Не знаю, что это за программа! И как ее удалить!? Появилось после установки ребенком игры [not-a-virus:HEUR:RiskTool.Win32.Woogee.gen ]

[ekasab]

Добрый день! Огромное спасибо за помощь, оказанную ранее (не успела отписаться в той теме, редко бываю в компьютере).
Но вот ребенок опять залез сюда и снова проблемы. (вопрос не по теме- перестал работать родительский контроль (win10), как его настроить вновь, можете помочь?)
При загрузке системы, всплывает сообщение, что не работает программа (не знаю , что это за программа) из-за отсутствия файла. И еще запускается какая то программа, там все иероглифами написано. Не понимаю ,как ее удалить....Я ее не вижу в списке установленных программ.
Лог программы AVZ сделать не удалось, она закрывается. Лог второй программы прилагаю.

[Info_bot]

Уважаемый(ая) ekasab, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[ekasab]

При загрузке всплывало сообщение на превышение размера загрузок на форуме. Пришлось урезать сильно файл ,качество плохое получилось. А как почистить свои загрузки, подскажите, пожалуйста.

[Vvvyg]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[ekasab]

Добрый день. Я не могу прицепить файл не хватает места из за ранее загруженных. Как их удалить? Там написано, что удалятся через час, но уже столько времени висят....

[Vvvyg]

Удалите вложения, относящиеся к самым старым темам.

[ekasab]

спасибо, все получилось!

прицепила результат проверки.

[Vvvyg]

Браузеры Amigo и Комета нужны? Рекомендую удалить через панель управления вместе с Боковая панель - Комета и Кнопка Пуск — Комета.

Стартовые страницы, поиск и расширения от Mail.Ru нужны?

Выполните скрипт в uVS:

Код:

