Показано с 1 по 17 из 17.

Из левого архива установилась куча программ с иероглифами :(( [not-a-virus:Downloader.Win32.DownloadHelper.doh ] (заявка № 199323)

  1. #1
    Junior Member Репутация
    Регистрация
    06.04.2016
    Сообщений
    13
    Вес репутации
    7

    Из левого архива установилась куча программ с иероглифами :(( [not-a-virus:Downloader.Win32.DownloadHelper.doh ]

    Здравствуйте
    в форуме вижу что людям в похожих ситуациях помогаете может и меня спасете

    Искала книгу, скачала и неглядя распаковала какрй-то архив... после этого сначала появилась куча ярлыков на рабочем столе на ОК, майл-ру, ВК, и разные игры. я конечно поняла что натворила, но было уже поздно. скачала Cureit , проверила, обезвредил пару объектов, нпотом сама поудаляла все лишнее и как только запустила Chrome эта вся дрянь опять установилась сама, т их стало еще больше, а также какая-то прога на китайском или японском языке, которая ведет себя как антивирус, постоянно что-то сканирует, показывает загрузку ЦП и ОП виджетами на экране, не дает себя удалить
    домашняя страница во всех браузерах тоже сменилась на китайские сайты
    Chrome открывается через раз, IE вообще сегодня не открылся, написал что файл не существеет
    В вк и фейсбук даже заходить боюсь
    Cureit то ничего не находит, то находит трояны и лечит их.... но куча иероглифов остается жить в моем лаптопе

    В общем постаралась сделать ВСЕ ПО ВАШЕЙ ИНСТРУКЦИИ. Будьте сказочно добры, помогите пожалуйста!!!!!!!!!!! Или может кто с таким сталкивался= посоветуйте чем чистить
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) BerKa, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    06.04.2016
    Сообщений
    13
    Вес репутации
    7
    Карантин вроде тоже успешно загрузился, если нет - могу повторить

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Удалите программу Advanced PC Care.

