Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
койтемиров
3 / 3 / 0
Регистрация: 18.02.2013
Сообщений: 526
1

Китайский антивирус

11.09.2015, 14:37. Просмотров 485. Ответов 7
Метки нет (Все метки)

Добрый день. Китайский антивирус. Не дает установить Microsoft Security Essentials. CollectionLog-2015.09.11-14.31.zip спасибо заранее
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.09.2015, 14:37
Ответы с готовыми решениями:

Китайский антивирус
Китайский антивирус, медленный интернет

Китайский антивирус
Запустил сомнительный *.exe файл, avast заблокировал пару угроз, но в систему...

Китайский антивирус
Вот логи.

Китайский антивирус
В общем китайцы захватили мой компьютер, хотел сделать логи, скачал автологгер...

Китайский антивирус
вопрос об вирусе китайском

7
thyrex
Вирусоборец
7497 / 4997 / 818
Регистрация: 06.09.2009
Сообщений: 19,927
11.09.2015, 21:49 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\ПК\appdata\roaming\gemware\node-webkit.exe');
 TerminateProcessByName('c:\program files\rising\rav\ravmond.exe');
 TerminateProcessByName('c:\program files\rising\rsd\rsmgrsvc.exe');
 TerminateProcessByName('c:\program files\rising\rav\rstray.exe');
 SetServiceStart('TSSysKit', 4);
 SetServiceStart('TSKSP', 4);
 SetServiceStart('TsFltMgr', 4);
 SetServiceStart('TSDefenseBt', 4);
 SetServiceStart('TSCPM', 4);
 SetServiceStart('TS888', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('sysmon', 4);
 SetServiceStart('rsutils', 4);
 SetServiceStart('rsdsys', 4);
 SetServiceStart('QQSysMon', 4);
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('kguard', 4);
 SetServiceStart('RsRavMon', 4);
 SetServiceStart('RsMgrSvc', 4);
QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','');
 QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','');
 QuarantineFile('C:\Users\ПК\AppData\Roaming\Microsoft Update\UnLoad.exe','');
 QuarantineFile('C:\Users\ПК\AppData\Local\Temp\app-helper1.exe','');
 QuarantineFile('C:\Users\ПК\AppData\Local\Temp\app-helper.exe','');
 QuarantineFile('c:\users\ПК\appdata\roaming\gemware\node-webkit.exe','');
 DeleteFile('c:\program files\rising\rav\ravmond.exe','32');
 DeleteFile('c:\program files\rising\rsd\rsmgrsvc.exe','32');
 DeleteFile('c:\program files\rising\rav\rstray.exe','32');
 DeleteFile('c:\users\ПК\appdata\roaming\gemware\node-webkit.exe','32');
 DeleteFile('C:\Program Files\Rising\RAV\antipromotionmon.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\BACore.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\boottm.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\brscan.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\cloudcom.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\cloudmp.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\cloudmpw.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\cloudnotifier.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\cloudqry.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\cloudstore.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\cloudtfc.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\cloudwork.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\CMPA.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\CMPB.DLL','32');
 DeleteFile('C:\Program Files\Rising\RAV\CMPCUsb.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\cnt09.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\commfunc.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\commrout.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\ComServ.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\defmon.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\filecent.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\filemon.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\localopt.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\logquery.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\mailmon.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\moncomm.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\rscom.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\rscombas.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\rscurl.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\rsdui.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\sysmon_if.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\taskplug.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\TrayShutdown.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\urllib.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\vpatchmon.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\vpivot.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\wbprotect.dll','32');
 DeleteFile('C:\Program Files\Rising\RSD\rsmginfo.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\exnscan.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMBrowserSafe.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMIEsafeDll.dll','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMIpc.dll','32');
 DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
 DeleteFile('C:\Windows\system32\DRIVERS\kguard.sys','32');
 DeleteFile('C:\Windows\system32\drivers\protreg.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUdisk.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQSysMon.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\rsutils.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\sysmon.sys','32');
 DeleteFile('C:\Windows\System32\Drivers\TAOKernel.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TS888.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\tscpm.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys','32');
 DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSKsp.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSSysKit.sys','32');
 DeleteFile('C:\Program Files\Rising\RSD\RsMgrSvc.exe','32');
 DeleteFile('C:\Program Files\Rising\RAV\ravmond.exe','32');
 DeleteFile('C:\Users\ПК\AppData\Local\Temp\app-helper.exe','32');
 DeleteFile('C:\Users\ПК\AppData\Local\Temp\app-helper1.exe','32');
 DeleteFile('C:\Program Files\Rising\RAV\RSTRAY.EXE','32');
 DeleteFile('C:\Users\ПК\AppData\Roaming\Microsoft Update\UnLoad.exe','32');
 DeleteFile('C:\Users\ПК\AppData\Roaming\GemWare\DeleteWebkitCookie.exe','32');
 DeleteFile('C:\Users\ПК\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe','32');
 DeleteFile('C:\Users\ПК\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe','32');
 DeleteFile('C:\Program Files\Rising\RAV\rsscrbho.dll','32');
 DeleteFile('C:\Program Files\Rising\RAV\rsdelaylauncher.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}','32');
 DeleteService('RsMgrSvc');
 DeleteService('RsRavMon');
 DeleteService('kguard');
 DeleteService('QMUdisk');
 DeleteService('QQSysMon');
 DeleteService('rsdsys');
 DeleteService('rsutils');
 DeleteService('sysmon');
 DeleteService('TAOKernelDriver');
 DeleteService('TS888');
 DeleteService('TSDefenseBt');
 DeleteService('TsFltMgr');
 DeleteService('TSKSP');
 DeleteService('TSSysKit');
 DeleteService('TFsFlt');
 DeleteService('TSSK');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
койтемиров
3 / 3 / 0
Регистрация: 18.02.2013
Сообщений: 526
16.09.2015, 14:12  [ТС] 3
thyrex, прикрепил вроде, тут, в теме.
0
койтемиров
3 / 3 / 0
Регистрация: 18.02.2013
Сообщений: 526
16.09.2015, 14:17  [ТС] 4
thyrex,ClearLNK-16.09.2015_14-15.log
0
койтемиров
3 / 3 / 0
Регистрация: 18.02.2013
Сообщений: 526
16.09.2015, 14:19  [ТС] 5
thyrex,AdwCleaner[S2].txt
0
thyrex
Вирусоборец
7497 / 4997 / 818
Регистрация: 06.09.2009
Сообщений: 19,927
17.09.2015, 23:40 6
Не вижу
Цитата Сообщение от thyrex Посмотреть сообщение
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
койтемиров
3 / 3 / 0
Регистрация: 18.02.2013
Сообщений: 526
18.09.2015, 13:52  [ТС] 7
thyrex,CollectionLog-2015.09.18-13.40.zip
0
thyrex
Вирусоборец
7497 / 4997 / 818
Регистрация: 06.09.2009
Сообщений: 19,927
18.09.2015, 19:37 8
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[img]http://i.**********/B92LqRQ.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
0
18.09.2015, 19:37
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.09.2015, 19:37

Китайский антивирус Baidu
Всем привет. Вот установил случайно это чудо. Пробовал сам удалить через UTool,...

Китайский антивирус Rising
Добрый день, прошу помощи специалистов: Вчера попытался установить Word с...

Не могу удалить китайский антивирус
Не могу удалить китайский антивирус Tencent


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru