIpc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMNetworkMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMRtpCheck.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.0.16779.224\qmrtpcontroller.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMRtpDLL.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMSafeBoxHelperDll.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.0.16779.224\qmscripthost.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.0.16779.224\qmsysrepprov.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCFIXATDLL.DLL','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCHardware.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\RefuseInject.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\scc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\SoftMgr\processlogdll.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\sqlite.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.0.16779.224\sxcombase.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TAVCache.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\tave.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TAVInterface.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\tpk\2.0.10604.1894\tpkcom.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\tpk\2.0.10604.1894\tpkreport.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\tpk\2.0.10604.1894\tpktt.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSSysKitProxy.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSWebMon.dat','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQSysMonX64.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32'); DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TS888x64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TsDefenseBT64.sys','32'); DeleteFile('C:\Windows\System32\drivers\tsskx64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSSysKit64.sys','32'); DeleteFile('duzivyhu.sys','32'); DeleteFile('pupivyhi.sys','32'); DeleteFile('ryrojiry.sys','32'); DeleteFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_22.sys','32'); DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTRAY.EXE','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\FileSmash\QMSoftExt.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMContextScan.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\bsassywcda','command'); DeleteFile('C:\Users\sasha\AppData\Local\cuprofit\cuprof_stbl.exe','32'); DeleteFile('C:\Users\sasha\AppData\Local\cuprofit\config.json','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cuprofit','command'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','64'); DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update','64'); DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64'); DeleteFile('C:\Windows\system32\Tasks\{1B32DFBE-6946-4483-A6A0-A88FB29C9EF1}','64'); DeleteFile('C:\Users\sasha\AppData\Roaming\istartpageing\UninstallManager.exe','32'); DeleteFile('C:\Users\sasha\AppData\Roaming\WindowsUpdater\Updater.exe','32'); DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32'); DeleteFile('C:\Users\sasha\appdata\local\temp\startpm.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин загрузил.
Правила выполнил.
Логи вложил.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день.
Выполнил полное сканирование mbam.
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день.
Удалил.
Проблема осталась, но в меньшем количестве.
Так же открываются окна в ГуглХроме и осталась японская программа, которая автозапускается, из автозагрузок не удаляется.
Последний раз редактировалось alenovak; 03.12.2015 в 20:28.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил FRST64.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF Homepage: hxxp://vyitikho.ru/?utm_content=ba4af385bfafccf4846ffc58862c5853&utm_source=startpm&utm_term=6ABBDCF2D97CAA34DE6B7604A2389781 FF Plugin: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File] FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司) FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\npQMExtensionsMozilla.dll [2015-10-21] (Tencent Technology (Shenzhen) Company Limited) R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCRtp.exe [301728 2015-11-28] (Tencent) R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUdisk64.sys [79160 2015-11-17] (Tencent) R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQSysMonX64.sys [138040 2015-11-28] (电脑管家) R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [89816 2015-11-26] (Tencent) R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [274232 2015-11-28] (Tencent Technology(Shenzhen) Company