0 / 0 / 0
Регистрация: 17.03.2016
Сообщений: 9
|
|
1 | |
Китайский вирус. Рекламы в браузерах17.03.2016, 23:22. Показов 1445. Ответов 16
Метки нет (Все метки)
Доброго времени суток, началось все с недели, сначала появился badu, удалила 3 антивирусами проверила удалила, но папка осталась Tencent далее QQPCmgr, которая не удаляется...вообщем отключив его со всех автозагрузок почистив все программой Cleaner, хватило этого на неделю, вчера во всех браузерах начала выскакивать при открытии сайтов реклама, даже на тех сайтах где ее не было, загрузила доктор веб улитлу проверила обнаружил проблемы почистил, хотела убедится что все почистил пошла открывать файл hosts блокнотом, и не смогла, говорит программа QQPCmgr не разрешает, еще периодически выскакивает окошко, причем все на экране становится серым цветом там написано: Last Version for internet Explorer users и нужно сделать 5 шагов, причем это и в яндексе и в опера выскакивает. Система Windows7 обновлено до 10 ки. Логи прилагаю. Жду помощи.
0
|
17.03.2016, 23:22 | |
Ответы с готовыми решениями:
16
снова завелся китайский вирус на браузерах и в компе Вирус устанавливает программы, много рекламы в браузерах Вирус (появление рекламы) в браузерах после установки патча для игры В браузерах самостоятельно открываются вкладки, замечен китайский шрифт |
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
18.03.2016, 11:54 | 2 |
Здравствуйте!
Внимание! Рекомендации написаны специально для пользователя jedegane. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Через Панель управления - Удаление программ - удалите нежелательное ПО: Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
0
|
0 / 0 / 0
Регистрация: 17.03.2016
Сообщений: 9
|
|
18.03.2016, 16:32 [ТС] | 3 |
Я все сделала, прилагаю логи. Но реклама на сайтах осталась))
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
18.03.2016, 16:41 | 4 |
1.
2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 17.03.2016
Сообщений: 9
|
|
18.03.2016, 17:34 [ТС] | 5 |
Сделано. Логи
0
|
0 / 0 / 0
Регистрация: 17.03.2016
Сообщений: 9
|
|
18.03.2016, 18:59 [ТС] | 6 |
Спасибо за помощь В файл hosts уже смогла зайти почистить до цифр 127.0.0.1 ....но все равно, рекламы не убрались с сайтов, они заполняют все окно причем одну закрываешь сразу соседнее окно открывается , другая появляется реклама еще со множеством таким реклам, во всех браузерах.
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
19.03.2016, 16:19 | 7 |
Через Панель управления - Удаление программ - удалите нежелательное ПО:
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните. Windows Batch file start CreateRestorePoint: ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File FF user.js: detected! => C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2016-03-17] S2 QQRepair1c50; "C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair1c50" [X] S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [168568 2016-03-18] () R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [89840 2016-03-08] (Huorong Borui (Beijing) Technology Co., Ltd.) S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSDefenseBT64.sys [X] S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X] 2016-03-17 22:51 - 2016-02-16 20:13 - 00058200 _____ C:\WINDOWS\system32\Drivers\ContentProtectorDrv.sys 2016-03-12 15:48 - 2016-03-12 17:43 - 00000000 ____D C:\Users\Все пользователи\Windows Update 2016-03-10 16:51 - 2016-03-10 17:18 - 00000000 ____D C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 2016-03-10 16:15 - 2016-03-10 16:15 - 02766279 _____ (qBank) C:\Program Files (x86)\SSFK.exe 2016-02-28 17:16 - 2016-02-28 17:13 - 00128312 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys 2016-02-28 17:13 - 2016-02-28 17:13 - 00087864 _____ (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys 2016-02-28 17:11 - 2016-02-28 17:11 - 00000000 ____D C:\Program Files (x86)\Tencent 2016-02-28 15:24 - 2016-03-18 16:06 - 00000000 ____D C:\Users\Marina\AppData\Local\SystemMonitor2016 2016-02-24 15:25 - 2016-02-24 15:25 - 00000000 ____D C:\Users\Marina\AppData\Roaming\ProductData 2016-02-24 15:24 - 2016-03-17 10:25 - 00000298 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Семья.job 2016-02-24 15:24 - 2016-03-17 10:18 - 00002292 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Семья 2016-02-24 15:24 - 2016-02-24 15:24 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled 2016-02-24 15:24 - 2016-02-24 15:24 - 00000000 ____D C:\Users\Marina\AppData\Roaming\Apple Computer 2016-02-24 15:23 - 2016-02-24 15:25 - 00000000 ____D C:\Users\Все пользователи\IObit 