Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Компьютерная безопасность > Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Сообщество Поиск Заказать работу  
 
1 из 2 1 2 »
 
Рейтинг 4.62/60: Рейтинг темы: голосов - 60, средняя оценка - 4.62
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
1

Qqpcmgr RTP Service, Как от него избавиться?

05.06.2015, 19:31. Показов 10993. Ответов 20
Метки нет (Все метки)
Author24 — интернет-сервис помощи студентам
Черт дернул установить типа WhatsApp, а установилось куча хрени, и как от нее избавиться теперь не знаю. В службах сидит китайская вязь. Единственное что на анг.языке это QQPCMgr RTP Service. Причем я так понял он еще и в Программах и компонентах сидит в виде >Chrome Search. Не удаляется и не дает сделать изменения. McAfee тоже не помог. Подскажите, что делать? Windows 8 64
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
 05.06.2015, 19:31
Ответы с готовыми решениями:

QQpcmgr RTP Service, как от него избавиться?
Открыл exe-шник случайно - и вот.... куча левого ПО, что смог - удалил.. но часть не удаляется и...

Загрузился Qqpcmgr RTP Service, Как от него избавиться?
Хотела зарузить обычный PDF-документ. При разархивировании поустанавливалось куча ненужных...

Не могу удалить Qqpcmgr RTP Service
Установил SpyHunter ну и в добавок мне поставило это счастье. Теперь не могу удалить. + постоянно...

Китайский антивирус QQPCMgr RTP Service
В общем, по тому сколько я нашел тем, посвященным этой зловредной программке, к счастью я нашел тех...

20
Особый статус
Эксперт WindowsВирусоборец
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
05.06.2015, 20:52 2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
05.06.2015, 22:02  [ТС] 3
Логи загрузил
Вложения
Тип файла: zip CollectionLog-2015.06.05-22.01.zip (135.0 Кб, 10 просмотров)
0
Вирусоборец
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
06.06.2015, 18:00 4
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 SetServiceStart('cybusyro', 4);
 SetServiceStart('QQPCRTP', 4);
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('QQSysMonX64', 4);
 SetServiceStart('TAOAccelerator', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TFsFlt', 4);
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qqpcrtp.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qqpctray.exe');
 TerminateProcessByName('c:\users\vagram\appdata\roaming\f4ec3dac-1433513640-e411-b2a0-f8a9634dd1c9\nsh5d06.tmp');
 TerminateProcessByName('c:\users\vagram\appdata\roaming\f4ec3dac-1433513640-e411-b2a0-f8a9634dd1c9\jnszf82.tmp');
QuarantineFile('C:\Program Files (x86)\Application Assistance\ap.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\Vagram\AppData\Roaming\ASPackage\ASPackage.exe','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 QuarantineFile('c:\users\vagram\appdata\roaming\f4ec3dac-1433513640-e411-b2a0-f8a9634dd1c9\nsh5d06.tmp','');
 DeleteFile('c:\users\vagram\appdata\roaming\f4ec3dac-1433513640-e411-b2a0-f8a9634dd1c9\nsh5d06.tmp','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qqpctray.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\AndroidAssistHelper.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\arkGraphic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\Common.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\communic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\DlForQd.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\DLProtectComm.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\dr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\GameUpgrade.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\GarbageCleaner.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\GF.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\GFCustom.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\jgImage.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\jgIOStub.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\libexpatw.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\libjpegturbo.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\libpng.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\MemDefrag.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\NetflowMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\oDayProtect.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMBDScanner.dat','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMCloudInter\QMCloudInter.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMCpm.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMHips.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMHipsEngine.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMonPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMRepairPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\RtpCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\SpecialPlugin\QMHipsSpecial.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\StartupMgr\SoftMon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\ProcessManager.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\ptrate.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMAssocScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMAVProxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMDlder.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMDns.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMEmKit.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMEmMat.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMExt.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMFileMon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMForbiddenWinKey.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMIEsafeDll.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMIpc.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMLoader\QQPCDetector.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMMain.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMNetworkMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMRtpCheck.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMRtpDLL.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMSafeBoxHelperDll.dll','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qmscripthost.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMSkinMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMSSO\Bin\SSOCommon.DLL','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMSSO\Bin\SSOLUIControl.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMSSO\Bin\SSOPlatform.dll','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qmsysrepprov.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMKCheck\QMKCheck.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQSysMonX64.sys','32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tscpm64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TSSysKit64.sys','32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
 DeleteFile('C:\Users\Vagram\AppData\Roaming\ASPackage\ASPackage.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCTray.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMContextUninstall64.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMContextScan.dll','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64');
 DeleteFile('C:\Program Files (x86)\Application Assistance\ap.exe','32');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
 DeleteService('TSDefenseBt');
 DeleteService('TSSysKit');
 DeleteService('TSCPM');
 DeleteService('TS888x64');
 DeleteService('TFsFlt');
 DeleteService('TAOKernelDriver');
 DeleteService('TAOAccelerator');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DeleteService('cybusyro');
 DeleteService('timuneqi');
 DeleteService('TAOFrame');
 DeleteService('QQPCRTP');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.


