Junior Member
Вес репутации
43
Китайский антивирус, различный софт, Рекламное ПО
Добрый день! Ребята помогите пожалуйста, после запуска неизвестного приложения, замаскированного под архив, установилось много программ, в том числе и китайский антивирус. Программы удалил, антивирус китайский не смог. Проверил в безопасном режиме утилитой Cureit комп на вирусы, найденные вылечил или удалил. Появилась проблема в браузере на сайте при нажатии на ссылку иногда открывается сайт с рекламой, не иногда а через раз даже. Спасибо большое за ответы ваши!с Уважением!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) unscored , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\windows\temp\cr_2fd80.tmp\setup.exe');
QuarantineFileF('c:\users\comp\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\windows\temp\cr_2fd80.tmp\setup.exe', '');
QuarantineFile('C:\Users\Comp\AppData\Local\Hostinstaller\3265957986_installcube.exe', '');
DeleteFile('c:\windows\temp\cr_2fd80.tmp\setup.exe', '32');
DeleteFile('C:\Users\Comp\AppData\Local\Hostinstaller\3265957986_installcube.exe', '32');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
DeleteFileMask('c:\users\comp\appdata\local\hostinstaller', '*', true);
DeleteDirectory('c:\users\comp\appdata\local\hostinstaller');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
Сделайте полный образ автозапуска uVS , только программу скачайте отсюда.
Junior Member
Вес репутации
43
http://virusinfo.info/virusdetector/...E4E92EFB4B807E
не могу приложить образ автозагрузки так как превішен лимит загрузок у меня уже 788кб из 970кб
- - - - -Добавлено - - - - -
https://www.dropbox.com/s/3w54w3329l...-21-32.7z?dl=0 образ автозагрузки
Последний раз редактировалось regist; 16.01.2016 в 18:08 .
Причина: карантин прикреплять запрещено
1) Деинсталируйте 电脑管家11.1, также обе Java(TM) 6 Update 45 (64-bit) и Java(TM) 6 Update 45
2) Выполните скрипт в uVS
Код:
;uVS v3.86.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
sreg
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCRTP.EXE
bl 275E01C715720AC0C965C5B977F5E490 301728
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCRTP.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SQLITE.DLL
bl D16A434093D0EC1B9B69C575F49459E9 481632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SQLITE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMAVPROXY.DLL
bl 4C2AFF698F1808EE491344607F63E536 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMAVPROXY.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMINFOENG.DLL
bl B9ED0FE6A3709516581DD94AC6B540E5 248160
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMINFOENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCFIXATDLL.DLL
bl 211C26D09C73186F823BF7334BB3642E 768352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCFIXATDLL.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\COMMUNIC.DLL
bl 6638CE3467EBB51A3D63C6742688D974 48480
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\COMMUNIC.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCHECK.DLL
bl 43F0411169456E63D2B83119FA9151F4 403808
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCHECK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ODAYPROTECT.DLL
bl 6CF19689163ECA3A060B6833679D0364 19296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ODAYPROTECT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
bl C91A04B12C2FC04EF31CCB6D962BFBA4 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVCACHE.DLL
bl 7D574D2308FD6D21D9226A04552D1B02 481632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVCACHE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
bl 8C0762F8647AC94BC7950B7EED715C6B 39776
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
bl CE45EEFB5C33E8C8603865359C09FADD 584032
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSCRIPTHOST.DLL
bl F080C4CFADE238FD0229159F27F271F8 199008
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSCRIPTHOST.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEXT.DLL
bl 54AB0201C0F853FE66C3C3B0E5C2E42C 117088
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEXT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMDNS.DLL
bl FBFD34A5F8400B0E3BC48EAAC436B892 55648
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMDNS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUL.DLL
bl B3B68035447ECAFE3152FEE2F4B1EED7 317792
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUL.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMFILEMON.DLL
bl C31B334930C8266CFEEAF0B58731FDB8 719200
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMFILEMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCHARDWARE.DLL
bl 343E1F14DEFC81D8603D657F918434B3 354656
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCHARDWARE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTMGR\PROCESSLOGDLL.DLL
bl 834F8CBE458D6A41B414EABC4217DF56 72032
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTMGR\PROCESSLOGDLL.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMREPAIRPLUGIN.DLL
bl E181ABFF79151483F7B176A3CEA964E6 96736
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMREPAIRPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSYSREPPROV.DLL
bl 6F00B8CA0AB624D9B1AE1694A25869D1 1915232
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSYSREPPROV.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMASSOCSCAN.DLL
bl BDCEB00734D83A94126CF6F01E5714D7 338272
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMASSOCSCAN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMBDSCANNER.DAT
bl CE22CFB7FAC368D1EC9D78EF2DA09CB7 28512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMBDSCANNER.DAT
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVUPLOAD.DLL
bl 681322F54A889C842AE8341526F6E890 510304
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVUPLOAD.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSPOLICYENG.DLL
bl 8A8F0BE50BCEB7B98F8C8CE15008FC0B 711008
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSPOLICYENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEMMAT.DLL
bl EC0901EB531B96F97CEF8E896A41E7A2 158048
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEMMAT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSSERVICE.DLL
bl 7B6769ABA6A0364A687E0C0227000932 366944
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSSERVICE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSHEART.DLL
bl 19F68828B645CB0A1D40BD0943CBA095 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSHEART.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMHIPSENGINE.DLL
bl 683378A67D17D6BC5FAD66AD600B5D11 47456
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMHIPSENGINE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TINYXML.DLL
bl B028DC1B85E52EAE2234C09C93EEF08A 100704
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TINYXML.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVENG.DLL
bl BE22DEEC5B6B55414745F6872F5C6ACB 665952
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKITPROXY.DLL
bl 9747BD5DFFDB00B2F5C8AE602D60C4D2 92512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKITPROXY.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMNETWORKMGR.DLL
bl 45680DD9E2E6143697F8DDE30B81771F 264544
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMNETWORKMGR.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SCC.DLL
bl AFCEA920AD6D62D677398E1E9E1E2D29 461152
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SCC.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
bl AA08AA582EBA974722416A50E480398A 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMIPC.DLL
bl 778B451DEA0EB62563C6D28CE474A1F1 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMIPC.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PTRATE.DLL
bl C134123A17D6CCC40D0239B10FC1FEB9 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PTRATE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ZLIB.DLL
bl BD6C48BA68DAEB86833AA6B850541F2C 88416
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ZLIB.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\DR.DLL
bl B91502941EDEFA9D7FE7FDDF45AC30F1 424288
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\DR.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\REFUSEINJECT.DLL
bl 3A6CB181178128C1C9A7E7FC325FE3AE 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\REFUSEINJECT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCOMMON.DLL
bl BFD1C5BC34AE830C1CC4064E686FBFA5 715104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCOMMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCTRAY.EXE
bl 53022367D5AD9B373ADD49AA2DA06D50 355296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCTRAY.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSWEBMON64.DAT
bl D295864AD1EA00103C1331E7B2554E7C 415584
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSWEBMON64.DAT
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUDISK64.SYS
bl 70E3F8B13D391C57918E20DE4D976F5C 162104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUDISK64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQSYSMONX64.SYS
bl 9EC74D04240828B31EDADEB093AEF6BA 138040
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQSYSMONX64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTAAL64.SYS
bl 8DD259640D06F97C528BBAF5CE6CDB64 35128
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTAAL64.SYS
zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
bl 03D37F7FB0136F7EBA408F4533AAB0DD 88632
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOACCELERATOR64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAOFRAME.EXE
bl AA7DB05D83D4F7717CD70A782EFEAE20 297952
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAOFRAME.EXE
zoo %Sys32%\DRIVERS\TAOKERNEL64.SYS
bl 0B4855C5592C48423B05E7F11B90E6C8 274232