2016-02-24 15:23 - 2016-02-24 15:24 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-02-24 15:23 - 2016-02-24 15:23 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-02-24 15:22 - 2016-03-10 17:05 - 00000000 ____D C:\Users\Marina\AppData\Local\Unity 2016-02-24 15:21 - 2016-02-24 15:21 - 00000000 ____D C:\Users\Marina\AppData\Local\CEF 2016-02-24 15:20 - 2016-02-24 19:59 - 00000000 ____D C:\Users\Marina\AppData\Local\ZetaGamesViewer 2016-02-24 15:19 - 2016-02-24 19:55 - 00000000 ____D C:\Users\Marina\AppData\Local\ZetaGamesNews 2016-02-24 15:18 - 2016-02-24 20:00 - 00000000 ____D C:\Users\Marina\AppData\Roaming\TextEditor Task: {0EA7E8DC-9DA3-419E-8A2B-7C4D474E054E} - System32\Tasks\{692D5DD4-9190-4B42-96B6-78A8563BCF43} => pcalua.exe -a C:\Users\Marina\AppData\Roaming\yoursearching\UninstallManager.exe -c -ptid=face Task: {175461EB-923D-4947-91BF-66788BDD9BEC} - System32\Tasks\Uninstaller_SkipUac_Семья => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Task: {8FDC6D6C-9BC6-4D4E-A36E-B83A28FEA5CE} - System32\Tasks\{A62A251A-7532-4470-8596-9EC4E0E0434B} => pcalua.exe -a C:\Users\Marina\AppData\Roaming\istartpageing\UninstallManager.exe -c -ptid=cmi Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Семья.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Подготовьте лог uVS.
0
|
0 / 0 / 0
Регистрация: 17.03.2016
Сообщений: 9
|
|
19.03.2016, 19:32 [ТС] | 8 |
У меня проблема, вообщем выключив на ночь комп. на утро я не смогла попасть в инет, у меня стоит роутер вай фай ловит в инет выходит, а комп нет, зашла в сеть, думала вирус айпишник и днс поменяла . хотела зайти в IPv 4 в свойства не смогла((( при проверки компа на неполадки выявил что что отсутствует, порылась в инете , все сводилось к ому что драйвера поменять либо откат системы, пришлось сделать на 2 дня назад востановление. А теперь как быть начать все заново? или продолжить далее?
Реклам стало меньше припереходе одна выскакивает, зато hosts перестал опять открываться ссылаясь на китайский вирус, и он опять появился когда очистку карзины делаю то в открывшемся меню при выборе очистить , есть китайские буквы с синим значков, в папке удаления программ его нет
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
20.03.2016, 15:13 | 9 |
Да, делайте новый CollectionLog.
0
|
0 / 0 / 0
Регистрация: 17.03.2016
Сообщений: 9
|
|
20.03.2016, 18:24 [ТС] | 10 |
Все сделано
0
|
0 / 0 / 0
Регистрация: 17.03.2016
Сообщений: 9
|
|
22.03.2016, 20:38 [ТС] | 12 |
Лог uVS
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
23.03.2016, 09:57 | 13 |
0
|
0 / 0 / 0
Регистрация: 17.03.2016
Сообщений: 9
|
|
23.03.2016, 23:46 [ТС] | 14 |
Сделано
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
24.03.2016, 10:03 | 15 |
Выполните скрипт в UVS.
Код
;uVS v3.87.1 [[url]http://dsrt.dyndns.org][/url] ;Target OS: NTv10.0 v385c BREG zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QMCONTEXTUNINSTALL64.DLL bl C4D1CA420754A0C6B57D9259CB18CA21 63840 addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B899754C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4445AD038CAEEBF 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QMGCSHELLEXT64.DLL bl FCCA31B983709D96860785127CC6C1A3 464736 addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B829724C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4445AD038CAEEBF 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\NPQMEXTENSIONSMOZILLA.DLL bl F805D6C20A3D448501C8045F59F19BC3 84320 addsgn 71905392541F499ACDD1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72D6D59D59D4A5741F4606B6DF895FE86205BE4F192D77A42F4A42067F 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSDEFENSEBT64.SYS bl 9D7C94C16A83F8F4574EECD590969266 28984 addsgn BA6F9BB219E18E3E801D46249B37ED4CAE5AB57D40B29CBCAD2A4333AF29BD809397C3573E559D492B80849F0A9149FA7D8FE87255DAB02C2D77A42FC7062273 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QMCONTEXTSCAN64.DLL bl D164D26FA13713977339B5D3F8226A27 93536 addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B8C9724C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4445AD038CAEEBF 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\NPQMEXTENSIONSIE.DLL bl 6F6F5B854AF0A6728E51120D5853AA80 88416 addsgn 71905392541F499A2CD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74C48538ADA85ABF093CC7A7E1233CD227465340E0DE32A 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TPK\1.0.0.1\TPKCOM.DLL bl 857881E618A7D1BA42B2569DD56DF950 106040 addsgn 71905392541F499A02FFAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB34023DB0F9BB519B94DDC41879F46163DDEF7DE6BB3545E70586380652CC7062206 