Сделайте новые логи по правилам
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
06.06.2015, 19:22  [ТС] 5
Все сделал.
Вложения
Тип файла: zip CollectionLog-2015.06.06-19.21.zip (102.8 Кб, 2 просмотров)
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
06.06.2015, 19:23  [ТС] 6
Вот еще файл
Вложения
Тип файла: txt AdwCleaner[S0].txt (4.7 Кб, 4 просмотров)
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
06.06.2015, 19:25  [ТС] 7
И еще
Вложения
Тип файла: log Check_Browsers_LNK.log (3.0 Кб, 2 просмотров)
0
Особый статус
Эксперт WindowsВирусоборец
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
06.06.2015, 19:48 8
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\users\vagram\appdata\roaming\f4ec3dac-1433513640-e411-b2a0-f8a9634dd1c9\nslb360.tmp');
 SetServiceStart('gehuqyvu', 4);
 StopService('gehuqyvu');
 QuarantineFile('c:\users\vagram\appdata\roaming\f4ec3dac-1433513640-e411-b2a0-f8a9634dd1c9\nslb360.tmp', '');
 QuarantineFile('C:\WINDOWS\SYSWOW64\drivers\TS888x64.sys', '');
 QuarantineFileF('C:\ProgramData\TXQMPC', '*', true, '', 0 , 0);
 QuarantineFile('C:\iехplоrе.bаt.exe', '');
 QuarantineFileF('C:\ProgramData\Tencent', '*', true, '', 0 , 0);
 QuarantineFile('C:\WINDOWS\system32\drivers\TAOKernel64.sys', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\TFsFltX64.sys', '');
 QuarantineFileF('C:\Users\Vagram\AppData\Roaming\Tencent', '*', true, '', 0 , 0);
 DeleteFile('c:\users\vagram\appdata\roaming\f4ec3dac-1433513640-e411-b2a0-f8a9634dd1c9\nslb360.tmp');
 DeleteFile('C:\Users\Vagram\AppData\Roaming\F4EC3DAC-1433513640-E411-B2A0-F8A9634DD1C9\nslB360.tmp', '32');
 DeleteFile('C:\WINDOWS\SYSWOW64\drivers\TS888x64.sys');
 DeleteFile('C:\iехplоrе.bаt.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\TAOKernel64.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\TFsFltX64.sys');
 DeleteService('gehuqyvu');
 DeleteFileMask('C:\ProgramData\TXQMPC', '*', true);
 DeleteFileMask('C:\ProgramData\Tencent', '*', true);
 DeleteFileMask('C:\Users\Vagram\AppData\Roaming\Tencent', '*', true);
 DeleteDirectory('C:\ProgramData\TXQMPC', '');
 DeleteDirectory('C:\ProgramData\Tencent', '');
 DeleteDirectory('C:\Users\Vagram\AppData\Roaming\Tencent', '');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 ExecuteRepair(2);
 BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Повторите лог adwcleaner

Добавлено через 1 минуту
Цитата Сообщение от Vagram Посмотреть сообщение
quarantine.zip (
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

!!!
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
06.06.2015, 20:25  [ТС] 9
Все сделал
Вложения
Тип файла: txt AdwCleaner[S2].txt (1.1 Кб, 3 просмотров)
0
Особый статус
Эксперт WindowsВирусоборец
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
06.06.2015, 20:49 10
Какие проблемы остались?

