Вирус Tencent

@scorpion456 · Регистрация: 09.03.2011

Author24 — интернет-сервис помощи студентам

Помогите пожалуйста...жена каким-то образом поймала крепкий вирусняк...

@thyrex · 30.04.2016, 08:39

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qmdl.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\plugins\qmnetmon\qqpcnetflow.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qqpcrealtimespeedup.exe');
 TerminateProcessByName('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe');
 SetServiceStart('TSSysKit', 4);
 SetServiceStart('tsnethlpx64', 4);
 SetServiceStart('TS888x64', 4);
 SetServiceStart('TFsFlt', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TAOAccelerator', 4);
 SetServiceStart('softaal', 4);
 SetServiceStart('QQSysMonX64', 4);
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('QQPCRTP', 4);
 QuarantineFile('C:\Program Files\spacesoundpro\uninstaller.exe','');
 QuarantineFile('C:\Users\christian\appdata\roaming\aspackage\aspackage.exe','');
 QuarantineFile('C:\Program Files (x86)\E8F0635B-1456261034-E011-9EC4-B870F49351BE\knspA6E5.tmp','');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qmdl.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\plugins\qmnetmon\qqpcnetflow.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qqpcrealtimespeedup.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qqpcrtp.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17490.219\qqpctray.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\7z.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\AndroidAssistHelper.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\AndroidDevice.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\NetworkMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\QQPMIpc.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\AndroidServer\1.0.0.510\Sdkclient.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\arkGraphic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMCmcTrayPlugin\QMCmcTrayPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMHookCtrl\QMHookCtrl.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQSysMonX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TS888x64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSSysKit64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRtp.exe','32');
 DeleteFile('C:\Program Files (x86)\E8F0635B-1456261034-E011-9EC4-B870F49351BE\knspA6E5.tmp','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMContextScan.dll','32');
 DeleteFile('C:\Users\christian\appdata\roaming\aspackage\aspackage.exe','32');
 DeleteFile('C:\Program Files\spacesoundpro\uninstaller.exe','32');
 DeleteService('xyqujowizbt');
 DeleteService('wutewyhizbt');
 DeleteService('tyxenydizbt');
 DeleteService('jymelymozbt');
 DeleteService('jycynonozbt');
 DeleteService('QQPCRTP');
 DeleteService('TSSKX64');
 DeleteService('TSSysKit');
 DeleteService('tsnethlpx64');
 DeleteService('TS888x64');
 DeleteService('TFsFlt');
 DeleteService('TAOKernelDriver');
 DeleteService('TAOAccelerator');
 DeleteService('softaal');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sun3','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

	30.04.2016, 08:39