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TAOKERNEL64.SYS
zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
bl 6F70FD802E803FC2A907A08C07305051 87864
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TS888X64.SYS
bl 6B9604161D983AB026EF1CB1EC19FE8C 28984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TS888X64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSDEFENSEBT64.SYS
bl 9D7C94C16A83F8F4574EECD590969266 28984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSDEFENSEBT64.SYS
zoo %Sys32%\DRIVERS\TSSKX64.SYS
bl 425FDEF848C6825A4A022DDB6C9241A6 45368
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TSSKX64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKIT64.SYS
bl 626AD443D6F5FB998E61F75384951197 87352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKIT64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCONTEXTUNINSTALL64.DLL
bl 2A83A8C6EF5EBD3C77BE1F3743CD6A04 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCONTEXTUNINSTALL64.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
bl 16E27465FC02E6974704FD2187E92144 1097272
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
areg
czoo
3) Сделайте свежий образ автозапуска и выложите его через http://rghost.ru/
Junior Member
Вес репутации
43
Реклама в браузере пропала. Софта лишнего нет. Китайский антивирус не запускается при старте, но в списке программ,даже после удаления все равно присутствует. После выполнения скрипта в uVs папка ZOO пуста. Образ автозагрузки - http://rghost.ru/8dpQ77dY9
Выполните свежий скрипт, карантин если будет пришлите
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
dirzoo %SystemDrive%\PROGRAMDATA\BNLAYAPXRUKKV
deldir %SystemDrive%\PROGRAMDATA\BNLAYAPXRUKKV
delref %SystemDrive%\PROGRAM FILES\UNINSTALL TOOL\UNINSTALLTOOL.EXE
sreg
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCRTP.EXE
bl 275E01C715720AC0C965C5B977F5E490 301728
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCRTP.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SQLITE.DLL
bl D16A434093D0EC1B9B69C575F49459E9 481632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SQLITE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSAFEBOXHELPERDLL.DLL
bl B3D279283623758B6F5D082701D5E6F8 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSAFEBOXHELPERDLL.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCONTROLLER.DLL
bl 1BD36C8176F48E06839F7A972B6DEDE2 121184
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCONTROLLER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPDLL.DLL
bl 8DF3B9224708F5AD6BA6FF210F80FD9C 80224
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPDLL.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVCACHE.DLL
bl 7D574D2308FD6D21D9226A04552D1B02 481632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVCACHE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
bl CE45EEFB5C33E8C8603865359C09FADD 584032
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSCRIPTHOST.DLL
bl F080C4CFADE238FD0229159F27F271F8 199008
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSCRIPTHOST.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKTT.DLL
bl 3F2D54E2677E7A08BEB88C6C8F59DB56 3132984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKTT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMINFOENG.DLL
bl B9ED0FE6A3709516581DD94AC6B540E5 248160
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMINFOENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCFIXATDLL.DLL
bl 211C26D09C73186F823BF7334BB3642E 768352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCFIXATDLL.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\COMMUNIC.DLL
bl 6638CE3467EBB51A3D63C6742688D974 48480
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\COMMUNIC.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKREPORT.DLL
bl D52C012DCCF850D60F5BD7A432015260 241208
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKREPORT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKCOM.DLL
bl 857881E618A7D1BA42B2569DD56DF950 106040
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKCOM.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCHECK.DLL
bl 43F0411169456E63D2B83119FA9151F4 403808
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMRTPCHECK.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ODAYPROTECT.DLL
bl 6CF19689163ECA3A060B6833679D0364 19296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ODAYPROTECT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKPROXY.DLL
bl 285C99B2AC9F41F80974D1B35DC74CED 216632
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TPK\1.0.0.1\TPKPROXY.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSYSREPPROV.DLL
bl 6F00B8CA0AB624D9B1AE1694A25869D1 1915232
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMSYSREPPROV.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEXT.DLL
bl 54AB0201C0F853FE66C3C3B0E5C2E42C 117088