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
06.06.2015, 21:01  [ТС] 11
Осталась проблема с поиском в хроме. Я создавал другую тему
Сменился поисковик в хроме
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
06.06.2015, 21:10  [ТС] 12
Новый файл с логами
Вложения
Тип файла: zip CollectionLog-2015.06.06-21.07.zip (102.4 Кб, 2 просмотров)
0
Вирусоборец
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
06.06.2015, 23:31 13
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
11.06.2015, 10:35  [ТС] 14
Прошу прощения за долгий ответ. Уезжал по делам.
Первый файл
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
11.06.2015, 10:37  [ТС] 15
Чего то файл не загрузился. Пишет превышение размера для таких файлов.
На всякий случай залил архивом
Вложения
Тип файла: rar FRST.rar (20.0 Кб, 5 просмотров)
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
11.06.2015, 10:38  [ТС] 16
Тоже только архивом получилось
Вложения
Тип файла: rar Addition.rar (8.9 Кб, 3 просмотров)
0
Вирусоборец
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
11.06.2015, 17:37 17
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2345366614-1193102866-1632702504-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=0467907020bc17d4f70697b665f8d534&q={searchTerms}
HKU\S-1-5-21-2345366614-1193102866-1632702504-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=0467907020bc17d4f70697b665f8d534&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2345366614-1193102866-1632702504-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=0467907020bc17d4f70697b665f8d534&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2345366614-1193102866-1632702504-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://spacesearch.ru/?ri=1&rsid=0467907020bc17d4f70697b665f8d534&q=
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\npQMExtensionsMozilla.dll No File
2015-06-05 17:19 - 2015-06-05 17:17 - 00099640 _____ (Tencent) C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys
2015-06-05 17:17 - 2015-06-05 17:17 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernel64.sys
2015-06-05 17:17 - 2015-06-05 17:17 - 00087864 _____ (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
2015-06-05 17:16 - 2014-10-31 13:32 - 00815248 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-06-05 17:15 - 2015-06-06 19:05 - 00000000 ____D C:\Program Files (x86)\Application Assistance
2015-06-05 17:14 - 2015-06-05 17:14 - 00003744 _____ C:\WINDOWS\System32\Tasks\Microsoft Windows Update
CustomCLSID: HKU\S-1-5-21-2345366614-1193102866-1632702504-1001_Classes\CLSID\{64A9418A-B6B1-4112-B75C-E61633C9A31F}\InprocServer32 -> C:\Users\Vagram\AppData\Local\Temp\mcse64_00.dll No File
CustomCLSID: HKU\S-1-5-21-2345366614-1193102866-1632702504-1001_Classes\CLSID\{6775BBF1-8D9D-4D14-A999-4E78DF8DCEC6}\InprocServer32 -> C:\Users\Vagram\AppData\Local\Temp\mcse64_00.dll No File
CustomCLSID: HKU\S-1-5-21-2345366614-1193102866-1632702504-1001_Classes\CLSID\{6A2E142B-EA63-433A-AC05-5223CBD26E65}\InprocServer32 -> C:\Users\Vagram\AppData\Local\Temp\mcse64_00.dll No File
CustomCLSID: HKU\S-1-5-21-2345366614-1193102866-1632702504-1001_Classes\CLSID\{6AFCC535-2F12-4F50-9F0A-1CF856CFC95D}\InprocServer32 -> C:\Users\Vagram\AppData\Local\Temp\mcse64_00.dll No File
Task: {D12BB5A3-7B2C-4771-BA3B-74740F185905} - \Soft installer No Task File <==== ATTENTION
Task: {DC0C3174-1D61-4B81-AE6E-A558F5D13C80} - System32\Tasks\Microsoft Windows Update => C:\Users\Vagram\.android\4912112211\co.exe [2015-06-05] ()
FirewallRules: [{76C624B2-8A8C-4269-920D-B5D8CEAB5AFD}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{D5FD6A56-65F5-4084-B805-72399BC61139}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{66BCC0BE-35B8-49EC-AE42-65DDA1FD22A4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCmgrInstallGuide.exe
