Показано с 1 по 13 из 13.

Неизвестная программа нагружает процессор. (заявка № 199107)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    6
    Вес репутации
    7

    Неизвестная программа нагружает процессор.

    Появляются на экране баннеры на японском языке.Так же на том же японском языке в диспетчере задач висит 5 процессов, при попытке их отключить пишет: "Отказано в доступе".
    Так же добавился виджет, который якобы показывает загруженность процессора и информацию о интернет соединении.
    При попытке просканировать компьютер dr Web CureIt компьютер зависает через 10 минут сканирования.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Furfirka, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
     QuarantineFile('C:\Users\артем\AppData\Roaming\cppredistx86.exe','');
     SetServiceStart('QMUdisk', 4);
     SetServiceStart('QQSysMonX64', 4);
     SetServiceStart('softaal', 4);
     SetServiceStart('TAOAccelerator', 4);
     SetServiceStart('TAOKernelDriver', 4);
     SetServiceStart('TFsFlt', 4);
     SetServiceStart('TS888x64', 4);
     SetServiceStart('tsnethlpx64', 4);
     SetServiceStart('TSSysKit', 4);
     DeleteService('TSSKX64');
     DeleteService('TFsExDisk');
     DeleteService('TSSysKit');
     DeleteService('tsnethlpx64');
     DeleteService('TS888x64');
     DeleteService('TFsFlt');
     DeleteService('TAOKernelDriver');
     DeleteService('TAOAccelerator');
     DeleteService('softaal');
     DeleteService('QQSysMonX64');
     DeleteService('QMUdisk');
     SetServiceStart('QQPCRTP', 4);
     DeleteService('QQPCRTP');
     DeleteService('ggbugreport');
     DeleteService('TAOFrame');
     DeleteService('Winsere');
     QuarantineFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe','');
     QuarantineFile('C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe','');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\plugins\qmnetmon\qqpcnetflow.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qqpcrealtimespeedup.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qqpcrtp.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qqpctray.exe');
     QuarantineFile('c:\users\артем\appdata\local\temp\setup.exe','');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\plugins\qmnetmon\qqpcnetflow.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qqpcrealtimespeedup.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qqpcrtp.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qqpctray.exe','32');
     DeleteFile('c:\users\артем\appdata\local\temp\setup.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\7z.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\AndroidServer\1.0.0.512\AndroidDevice.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\AndroidServer\1.0.0.512\NetworkMgr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\AndroidServer\1.0.0.512\QQPMIpc.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\AndroidServer\1.0.0.512\Sdkclient.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\communic.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\DLProtectComm.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\dr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\GameUpgrade.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\GarbageCleaner.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\GFCustom.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\GFFtsysCustom.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\MemDefrag.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\NetflowMgr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\oDayProtect.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMBDScanner.dat','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMCloudInter\QMCloudInter.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMHipsEngine.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMNetMonPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\QMRepairPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\ProcessManager.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\ptrate.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMAssocScan.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMAVProxy.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMCommon.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMDlder.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMDns.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMEmMat.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMExt.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMFileMon.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMHIPSHeart.dll','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qmhipslogpolicy.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMHIPSPolicyEng.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMHIPSService.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMInfoEng.DLL','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMInjectUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMIpc.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMMain.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMNetworkMgr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMRtpCheck.dll','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qmrtpcontroller.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMRtpDLL.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMSafeBoxHelperDll.dll','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qmscripthost.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMSkinMgr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.1.16908.217\qmsysrepprov.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\GameUpgradeTrayPlugin\GameUpgradeTrayPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupExposure.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMCmcTrayPlugin\QMCmcTrayPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMPreDownload\QMPreDownload.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\qmtrayplugin\QMSpecTips\QMSpecTips.dll','32');
     DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TSZip.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TSWebMon.dat','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TSSysKitProxy.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TSPDLdr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\tpk\2.0.11144.2061\tpktt.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\tpk\2.0.11144.2061\tpkreport.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\tpk\2.0.11144.2061\tpkproxy.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\tpk\2.0.11144.2061\tpkcom.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TAVUpload.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQSysMonX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\softaal64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32');
     DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
     DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TS888x64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TsNetHlpX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TSSysKit64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QQPCRtp.exe','32');
     DeleteFile('C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\TAOFrame.exe','32');
     DeleteFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
     DeleteFile('C:\Users\артем\AppData\Roaming\cppredistx86.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMContextScan.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
     DeleteFile('C:\Windows\system32\Tasks\WinTaske','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    6
    Вес репутации
    7
    После того, как нажал выполнить скрипт, появилась запись ??????????????????????????AVZ????????????????????? .
    Компьютер не перезагрузился, перезагружал вручную.
    Так же сразу после запуска "выполнить скрипт" запустилась одна из неизвестных программ.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    6
    Вес репутации
    7
    Сделал.
    Вложения Вложения
    • Тип файла: txt MBAM.txt (13.5 Кб, 1 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Удалите в МВАМ все, кроме
    Код:
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 1852, , [fa12a901a2f79f970629690a629e7a86]
    
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [fa12a901a2f79f970629690a629e7a86], 
    Trojan.Agent, D:\The Binding of Isaac - Afterbirth\resources\packed\vcredist_x86.exe, , [e725cae0524735017527cef0a061dd23],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    6
    Вес репутации
    7
    Выбрал всё, кроме этих трех.
    Написано было, что лог сохранится, но его нигде нет.Компьютер перезагрузился автоматически.
    Реклама так и осталась, заметил, что папки, которые были помечены как вирусные так и остались на месте.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    6
    Вес репутации
    7
    Сделал.
    Вложения Вложения
    • Тип файла: rar 123.rar (35.7 Кб, 1 просмотров)