    Загрузите систему в безопасном режиме и выполните скрипт в AVZ:
    Код:
    begin
     StopService('7e5563dcd3f064aa31b1e815e554be16');
     StopService('CloudPrinter');
     StopService('QQPCRTP');
     StopService('Ronzap');
     StopService('UbarPolicyProvider');
     StopService('QMUdisk');
     StopService('QQSysMonX64');
     StopService('softaal');
     StopService('TS888x64');
     StopService('TSSysKit');
     StopService('UbarCalloutDriver');
     QuarantineFile('C:\Program Files\eabb871aa383d9d30e0133313ca7b8a5\cb9ba6da52b4a4308316515cc920ae6a.exe', '');
     QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe', '');
     QuarantineFile('C:\Program Files\SpaceSoundPro\idscservice.exe', '');
     QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17195.214\qqpcrtp.exe', '');
     QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17195.214\qqpctray.exe', '');
     QuarantineFile('c:\programdata\ronzap\ronzap.exe', '');
     QuarantineFile('C:\Program Files\UBar\ubar.exe', '');
     QuarantineFile('C:\Program Files\UBar\UbarService.exe', '');
     QuarantineFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '');
     QuarantineFile('C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair127', '');
     QuarantineFile('C:\Program Files (x86)\D9FF84F8-1460023949-E84C-B417-047D7B9FA15C\jnsh81B.tmp', '');
     QuarantineFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMUdisk64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQSysMonX64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\softaal64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TS888x64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSSysKit64.sys', '');
     QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', '');
     QuarantineFile('C:\Users\Potapich\AppData\Local\Temp\pps-qq-19.exe', '');
     QuarantineFile('C:\ProgramData\Ronzap\Soloflex.dll', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMContextScan.dll', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\plugins\FileSmash\QMSoftExt.dll', '');
     QuarantineFile('C:\ProgramData\Ronzap\Zunhome.dll', '');
     QuarantineFile('C:\Program Files (x86)\SearchesToYesbnd\shortcboost.exe', '');
     QuarantineFile('C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe', '');
     QuarantineFile('C:\Program Files\spacesoundpro\uninstaller.exe', '');
     DeleteFile('C:\Program Files\eabb871aa383d9d30e0133313ca7b8a5\cb9ba6da52b4a4308316515cc920ae6a.exe', '32');
     DeleteFile('c:\programdata\cloudprinter\cloudprinter.exe', '32');
     DeleteFile('C:\Program Files\SpaceSoundPro\idscservice.exe', '32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17195.214\qqpcrtp.exe', '32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17195.214\qqpctray.exe', '32');
     DeleteFile('c:\programdata\ronzap\ronzap.exe', '32');
     DeleteFile('C:\Program Files\UBar\ubar.exe', '32');
     DeleteFile('C:\Program Files\UBar\UbarService.exe', '32');
     DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMIESAFEDLL.DLL', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMIEPlus.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMIpc.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSClinicWebFix.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMCommon.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSWebMon.dat', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMEmKit.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSWebDownLoadProtect.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\RefuseInject.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\dr.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMAntiInject.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\ptrate.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\sqlite.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\scc.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMNetworkMgr.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSSysKitProxy.dll', '32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17195.214\qmsysrepprov.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\tinyxml.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMExt.dll', '32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17195.214\qmscripthost.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TAVEng.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\plugins\QMHipsEngine.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMHIPSHeart.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMHIPSService.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMEmMat.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMHIPSPolicyEng.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TAVUpload.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\plugins\QMBDScanner.dat', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMAssocScan.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\plugins\QMCloudInter\QMCloudInter.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TAVCache.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\oDayProtect.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMRtpCheck.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\communic.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQPCFIXATDLL.DLL', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMInfoEng.DLL', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMAVProxy.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\SoftMgr\processlogdll.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMFileMon.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMUl.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\plugins\QMRepairPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMDns.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\tave.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TAVInterface.dll', '32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17195.214\sxcombase.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMRtpDLL.dll', '32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17195.214\qmrtpcontroller.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMSafeBoxHelperDll.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMMain.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\GFCustom.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\Common.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\GF.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\xGraphic32.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\arkGraphic.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\jgImage.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\jgIOStub.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\xImage.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMSkinMgr.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMSwitchesMgrPlugin\QMSwitchesMgrPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\StartupMgrDll.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\MemDefrag.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSPDLdr.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll', '32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17195.214\qmhipslogpolicy.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMPreDownload\QMPreDownload.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMTrojanPlugin\QMTrojanPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\AndroidAssistHelper.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMVulPlugin\QMVulPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\AndroidServer\1.0.0.512\Sdkclient.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMSoftPlugin\QMSoftPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\GameUpgradeTrayPlugin\GameUpgradeTrayPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\AndroidServer\1.0.0.512\QQPMIpc.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSZip.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\GameUpgrade.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\7z.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\AndroidServer\1.0.0.512\AndroidDevice.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\DLProtectComm.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMInjectUtils.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QmTtInterface.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\AndroidServer\1.0.0.512\NetworkMgr.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\GarbageCleaner.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMDlder.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TAOBase.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TAOKernelControl.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\NetflowMgr.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\plugins\QMNetMonPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMSpecTips\QMSpecTips.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TAOWorkFlowMgr.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TAOClient.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMForbiddenWinKey.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupExposure.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\GameSpeedupGiftBagMgr.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\OperationFileCloudMgr.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMTrayPlugin\QMAutoTaskPlugin\SubPlugins\SpeedupMsg.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMNewsTips\QMNewsTips.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMWlanMacDll.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMUpdateModule\QMUpdateModule.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\qmtrayplugin\QMKCheck\QMKCheck.dll', '32');
     DeleteFile('C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair127', '32');
     DeleteFile('C:\Program Files (x86)\D9FF84F8-1460023949-E84C-B417-047D7B9FA15C\jnsh81B.tmp', '32');
     DeleteFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMUdisk64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QQSysMonX64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\softaal64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TS888x64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\TSSysKit64.sys', '32');
     DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32');
     DeleteFile('C:\Users\Potapich\AppData\Local\Temp\pps-qq-19.exe', '32');
     DeleteFile('C:\ProgramData\Ronzap\Soloflex.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\QMContextScan.dll', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17195.214\plugins\FileSmash\QMSoftExt.dll', '32');
     DeleteFile('C:\ProgramData\Ronzap\Zunhome.dll', '32');
     DeleteFile('C:\Program Files (x86)\SearchesToYesbnd\shortcboost.exe', '32');
     DeleteFile('C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe', '32');
     DeleteFile('C:\Program Files\spacesoundpro\uninstaller.exe', '32');
     DeleteService('7e5563dcd3f064aa31b1e815e554be16');
     DeleteService('CloudPrinter');
     DeleteService('QQPCRTP');
     DeleteService('Ronzap');
     DeleteService('UbarPolicyProvider');
     DeleteService('ggbugreport');
     DeleteService('QQRepair127');
     DeleteService('rocufyky');
     DeleteService('Winsere');
     DeleteService('QMUdisk');
     DeleteService('QQSysMonX64');
     DeleteService('softaal');
     DeleteService('TS888x64');
     DeleteService('TSSysKit');
     DeleteService('UbarCalloutDriver');
     DeleteFileMask('c:\program files\eabb871aa383d9d30e0133313ca7b8a5', '*', true);
     DeleteFileMask('c:\programdata\cloudprinter', '*', true);
     DeleteFileMask('c:\program files\spacesoundpro', '*', true);
     DeleteFileMask('c:\program files (x86)\tencent', '*', true);
     DeleteFileMask('c:\programdata\ronzap', '*', true);
     DeleteFileMask('c:\program files\ubar', '*', true);
     DeleteFileMask('c:\programdata\tencent', '*', true);
     DeleteFileMask('c:\program files (x86)\searchestoyesbnd', '*', true);
     DeleteFileMask('c:\program files (x86)\winsere', '*', true);
     DeleteFileMask('c:\program files (x86)\wintaske', '*', true);
     DeleteDirectory('c:\program files\eabb871aa383d9d30e0133313ca7b8a5');
     DeleteDirectory('c:\programdata\cloudprinter');
     DeleteDirectory('c:\program files\spacesoundpro');
     DeleteDirectory('c:\program files (x86)\tencent');
     DeleteDirectory('c:\programdata\ronzap');
     DeleteDirectory('c:\program files\ubar');
     DeleteDirectory('c:\programdata\tencent');
     DeleteDirectory('c:\program files (x86)\searchestoyesbnd');
     DeleteDirectory('c:\program files (x86)\winsere');
     DeleteDirectory('c:\program files (x86)\wintaske');
     ExecuteFile('schtasks.exe', '/delete /TN "WinTaske" /F', 0, 15000, true);
     DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
     DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'pps-qq-19');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', ' QQPCTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{63332668-8CE1-445D-A5EE-25929176714E}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'IDSCPRODUCT');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    06.04.2016
    Сообщений
    13
    Вес репутации
    7

    Спасибо, все выполнила

    китайские проги исчезли, но реклама по прежнему валится со всех сторон
    Вложения Вложения

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Скрипт в AVZ точно в безопасном режиме выполняли?

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    06.04.2016
    Сообщений
    13
    Вес репутации
    7

    Спасибо, вечером попробую сделать

    Делала в safe mode, но позже попробую ещё раз. Спасибо за ответ!!!

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Ещё раз не надо, дальнейшие указания выполняйте.
    WBR,
    Vadim

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    06.04.2016
    Сообщений
    13
    Вес репутации
    7
    Все сделала как Вы сказали, Лишние проги удалились, только теперь не могу прикрепить отчеты... Кнопкак не активна....

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Загрузите на rghost.ru и дайте ссылку.
    WBR,
    Vadim

  15. #11
    Junior Member Репутация
    Регистрация
    06.04.2016
    Сообщений
    13
    Вес репутации
    7

    Разобралась

    в расширенном режиме все есть
    Вложения Вложения

  16. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Закройте все браузеры и выполните скрипт в uVS:
    Код:
    ;uVS v3.87.2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    cexec tools\CreateRestorePoint.exe BeforeCure
    zoo %SystemDrive%\USERS\POTAPICH\22\TOOLSLIB-DOWNLOADS-ADWCLEANER.EXE
    delall %SystemDrive%\USERS\POTAPICH\22\TOOLSLIB-DOWNLOADS-ADWCLEANER.EXE
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDLJKKMGHDKCKHAOGAEMGBGDFOPHKFCO%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
    delall %SystemDrive%\USERS\POTAPICH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\41A66E7E5EE1\EXTENSIONS\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.XPI
    delref %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB\7.0.2_0\ПОИСК MAIL.RU
    delref %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ICLEKBBJGPEHABPIDKPGNNJMOHLDMEDI\99.1\FAST VK OPEN
    delref %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM\7.0.1_0\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    delref %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ\7.0.3_1\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
    delref %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OOEBKLGPFNBCNPOKAHMDIDGBMLCDEPKM\3.1_0\电脑管家上网防护
    delref %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
    zoo %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\ZETAGAMESNEWS\ZETA.EXE
    zoo %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\ZETAGAMESVIEWER\ZETAVIEWER.EXE
    delall %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\ZETAGAMESNEWS\ZETA.EXE
    delall %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\ZETAGAMESVIEWER\ZETAVIEWER.EXE
    deldir %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\ZETAGAMESVIEWER
    deldir %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\ZETAGAMESNEWS
    delref %SystemDrive%\USERS\POTAPICH\APPDATA\ROAMING\IMAGECROPRESIZE\IMAGEED\IMAGEED.EXE
    delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGIJVKXLYIP4NYE17AVLWUCBJWJ6MZZJCVFQQCIQXNHZ6KNY0GUS7XMPFJTSU1ZHL1LSJNOVQEHACVOQZOMU_DCHCITICMNSJAHMJDLQATDJNJE6L3FVOGPDH31FQHNBXWAZ-HJSMD3UVZOMM2M1BZ-VFC8QWSGPXENCEUIVUDKGPLYI
    delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7B1F244BB3-D2A8-4197-8B71-18351EEE2CD7%7D&GP=821273
    delref HTTP://WWW.HOHOSEARCH.COM/?TS=AHEPCHYPC3UMC0..&V=20160405&UID=B4CC8CE12CB072EFA056059F24624982&PTID=AMZ&MODE=FFSENG
    delref HTTP://WWW.HOHOSEARCH.COM/CHROME.PHP?UID=B4CC8CE12CB072EFA056059F24624982&PTID=AMZ&TS=AHEPCHYPC3UMC0..&V=20160405&MODE=FFEXTTOOLBAR&Q=
    delref %SystemDrive%\\PROGRAMDATA\\RONZAPS\\FF.NT
    deldir %SystemDrive%\USERS\POTAPICH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\AMIGO APPS
    delref %SystemDrive%\USERS\POTAPICH\APPDATA\ROAMING\IMAGECROPRESIZE\IMAGECROPRESIZE.EXE
    uidel C:\Users\Potapich\AppData\Roaming\ImageCropResize\uninstaller.exe
    uidel C:\Users\Potapich\AppData\Local\ZetaGamesViewer\Uninstall.exe
    uidel C:\Users\Potapich\AppData\Local\ZetaGamesNews\Uninstall.exe
    delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
    delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
    delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
    delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
    delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
    delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
    delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
    delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
    delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
    delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
    delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
    delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
    delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
    delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
    delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
    delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
    delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCEXTMENU_64.DLL
    delref {754DF2CE-51E8-4895-B53C-6381418B84AE}\[CLSID]
    delref {63332668-8CE1-445D-A5EE-25929176714E}\[CLSID]
    delref {CBDECEF7-7A29-4CBF-A009-2673D82C7BF9}\[CLSID]
    delref {B7667919-3765-4815-A66D-98A09BE662D6}\[CLSID]
    delref %Sys32%\BITTORRENT.EXE
    delref %SystemDrive%\USERS\POTAPICH\APPDATA\LOCAL\TEMP\HYD4407.TMP.1460091644\HTA\3RDPARTY\OCCOMSDK.DLL
    deltmp
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  17. Это понравилось:


  18. #13
    Junior Member Репутация
    Регистрация
    06.04.2016
    Сообщений
    13
    Вес репутации
    7

    Карантин отправила

    Здесь лог и в архиве принт скрин экрана при загрузке Хрома - по мне как то подозрительно он себя ведет, может его надо переустановить?
    и еще остаются эти гадости висеть в автозагрузке если я все правильно понимаю - тоже увидите этот принтскрин

    Но Реклама больше не валится, иероглифы побеждены - Спасибо Вам ОГРОМНОЕ!!!!!

    - - - - -Добавлено - - - - -

    еще я в ручную удалила все игрушки и левые проги которые были установлены этим вирусом
    Вложения Вложения

  19. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    В Хроме закройте все лишние вкладки и очистите кэш и cookies-файлы.
    Почистить кэш области уведомлений можно с помощью CCleaner Free, можно portable версию использовать. Запустите, отметьте соответствующую опцию в нём же можно для Chrome почистить историю, куки и кэш, а для верности и локальное хранилище.
    WBR,
    Vadim

  20. Это понравилось:


  21. #15
    Junior Member Репутация
    Регистрация
    06.04.2016
    Сообщений
    13
    Вес репутации
    7
    Спасибо большое!!!!!!!! все работает как надо!!!
    Сто тысяч плюсов вам в карму

    - - - - -Добавлено - - - - -

    А может посоветуете еще бесплатный хороший антивирус?

  22. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,159
    Вес репутации
    848
    Kaspersky Free, например.

    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Выполните рекомендации после лечения

  23. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\spacesoundpro\idscservice.exe - not-a-virus:HEUR:Downloader.MSIL.Temonde.gen
      2. c:\program files\spacesoundpro\uninstaller.exe - not-a-virus:HEUR:Downloader.MSIL.Temonde.gen
      3. \toolslib-downloads-adwcleaner.exe._4d0ebb04e5b88ff03ce55ca43ad25fe280 40bcc5 - not-a-virus:Downloader.Win32.DownloadHelper.doh


  • Уважаемый(ая) BerKa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 28.02.2016, 10:09
    2. Ответов: 4
      Последнее сообщение: 07.02.2016, 12:01
    3. Ответов: 15
      Последнее сообщение: 31.10.2015, 19:21
    4. Был скачан Photoshop с левого сайта
      От Irinka_kartinka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.02.2015, 23:44
    5. Подозрительные пакеты с левого IP
      От KosMos_pv в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.07.2009, 20:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00790 seconds with 17 queries