Limited) R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-11-28] (电脑管家) R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TS888x64.sys [28984 2015-12-03] (Tencent) R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TsDefenseBT64.sys [28984 2015-11-28] (Tencent) S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-11-28] (电脑管家) R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSSysKit64.sys [87352 2015-11-28] (电脑管家) 2015-11-28 10:50 - 2015-11-28 10:50 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2015-11-28 10:50 - 2015-11-28 10:50 - 00000000 ____D C:\ProgramData\TXQMPC 2015-11-28 10:48 - 2015-10-30 23:18 - 00126776 _____ (电脑管家) C:\Windows\SysWOW64\Drivers\TsFltMgr.sys 2015-11-28 10:44 - 2015-11-28 10:44 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-11-28 10:44 - 2015-11-28 10:43 - 00038200 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys 2015-11-28 10:44 - 2015-11-26 21:27 - 00089816 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys 2015-11-28 10:43 - 2015-11-28 11:18 - 00000000 ____D C:\Users\sasha\AppData\Roaming\Tencent 2015-11-28 10:43 - 2015-11-28 10:43 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys 2015-11-28 10:43 - 2015-11-28 10:43 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys 2015-11-28 10:42 - 2015-11-28 11:44 - 00000000 ____D C:\Users\Все пользователи\Tencent 2015-11-28 10:42 - 2015-11-28 11:44 - 00000000 ____D C:\ProgramData\Tencent 2015-11-28 10:41 - 2015-11-29 19:59 - 00000000 ____D C:\Program Files (x86)\Tencent 2015-11-27 02:31 - 2009-06-11 03:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak C:\Users\sasha\AppData\Local\Temp\0507-3f52-8b59-790e.exe C:\Users\sasha\AppData\Local\Temp\179E.tmp.exe C:\Users\sasha\AppData\Local\Temp\1B43.tmp.exe C:\Users\sasha\AppData\Local\Temp\241A.tmp.exe C:\Users\sasha\AppData\Local\Temp\2b1f-0f3a-3526-8dc2.exe C:\Users\sasha\AppData\Local\Temp\2E72.tmp.exe C:\Users\sasha\AppData\Local\Temp\3135.tmp.exe C:\Users\sasha\AppData\Local\Temp\36AD.tmp.exe C:\Users\sasha\AppData\Local\Temp\7234-4938-b65e-8259.exe C:\Users\sasha\AppData\Local\Temp\7942.tmp.exe C:\Users\sasha\AppData\Local\Temp\Alphatrax.exe C:\Users\sasha\AppData\Local\Temp\amigo_setup.exe C:\Users\sasha\AppData\Local\Temp\E313.tmp.exe C:\Users\sasha\AppData\Local\Temp\e4a2-54f7-33b0-5551.exe C:\Users\sasha\AppData\Local\Temp\EEE.tmp.exe C:\Users\sasha\AppData\Local\Temp\fa36-bdd1-fdbe-4304.exe C:\Users\sasha\AppData\Local\Temp\fFVPte2p6o0A.exe C:\Users\sasha\AppData\Local\Temp\jXxCoFnRKnOy.exe C:\Users\sasha\AppData\Local\Temp\nEjzACbxdWKOMQrr.exe C:\Users\sasha\AppData\Local\Temp\Ruby.exe C:\Users\sasha\AppData\Local\Temp\sender.exe C:\Users\sasha\AppData\Local\Temp\utt6B5D.tmp.exe C:\Users\sasha\AppData\Local\Temp\VHvwZo2gNqUN.exe C:\Users\sasha\AppData\Local\Temp\YPwgIvj93ER7.exe Task: {1743E67A-F3A7-4E5C-881D-584C66CBACF3} - \{1B32DFBE-6946-4483-A6A0-A88FB29C9EF1} -> No File <==== ATTENTION Task: {5FA760FE-3B64-4FF2-898B-9DF45F221A60} - \WindowsUpdater -> No File <==== ATTENTION Task: {677EF01B-2FAC-4908-AB69-7B62DF1DD770} - System32\Tasks\Logo Component => Rundll32.exe "C:\Users\sasha\AppData\Local\Logo Component\{FCFB76A7-D537-E6D2-E70F-CA8713758D91}\LogoComponent.dll",#3 Task: {6B46A85B-F850-4A73-8B10-80B809DF3E04} - System32\Tasks\Total Builder => Rundll32.exe "C:\Users\sasha\AppData\Local\Total Builder\{FCFB76A7-D537-E6D2-E70F-CA8713758D91}\TotalBuilder.dll",#3 Task: {77FCEED1-DF8A-4722-B62E-4C046BBAB893} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION Task: {FA52158B-5189-4D6A-A630-ED57A60C0AC0} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION ShortcutWithArgument: C:\Users\sasha\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://rpuniti.ru/?utm_source=startlink03&utm_term=6ABBDCF2D97CAA34DE6B7604A2389781" <==== ATTENTION 2015-11-28 10:43 - 2015-11-28 10:43 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\zlib.dll 2015-11-28 10:43 - 2015-11-28 10:43 - 00481632 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\sqlite.dll 2015-11-28 10:43 - 2015-11-28 10:43 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\tinyxml.dll 2015-11-28 10:43 - 2015-11-28 10:43 - 00039776 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll 2015-11-28 10:43 - 2015-11-28 10:43 - 00063840 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll 2015-11-28 10:43 - 2015-09-14 23:57 - 00019296 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\oDayProtect.dll 2015-11-28 10:43 - 2015-11-28 10:43 - 00112992 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TavPedc.dll 2015-11-28 10:43 - 2015-11-28 10:43 - 00125280 ____N () c:\program files (x86)\tencent\qqpcmgr\11.0.16779.224\qmrtpcontroller.dll HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил.
Еще раз лог FRST.txt сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Я какой лог просил предоставить?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините, не со зла, по скудоумию.
Сделал.
Выполнять написанное ниже в безопасном режиме
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQPCTray.exe [355296 2015-11-28] (Tencent) ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMGCShellExt64.dll [2015-11-28] (Tencent) BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSWebMon64.dat [2015-11-28] (Tencent) R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUdisk64.sys [79160 2015-11-17] (Tencent) R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QQSysMonX64.sys [138040 2015-11-28] (电脑管家) R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [89816 2015-11-26] (Tencent) R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [274232 2015-11-28] (Tencent Technology(Shenzhen) Company Limited) R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-11-28] (电脑管家) R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TS888x64.sys [28984 2015-12-05] (Tencent) R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TsDefenseBT64.sys [28984 2015-11-28] (Tencent) R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\TSSysKit64.sys [87352 2015-11-28] (电脑管家) S3 TSSKX64; System32\drivers\tsskx64.sys [X] 2015-12-05 02:44 - 2015-12-05 02:46 - 00000000 ____D C:\Users\Все пользователи\Tencent 2015-12-05 02:44 - 2015-12-05 02:46 - 00000000 ____D C:\ProgramData\Tencent 2015-12-05 02:44 - 2015-12-05 02:44 - 00000000 ____D C:\Users\sasha\AppData\Roaming\Tencent 2015-12-05 02:44 - 2015-11-28 10:43 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys 2015-12-05 02:44 - 2015-11-26 21:27 - 00089816 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys 2015-12-05 02:43 - 2015-12-05 02:43 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2015-12-05 02:43 - 2015-12-05 02:43 - 00000000 ____D C:\ProgramData\TXQMPC 2015-12-05 00:26 - 2015-12-05 00:26 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-11-29 12:58 - 2015-11-29 12:58 - 00000000 ____D C:\Users\sasha\AppData\LocalLow\TENCENT 2015-11-28 10:43 - 2015-11-28 10:43 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys 2015-11-28 10:41 - 2015-11-29 19:59 - 00000000 ____D C:\Program Files (x86)\Tencent 2015-11-27 03:41 - 2015-11-27 03:41 - 00628688 _____ (CMI Limited) C:\Users\sasha\AppData\Local\nsq7825.tmp 2015-11-27 03:37 - 2015-12-03 01:03 - 00000000 ____D C:\Program Files\Common Files\bkvn3yra 2015-11-27 01:28 - 2015-11-30 22:10 - 00000000 ____D C:\Users\sasha\AppData\Roaming\WindowsUpdater 2015-11-27 01:27 - 2015-11-27 11:29 - 00000000 ____D C:\Users\sasha\AppData\Roaming\Calculator 2015-11-27 01:24 - 2015-11-27 01:24 - 00000000 ____D C:\Users\sasha\AppData\Local\Вoйти в Интeрнет 2015-11-27 01:18 - 2015-11-27 01:18 - 00000000 ____D C:\Users\sasha\AppData\Local\Поиcк в Интeрнете 2015-11-27 01:17 - 2015-11-29 19:59 - 00000000 ____D C:\Users\sasha\AppData\Local\SystemDir Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день.
Спасибо огромное, японокитайская программа исчезла.
Просто раньше не было, что бы открывались новые окна с рекламой, сейчас их намного меньше и поставил Adguard,но они есть.
Уважаемый(ая) alenovak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.