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    information

    Внимание


    Выполнять написанное в безопасном режиме




    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQPCTray.exe [362304 2016-04-01] (Tencent)
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMGCShellExt64.dll [2016-04-01] (Tencent)
    FF Extension: Advanced SystemCare Surfing Protection - C:\Users\артем\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\iobitascsurfingprotection@iobit.com [2015-07-26] [not signed]
    FF Extension: Advanced SystemCare Surfing Protection - C:\Users\артем\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\iobitascsurfingprotection@iobit.com [2016-04-01] [not signed]
    R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQPCRtp.exe [313936 2016-04-01] (Tencent)
    U2 QQRepairccb; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepairccb [136512 2016-04-03] ()
    S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepairFixSVC [136512 2016-04-03] ()
    R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUdisk64.sys [184536 2016-03-02] (Tencent)
    R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQSysMonX64.sys [152184 2016-04-01] (电脑管家)
    R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [168568 2016-04-03] ()
    R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [101472 2016-03-15] (Tencent)
    R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [147576 2016-04-01] (Tencent Technology(Shenzhen) Company Limited)
    R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-04-01] (电脑管家)
    R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TS888x64.sys [38520 2016-04-03] (Tencent)
    R1 TsDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TsDefenseBT64.sys [28984 2016-04-01] (Tencent)
    R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TsNetHlpX64.sys [57976 2016-04-01] ()
    S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-04-01] (电脑管家)
    R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TSSysKit64.sys [96888 2016-04-01] (电脑管家)
    2016-04-01 21:12 - 2016-04-01 20:20 - 00147576 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
    2016-04-01 20:21 - 2016-03-15 18:28 - 00101472 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
    2016-04-01 17:18 - 2016-04-03 15:07 - 00038520 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
    2016-04-01 15:20 - 2016-04-01 15:20 - 00005120 _____ C:\Users\артем\AppData\Roaming\GiftBag.db
    2016-04-01 15:20 - 2016-04-01 15:20 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2016-04-01 15:19 - 2016-04-03 15:07 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2016-04-01 15:19 - 2016-04-03 15:07 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-04-01 15:19 - 2016-04-01 20:20 - 00097400 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2016-04-01 15:19 - 2016-04-01 20:20 - 00054904 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
    2016-04-01 15:18 - 2016-04-02 17:11 - 00000000 ____D C:\Users\артем\AppData\Roaming\Tencent
    2016-04-01 15:18 - 2016-04-01 15:22 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2016-04-01 15:18 - 2016-04-01 15:22 - 00000000 ____D C:\ProgramData\Tencent
    2016-04-01 15:18 - 2016-04-01 15:18 - 00000000 ____D C:\Program Files (x86)\Tencent
    2016-04-01 15:17 - 2016-04-01 15:17 - 00000000 ____D C:\Users\артем\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-01-17 10:09 - 2016-03-15 11:11 - 00000000 ____D C:\Users\артем\AppData\Roaming\x11
    2015-10-24 21:45 - 2015-10-24 21:45 - 0000016 _____ () C:\ProgramData\mntemp
    C:\Users\артем\AppData\Local\Temp\PCMgr_Setup_11_4_17347_218.exe
    Task: {D3FA0F81-4D8C-45FB-950D-2BCFD7A36272} - \WinTaske -> No File <==== ATTENTION
    2016-04-01 20:20 - 2016-04-01 20:20 - 00115904 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMAntiInject.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\zlib.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00488640 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\sqlite.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\tinyxml.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00046784 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
    2016-04-01 20:24 - 2016-03-28 22:11 - 00070848 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
    2016-04-01 20:20 - 2016-02-28 01:55 - 00036128 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\oDayProtect.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00128192 _____ () c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qmrtpcontroller.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\libexpatw.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 02156896 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\GF.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00092512 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\xGraphic32.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00342368 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\arkGraphic.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00045408 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\jgImage.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\libpng.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\libjpegturbo.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\jgIOStub.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00194912 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\xImage.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00169152 _____ () c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qmhipslogpolicy.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00083136 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\MemDefrag.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00267456 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\OperationFileCloudMgr.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00251072 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMWlanMacDll.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00379232 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\DlForQd.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMNetMon\zlib.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMNetMon\libexpatw.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMNetMon\tinyxml.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 02156896 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMNetMon\GF.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00092512 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMNetMon\xGraphic32.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00342368 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMNetMon\arkGraphic.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00045408 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMNetMon\jgImage.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMNetMon\libpng.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMNetMon\libjpegturbo.dll
    2016-04-01 20:20 - 2016-04-01 20:20 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMNetMon\jgIOStub.dll
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\1BDA6DC7.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\55743416.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\1BDA6DC7.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\55743416.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    01.04.2016
    Сообщений
    6
    Вес репутации
    7
    Выполнил.
    Рекламы больше нет.
    Вложения Вложения

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\searchestoyesbnd\bugreport.exe - not-a-virus:AdWare.Win32.ELEX.mz
      2. c:\program files (x86)\winsere\winsere\winsere.exe - not-a-virus:AdWare.Win32.ELEX.my


  • Уважаемый(ая) Furfirka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокрует сайты и нагружает процессор на 100%
      От SuperVarenik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2013, 21:30
    2. Ответов: 12
      Последнее сообщение: 25.11.2013, 21:44
    3. Explorer.exe нагружает процессор на 100%
      От ГитКЗ в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 22.04.2011, 12:12
    4. Неизвестная программа
      От shmujd в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.10.2010, 20:12
    5. svchost.exe нагружает процессор на 100%
      От dima39rus в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.05.2010, 21:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01268 seconds with 21 queries