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEXT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUL.DLL
bl B3B68035447ECAFE3152FEE2F4B1EED7 317792
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUL.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMAVPROXY.DLL
bl 4C2AFF698F1808EE491344607F63E536 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMAVPROXY.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMASSOCSCAN.DLL
bl BDCEB00734D83A94126CF6F01E5714D7 338272
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMASSOCSCAN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSPOLICYENG.DLL
bl 8A8F0BE50BCEB7B98F8C8CE15008FC0B 711008
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSPOLICYENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSSERVICE.DLL
bl 7B6769ABA6A0364A687E0C0227000932 366944
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSSERVICE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVE.DLL
bl 511FA863DA9DAAAA221ECE21919A2F57 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMFILEMON.DLL
bl C31B334930C8266CFEEAF0B58731FDB8 719200
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMFILEMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCHARDWARE.DLL
bl 343E1F14DEFC81D8603D657F918434B3 354656
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCHARDWARE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEMMAT.DLL
bl EC0901EB531B96F97CEF8E896A41E7A2 158048
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMEMMAT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
bl C91A04B12C2FC04EF31CCB6D962BFBA4 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMIEMALRTPPLUGIN\QMIEMALRTPPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMDNS.DLL
bl FBFD34A5F8400B0E3BC48EAAC436B892 55648
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMDNS.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
bl 8C0762F8647AC94BC7950B7EED715C6B 39776
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\SYSSPEEDUPRTPPLUGIN\SYSSPEEDUPRTPPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMBDSCANNER.DAT
bl CE22CFB7FAC368D1EC9D78EF2DA09CB7 28512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMBDSCANNER.DAT
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMREPAIRPLUGIN.DLL
bl E181ABFF79151483F7B176A3CEA964E6 96736
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMREPAIRPLUGIN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVUPLOAD.DLL
bl 681322F54A889C842AE8341526F6E890 510304
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVUPLOAD.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSHEART.DLL
bl 19F68828B645CB0A1D40BD0943CBA095 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMHIPSHEART.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMHIPSENGINE.DLL
bl 683378A67D17D6BC5FAD66AD600B5D11 47456
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PLUGINS\QMHIPSENGINE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TINYXML.DLL
bl B028DC1B85E52EAE2234C09C93EEF08A 100704
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TINYXML.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVENG.DLL
bl BE22DEEC5B6B55414745F6872F5C6ACB 665952
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAVENG.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTMGR\PROCESSLOGDLL.DLL
bl 834F8CBE458D6A41B414EABC4217DF56 72032
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTMGR\PROCESSLOGDLL.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKITPROXY.DLL
bl 9747BD5DFFDB00B2F5C8AE602D60C4D2 92512
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKITPROXY.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMNETWORKMGR.DLL
bl 45680DD9E2E6143697F8DDE30B81771F 264544
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMNETWORKMGR.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SCC.DLL
bl AFCEA920AD6D62D677398E1E9E1E2D29 461152
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SCC.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
bl AA08AA582EBA974722416A50E480398A 203104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMTRAYPLUGIN\QMPERFCTRL\QMPERF.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMIPC.DLL
bl 778B451DEA0EB62563C6D28CE474A1F1 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMIPC.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PTRATE.DLL
bl C134123A17D6CCC40D0239B10FC1FEB9 84320
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\PTRATE.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ZLIB.DLL
bl BD6C48BA68DAEB86833AA6B850541F2C 88416
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\ZLIB.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\DR.DLL
bl B91502941EDEFA9D7FE7FDDF45AC30F1 424288
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\DR.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\REFUSEINJECT.DLL
bl 3A6CB181178128C1C9A7E7FC325FE3AE 174432