FirewallRules: [{772F7631-4C90-4116-A3C2-3505F69470C5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCTray.exe
FirewallRules: [{F8720C6B-AC23-45A6-9CAB-23D53D2904E4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCMgr.exe
FirewallRules: [{9C53BD5C-172D-4DB6-BBB5-E30C0A9A6FA9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCRTP.exe
FirewallRules: [{2EEBACD8-98D6-4A32-BA21-DDCDC9588B58}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMDL.exe
FirewallRules: [{C1D97C27-CC8C-477B-93FB-87C467681769}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\bugreport.exe
FirewallRules: [{E5DC9B80-F3BF-41A8-85A9-25620B6FAABC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCFileOpen.exe
FirewallRules: [{B39892F6-48C7-4443-BA3F-72959179DB7E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCLeakScan.exe
FirewallRules: [{46A210FE-5A15-47C8-955D-EF418FB89ACE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPConfig.exe
FirewallRules: [{B8F385C2-C8FB-4854-B784-6DDC41CCDA4A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCSoftMgr.exe
FirewallRules: [{9B29E9A5-C24C-4868-B76F-26225DB19903}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{FEEC7F15-F753-4B58-8A90-C6C9B3C68B49}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCBTU.exe
FirewallRules: [{67169BB0-AC96-4CE1-B62A-5E3F13CC06E7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCClinic.exe
FirewallRules: [{2B6F104E-62D5-4FD9-8FE6-78C059842771}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCLaunch.exe
FirewallRules: [{6F343B6C-DA17-462A-90A5-1D68214D3B4F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{C7262DB5-FC4F-4418-BBFD-B513067EEBBB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCSoftGame.exe
FirewallRules: [{CB39E49C-9151-49B1-87DD-277FF3B1843B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCSysOptimize.exe
FirewallRules: [{BE0B3632-FECB-46B5-B749-CCC50DD44BCB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCUpdateAVLib.exe
FirewallRules: [{09822284-F343-47DE-AF47-2867D5D20AC9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQRepair.exe
FirewallRules: [{41F19A92-4B3B-455F-A4BA-023FC100C782}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\Uninst.exe
FirewallRules: [{EB0FBC8B-91FD-4C31-8C6D-5DA3796A613D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCPatch.exe
FirewallRules: [{E5C31C58-5992-4639-94D4-17F4960B74BD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TpkUpdate.exe
FirewallRules: [{A9CCED54-A5F2-43DE-B4B6-821BF16ECED4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMRouterMgr.exe
FirewallRules: [{3814E475-979F-469B-AED2-AB57405ED9AF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMAccountProtection.exe
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
11.06.2015, 17:59  [ТС] 18
Файл прикреплен
Вложения
Тип файла: txt Fixlog.txt (13.7 Кб, 6 просмотров)
0
Вирусоборец
13100 / 7251 / 1535
Регистрация: 06.09.2009
Сообщений: 26,482
11.06.2015, 19:06 19
Проблема решена?
0
0 / 0 / 0
Регистрация: 05.06.2015
Сообщений: 14
11.06.2015, 19:08  [ТС] 20
Да. Спасибо Вам огромное!!!
0
11.06.2015, 19:08
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
 11.06.2015, 19:08
Помогаю со студенческими работами здесь

QQPCMgr RTP Service не получилось удалить
Случайно поставил QQ от китайцев. Вроде смотрел во все глаза, но просмотрел. Удалить не получается...

Тиринг, как от него избавиться?!
Здравствуйте! Есть системный блок: Процессор: СPU Intel Core i7-920 2.66 GHz / 4core / 1+8Mb /...

Сервис Bonjour как от него избавиться
Доброго времени суток. Прицепил &quot;ненавязчивый&quot; сервис Bonjour. Все бы ничего,но теперь при запуске...

Cиний экран - как от него избавиться?
как избавится от синего экрана ? :(


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
1 из 2 1 2 »
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru