Junior Member
Вес репутации
57
Лечение остатков Tencent
Здравствуйте! Поймал Tencent QQ( и так далее), пытался вылечить сам, сейчас он не запускается при загрузке (Вирус и сопутствующие программы), но вылазят квадраты в контекстном меню и другие некрасивости.... Большая просьба помочь.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) serjohn , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 26.09.2008 21:13:51
Будем лечить проблему 2008-го года?
Junior Member
Вес репутации
57
Сообщение от
Vvvyg
Будем лечить проблему 2008-го года?
Извините. Скачал заново AVZ, обновил базы , просканировал - вот что получилось:
Удалите вложения , относящиеся к самым старым темам. Если не можете разобраться в них - удалите все и загрузите, наконец, новые логи.
Junior Member
Вес репутации
57
Сообщение от
Vvvyg
Удалите вложения , относящиеся к самым старым темам. Если не можете разобраться в них - удалите все и загрузите, наконец, новые логи.
Здравствуйте! Всё удалил и загрузил .
Выполните скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('TsFltMgr', 4);
SetServiceStart('TFsFlt', 4);
SetServiceStart('TAOKernelDriver', 4);
SetServiceStart('TAOAccelerator', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\TsFltMgr.sys', '');
QuarantineFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys', '');
QuarantineFile('C:\WINDOWS\System32\Drivers\TAOKernelXP.sys', '');
QuarantineFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys', '');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys', '32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernelXP.sys', '32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys', '32');
DeleteFile('C:\WINDOWS\system32\Drivers\TsFltMgr.sys', '32');
DeleteService('TSKSP');
DeleteService('TS888');
DeleteService('softaal');
DeleteService('QQSysMon');
DeleteService('QQPCHelper');
DeleteService('QMUdisk');
DeleteService('QMIEProtect');
DeleteService('TsFltMgr');
DeleteService('TFsFlt');
DeleteService('TAOKernelDriver');
DeleteService('TAOAccelerator');
DeleteService('QQPCRTP');
DeleteService('LiveUpdateSvc');
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QQPCTray');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MyDesktop');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('TAOAccelerator');
BC_DeleteSvc('TAOKernelDriver');
BC_DeleteSvc('TFsFlt');
BC_DeleteSvc('TsFltMgr');
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode) .
Junior Member
Вес репутации
57
Сообщение от
Vvvyg
Выполните скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('TsFltMgr', 4);
SetServiceStart('TFsFlt', 4);
SetServiceStart('TAOKernelDriver', 4);
SetServiceStart('TAOAccelerator', 4);
QuarantineFile('C:\WINDOWS\system32\Drivers\TsFltMgr.sys', '');
QuarantineFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys', '');
QuarantineFile('C:\WINDOWS\System32\Drivers\TAOKernelXP.sys', '');
QuarantineFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys', '');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys', '32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernelXP.sys', '32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys', '32');
DeleteFile('C:\WINDOWS\system32\Drivers\TsFltMgr.sys', '32');
DeleteService('TSKSP');
DeleteService('TS888');
DeleteService('softaal');
DeleteService('QQSysMon');
DeleteService('QQPCHelper');
DeleteService('QMUdisk');
DeleteService('QMIEProtect');
DeleteService('TsFltMgr');
DeleteService('TFsFlt');
DeleteService('TAOKernelDriver');
DeleteService('TAOAccelerator');
DeleteService('QQPCRTP');
DeleteService('LiveUpdateSvc');
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'QQPCTray');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MyDesktop');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('TAOAccelerator');
BC_DeleteSvc('TAOKernelDriver');
BC_DeleteSvc('TFsFlt');
BC_DeleteSvc('TsFltMgr');
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог
AdwCleaner (by Xplode) .
Здравствуйте! файла qarantine.zip нет, потому что скрипт выполнился без ошибок.
Вложения
Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Лог AdwCleaner так и не вижу.
Junior Member
Вес репутации
57
Вложения
Это уже повторный, лог очистки AdwCleaner[C1].txt покажите.
Проблема решена?
Junior Member
Вес репутации
57
Здравствуйте! Проблема решена, спасибо!
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall) .
Выполните рекомендации после лечения .