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\REFUSEINJECT.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCOMMON.DLL
bl BFD1C5BC34AE830C1CC4064E686FBFA5 715104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCOMMON.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCTRAY.EXE
bl 53022367D5AD9B373ADD49AA2DA06D50 355296
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQPCTRAY.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUDISK64.SYS
bl 70E3F8B13D391C57918E20DE4D976F5C 162104
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMUDISK64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQSYSMONX64.SYS
bl 9EC74D04240828B31EDADEB093AEF6BA 138040
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QQSYSMONX64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTAAL64.SYS
bl 8DD259640D06F97C528BBAF5CE6CDB64 35128
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\SOFTAAL64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAOFRAME.EXE
bl AA7DB05D83D4F7717CD70A782EFEAE20 297952
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TAOFRAME.EXE
zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
bl 6F70FD802E803FC2A907A08C07305051 87864
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\TFSFLTX64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TS888X64.SYS
bl 6B9604161D983AB026EF1CB1EC19FE8C 28984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TS888X64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSDEFENSEBT64.SYS
bl 9D7C94C16A83F8F4574EECD590969266 28984
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSDEFENSEBT64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKIT64.SYS
bl 626AD443D6F5FB998E61F75384951197 87352
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\TSSYSKIT64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCONTEXTUNINSTALL64.DLL
bl 2A83A8C6EF5EBD3C77BE1F3743CD6A04 63840
delall \\?\C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.1.16923.222\QMCONTEXTUNINSTALL64.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
delall \\?\C:\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT
czoo
areg
затем свежий образ.
- - - - -Добавлено - - - - -
+ - сделайте лог Check Browsers' LNK by Dragokas & regist . Заархивируйте его и прикрепите к сообщению.
Junior Member
Вес репутации
43
По завершению скрипта выдало " При изменении реестра произошла ошибка". Китайский антивирус так и находится в списке программ
http://rghost.ru/6w6rJj4D4 - образ автозагрузки
http://rghost.ru/6blr9J7SD - лог Check Browser
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK . Отчёт о работе прикрепите.
Скрипт uVS попробуйте выполнить из безопасного режима, потом свежий образ.
- - - - -Добавлено - - - - -
p.s. и uVS у вас устаревшая версия, скайта актуальную (заново скачайте по ссылке). Тем более там улучшено удаление подобных программ.
Junior Member
Вес репутации
43
все сделал. скрипт успешно сработал. китайца больше нет)
http://rghost.ru/6W8xmlfws
Вложения
Последний раз редактировалось unscored; 19.01.2016 в 11:22 .
выполните скрипт uVS
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
zoo %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE
bl 791144A71ACA54E12097D87F50466576 205880
delall %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\ANDROIDSERVERUP.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
bl 1123CC85FF12A2A9C44395E5362220CF 2211384
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLL
zoo %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\MSVCP100.DLL
bl BC83108B18756547013ED443B8CDB31B 421200
delall %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\MSVCP100.DLL
zoo %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\MSVCR100.DLL
bl 0E37FBFA79D349D672456923EC5FBBE3 773968
delall %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.509\MSVCR100.DLL
zoo %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
bl 9170DB6868AA0C0260A33B750D13878D 674144
delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
delall %SystemDrive%\USERS\COMP\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE
delref %SystemDrive%\USERS\COMP\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
deldir %SystemDrive%\USERS\COMP\APPDATA\ROAMING\TENCENT\
deldir %SystemDrive%\PROGRAMDATA\TENCENT\
deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\
delall HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
czoo
restart
выложите свежий образ автозапуска.
Последний раз редактировалось regist; 19.01.2016 в 18:13 .
Junior Member
Вес репутации
43
вышесказанное выполнил
http://rghost.ru/8JzwdgY9H - образ автозапуска
Проблема решена?
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
Junior Member
Вес репутации
43
да проблема исчезла. огромное спасибо Вам, за ответы, за потраченное время на меня. Благодарю и хорошего дня!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения вредоносные программы в карантинах не обнаружены