;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
; C:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\UNINST.EXE
addsgn 1A36A49A55835B8CF42BC4BD0CC05748256231E089FA2CA30C9E218F905D0C4418ECCCC2FE6E5E3C3768FC8246168EFA6BDFE8720689E37F7E9FADF038F9A1B7 8 Riskware/HideBaid [Fortinet]
; C:\PROGRAM FILES (X86)\T_201602011714\201602011714\LSAS.EXE
addsgn 1A97739A5583278FF42B624E41A4F7412575D9966DBE1F87A0FF21F850295474C753C3A81B39790D2B7FA1EFA2524936B11324BE99167CE0E1BB68E30B57AF3F 8 Adware.Wuji.9 [DrWeb]
zoo %SystemDrive%\PROGRAM FILES (X86)\T_201602011714\201602011714\LSAS.EXE
regt 29
regt 28
sreg
chklst
delvir
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQPCRTP.EXE
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQPCRTP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTUNINSTALL64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTUNINSTALL64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTSCAN64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTSCAN64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMGCSHELLEXT64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMGCSHELLEXT64.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQPCTRAY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQPCTRAY.EXE
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQPCTRAY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TAOKERNELCONTROL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TAOKERNELCONTROL.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMNETMON\QQPCNETFLOW.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMNETMON\QQPCNETFLOW.EXE
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\PLUGINS\QMNETMON\QQPCNETFLOW.EXE
delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\NPQMEXTENSIONSMOZILLA.DLL
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\NPQMEXTENSIONSMOZILLA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTSCAN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMCONTEXTSCAN.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMUDISK64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMUDISK64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMUDISK64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQSYSMONX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQSYSMONX64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQSYSMONX64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\SOFTAAL64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\SOFTAAL64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\SOFTAAL64.SYS
zoo %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
del %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
zoo %Sys32%\DRIVERS\TAOKERNELEX64.SYS
delref %Sys32%\DRIVERS\TAOKERNELEX64.SYS
del %Sys32%\DRIVERS\TAOKERNELEX64.SYS
zoo %Sys32%\DRIVERS\TFSFLTX64.SYS
delref %Sys32%\DRIVERS\TFSFLTX64.SYS
del %Sys32%\DRIVERS\TFSFLTX64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TS888X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TS888X64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TS888X64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TSDEFENSEBT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TSDEFENSEBT64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TSDEFENSEBT64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TSNETHLPX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TSNETHLPX64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TSNETHLPX64.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKIT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKIT64.SYS
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TSSYSKIT64.SYS
delref %SystemDrive%\USERS\АЛЁША\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OOEBKLGPFNBCNPOKAHMDIDGBMLCDEPKM\2.8_0\电脑管家上网防护
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\NPQMEXTENSIONSIE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\NPQMEXTENSIONSIE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TSKSP.SYS
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\TSKSP.SYS
zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMUSBGUARD.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMUSBGUARD.EXE
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMUSBGUARD.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMDL.EXE
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QMDL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQPCPATCH.EXE
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQPCPATCH.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQPCFIX.DLL
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQPCFIX.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQREPAIR.EXE
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQREPAIR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQPCSOFTMGR.EXE
del %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17207.222\QQPCSOFTMGR.EXE
deldirex %SystemDrive%\PROGRAM FILES (X86)\TENCENT
zoo %SystemDrive%\USERS\АЛЁША\APPDATA\ROAMING\MAXTORRENT\MAXTORRENT.EXE
delref %SystemDrive%\USERS\АЛЁША\APPDATA\ROAMING\MAXTORRENT\MAXTORRENT.EXE
del %SystemDrive%\USERS\АЛЁША\APPDATA\ROAMING\MAXTORRENT\MAXTORRENT.EXE
delref HTTP://OPATOLO.RU/?UTM_SOURCE=UOUA03&UTM_CONTENT=53EC9CBA11C4C68DB945B0FAEDD19CDA&UTM_TERM=550D497EC873A7E9FC2B49590EBC7A5E&UTM_D=20160214
deldir %SystemDrive%\PROGRAM FILES (X86)\T_201602011714\201602011714
delref HTTP://HI.RU/?10
uidel  "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\Uninst.exe"
deldir %SystemDrive%\USERS\АЛЁША\APPDATA\ROAMING\BROWSERS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
delref %Sys32%\DRIVERS\UTE4OTGY.SYS
delref %SystemDrive%\USERS\АЛЁША\APPDATA\ROAMING\MAXTORRENT\MTUPDATE.EXE
deltmp
czoo
areg

Компьютер перезагрузится.

В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Сделайте лог AdwCleaner (by Xplode).

Сделайте лог Check Browsers' Lnk 2.

[ekasab]

Браузеры Amigo и Комета НЕ НУЖНЫ! Удалить через панель управления вместе с Боковая панель - Комета и Кнопка Пуск — Комета НЕ МОГУ. Я их не вижу в списке установленных программ. (скины сделала)

Стартовые страницы, поиск и расширения от Mail.Ru тоже не нужны.

- - - - -Добавлено - - - - -

скрипт сделала , архив загрузила

- - - - -Добавлено - - - - -

логи

- - - - -Добавлено - - - - -

После выполнения скрипта в uVS, компьютер не перегружался.. Было сообщение, что произошла ошибка во время замены реестра.

[Vvvyg]

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

И, желательно, паузу на 2 недели не делайте, так и до лета не управимся...

[ekasab]

О, простите ,что паузы такие.... не получается у меня часто заходить в комп ((

- - - - -Добавлено - - - - -

второй отчет

[Vvvyg]

Проблема решена?

[ekasab]

Проблема решена?

ДА!!!!! Спасибо огромное!!!!
У вас СУПЕР проект!!! Что бы многие из нас делали без вас!!?!

[Vvvyg]

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Выполните рекомендации после лечения.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 14
• В ходе лечения обнаружены вредоносные программы:
  
  1. \lsas.exe._a1c1001ce7d003d9728fcdead2935ac7954b36a 2 - not-a-virus:HEUR:RiskTool.Win32.Woogee.gen