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TAVE.DLL bl F402B8EE0957BB1FCAC199E71DEDC9E4 174432 addsgn 71905392541F499AD3D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7222C79C597E0B681EAA3E4AFA7D7C883257CA39217137A63F4E137A33 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TPK\1.0.0.1\TPKPROXY.DLL bl 285C99B2AC9F41F80974D1B35DC74CED 216632 addsgn 71905392541F499A6FD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7252679F5943758C9D5672B6CF7DDFE872DE9E943CA41B803F4A6A0663 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TPK\1.0.0.1\TPKTT.DLL bl 3F2D54E2677E7A08BEB88C6C8F59DB56 3132984 addsgn 71905392541F499A6456AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BB680216343B0B431CAE16467E98CAE8721DD534E13877A467C882BA66 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QMINFOENG.DLL bl FB9B482F3B9784E45C0B05977C5452F2 259264 addsgn 71905392541F499A3DDDAEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8B7732EAAE96D3B7FF0BB56E93DDE6DB7C84657CAD8C87C74B4C7510F2273 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\PLUGINS\QMCLOUDINTER\QMCLOUDINTER.DLL bl CE45EEFB5C33E8C8603865359C09FADD 584032 addsgn 71905392541F499ABCD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E65BFA538DB60E98409956E96CDAB9D9F81AA82EB53C4988912FC70622F8 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TAVPEDC.DLL bl CBDDF141054E82BA9B1778ABA16E5BBA 108896 addsgn 71905392541F499A6FD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9B560477493BE47BAA461649FAF69BCC62DCB6943CA01B803FECE67125 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QQPCFIXATDLL.DLL bl 3E08C80A6ECF60875B3D71844A9D109F 816320 addsgn 71905392541F499A20DDAEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E6038A568D3C2A43D114AA95A5FA2D8DBB2402B0B0D358734C2AC406222A 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QMKIDKITFUN.DLL bl 8044753C6D11E643244C33D4F95D3A00 190816 addsgn 71905392541F499ACDD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C728A879C59D4A5444D4706B6DFB50DE9623FCED85C6875B4C7F5042273 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\SOFTMGR\PROCESSLOGDLL.DLL bl E1D928A5EFE37E24D598830A64E1BF1D 72032 addsgn 71905392541F499AC0D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E663AC558DB60EF8159F56E96C86ECDFF88D705A212C3D242E73E30ED4B0 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSKSP.SYS bl 0005ABB98331509B4F960ED2C8AFA787 210072 addsgn A7679B19B192CD9E2FD5AEB1379E4536FEE2F4F789FA923CA1EB96ECD98A5554AA4BE77BD6180F482B034093AE52C4FB7D37F77D55DA35EC22F3962DC706A936 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\TSDEFENSEBT.SYS bl DA5F124A8D025AFA1E44E231AD222B8B 14008 addsgn 79132211B982F18DF42BF3582830EDFAE94668FA89FA1F7885C3C5BC50D64D422317CB5D3E5511452B80849F461649FA7DDFB67C55DAB0262D77A42FC7062273 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QMRTPCONTROLLER.DLL bl 842D5856E5DDD93C87A4C18BA7E99A28 121184 addsgn 71905392541F499A63D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023FE21543E5551854351379F5672B6CF7DDFE872DE9E943CA41B803F4A6A0663 64 Tencent addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B8F9CB4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\EXNSCAN64.DLL bl D4FF805580E34219D4F743E489E33FA7 672960 addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B869FA4C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QMIESAFEDLL64.DLL bl 87A6231538BD1F3E8EA0F3C3426236B8 227616 addsgn 71905392541F499A4ED0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E61F1A508DB60ECCA09A56E96CAA59DAF88D708E94293D888177E303328C 64 Tencent zoo %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.3.17201.218\QMRTPCHECK.DLL bl 9EC170AF3F3A97B3202B639BE49186A1 505024 zoo %SystemDrive%\USERS\MARINA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UC浏览器\卸载UC浏览器.LNK bl 3C8C6E1BC93881D1089F1CFDE9C771EE 1582 delall %SystemDrive%\USERS\MARINA\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UC浏览器\卸载UC浏览器.LNK chklst delvir delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE deltmp czoo restart Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подготовьте контрольный лог uVS.
0
|
0 / 0 / 0
Регистрация: 17.03.2016
Сообщений: 9
|
|
28.03.2016, 23:23 [ТС] | 16 |
Все готово!
0
|
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
29.03.2016, 08:26 | 17 |
В логах порядок. Что с проблемой?
0
|
29.03.2016, 08:26 | |
29.03.2016, 08:26 | |
Помогаю со студенческими работами здесь
17
рекламы в браузерах рекламы в браузерах Рекламы в браузерах Китайский вирус Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |