Здравствуйте!
Прошу помощи. Компьютер очень загружен, хотя вручную запущено немного процессов. В сервисах есть странные сервисы QDesk Software Updater и QQPCMgr RTP Service с описанием иероглифами.
Здравствуйте!
Прошу помощи. Компьютер очень загружен, хотя вручную запущено немного процессов. В сервисах есть странные сервисы QDesk Software Updater и QQPCMgr RTP Service с описанием иероглифами.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SanaS, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Program Files (x86)\Tencent\QDesk\updater.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.26147.901\QMUdisk64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.26147.901\QQPCRtp.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.26147.901\TsDefenseBT64.sys', ''); QuarantineFile('C:\Users\Sizidos\AppData\Roaming\FreeVPN\FreeVPN.exe', ''); QuarantineFile('C:\Windows\GJFix\SRepairDrv', ''); QuarantineFile('C:\WINDOWS\mssecsvc.exe', ''); QuarantineFile('C:\Windows\run.vbs, ', ''); QuarantineFile('C:\Windows\svchost.exe', ''); QuarantineFile('C:\Windows\taskmgr.exe', ''); QuarantineFile('C:\Windows\tasksche.exe', ''); DeleteFile('C:\Program Files (x86)\Tencent\QDesk\updater.exe', ''); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.26147.901\QMUdisk64.sys', ''); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.26147.901\QQPCRtp.exe', ''); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.26147.901\TsDefenseBT64.sys', ''); DeleteFile('C:\Users\Sizidos\AppData\Roaming\FreeVPN\FreeVPN.exe', ''); DeleteFile('C:\Windows\GJFix\SRepairDrv', ''); DeleteFile('C:\WINDOWS\mssecsvc.exe', ''); DeleteFile('C:\Windows\run.vbs, '); DeleteFile('C:\Windows\svchost.exe', ''); DeleteFile('C:\Windows\svchost.exe', '32'); DeleteFile('C:\Windows\taskmgr.exe', ''); DeleteFile('C:\Windows\tasksche.exe', ''); DeleteFile('WdMan.sys', ''); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\SystemRestore\FreeVPN" /F', 0, 15000, true); DeleteService('afoir'); DeleteService('mssecsvc2.0'); DeleteService('pohygibuzbt'); DeleteService('QDeskSvc'); DeleteService('QMUdisk'); DeleteService('QQPCRTP'); DeleteService('SRepairDrv'); DeleteService('TsDefenseBt'); DeleteService('WdMan'); DeleteService('Windows'); DeleteService('wucotusy'); DeleteFileMask('c:\program files (x86)\tencent', '*', true); DeleteFileMask('c:\users\sizidos\appdata\roaming\freevpn', '*', true); DeleteFileMask('c:\windows\gjfix', '*', true); DeleteDirectory('c:\program files (x86)\tencent'); DeleteDirectory('c:\users\sizidos\appdata\roaming\freevpn'); DeleteDirectory('c:\windows\gjfix'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Manager', 'command'); ExecuteRepair(2); ExecuteRepair(4); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Max Driver Updater.lnk" -> ["C:\Program Files (x86)\Max Driver Updater\maxdu.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Register Max Driver Updater.lnk" -> ["C:\Program Files (x86)\Max Driver Updater\maxdu.exe" =>> openregister] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Деинсталлировать Max Driver Updater.lnk" -> ["C:\Program Files (x86)\Max Driver Updater\unins000.exe" =>> /silent] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT\MobilePCStarterKit.lnk" -> ["C:\Program Files (x86)\mpck_en_005030258\mobilepcstarterkit_widget.exe"]
Сделайте новый лог такой версией Autologger.
Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/viruses/disinfection/5350.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
