Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Paskal_Gordan
0 / 0 / 0
Регистрация: 03.11.2015
Сообщений: 47
1

Китайский антивирус

31.05.2016, 06:03. Просмотров 214. Ответов 4
Метки нет (Все метки)

Китайский антивирус, медленный интернет
0
Вложения
Тип файла: zip CollectionLog-2016.05.31-09.00.zip (77.4 Кб, 4 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
31.05.2016, 06:03
Ответы с готовыми решениями:

Китайский антивирус
Запустил сомнительный *.exe файл, avast заблокировал пару угроз, но в систему...

Китайский антивирус
Вот логи.

Китайский антивирус
В общем китайцы захватили мой компьютер, хотел сделать логи, скачал автологгер...

Китайский антивирус
вопрос об вирусе китайском

Китайский антивирус
Добрый день. Китайский антивирус. Не дает установить Microsoft Security...

4
thyrex
Вирусоборец
7321 / 4877 / 760
Регистрация: 06.09.2009
Сообщений: 19,528
31.05.2016, 16:27 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\baidupinyin.exe');
 TerminateProcessByName('c:\programdata\cloudprinter\cloudprinter.exe');
 SetServiceStart('CloudPrinter', 4);
 QuarantineFile('C:\Users\Секретарь\ReportSender\ReportSender.exe','');
 QuarantineFile('C:\Users\Секретарь\AppData\Roaming\FreeVPN\FreeVPN.exe','');
 QuarantineFile('C:\Users\Секретарь\AppData\Local\J-how.exe','');
 QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe','');
 DeleteFile('c:\program files\baidu\baidupinyin\3.3.2.1028\baidupinyin.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\baidupinyin.exe','32');
 DeleteFile('c:\programdata\cloudprinter\cloudprinter.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\BasicNetUtils.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\bdaucommon.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\bdcloud.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\bdnetdll.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\clientstat.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\Configure.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\Converter.DLL','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\imezlib.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\libcurl.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\LIBEAY32.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\loginengine.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\microkernel.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\Protocol.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\Report.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\SSLEAY32.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyin\3.3.2.1028\WinMsgCenter.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduPinyinUpdate\bdupdate.exe','32');
 DeleteFile('C:\Users\Секретарь\AppData\Local\J-how.exe','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMGR\QQRepair194e','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMGR\QQRepairFixSVC','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQSysMon.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMGR\SRepairDrv','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys','32');
 DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TsNetHlp.sys','32');
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE','32');
 DeleteFile('C:\Users\Секретарь\AppData\Local\Amigo\Application\vk.exe','32');
 DeleteFile('C:\Users\Секретарь\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\FreeVPN','32');
 DeleteFile('C:\Users\Секретарь\ReportSender\ReportSender.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\ReportSender','32');
 DeleteService('CloudPrinter');
 DeleteService('downlzhiup');
 DeleteService('BaiduPinyinUpdater');
 DeleteService('QQPCRTP');
 DeleteService('QQRepair194e');
 DeleteService('QQRepairFixSVC');
 DeleteService('tsnethlp');
 DeleteService('TsFltMgr');
 DeleteService('TSDefenseBt');
 DeleteService('TFsFlt');
 DeleteService('SRepairDrv');
 DeleteService('QQSysMon');
 DeleteService('QMUdisk');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
Paskal_Gordan
0 / 0 / 0
Регистрация: 03.11.2015
Сообщений: 47
01.06.2016, 07:06  [ТС] 3
уот так уот
0
Вложения
Тип файла: zip CollectionLog-2016.06.01-10.00.zip (86.5 Кб, 2 просмотров)
Paskal_Gordan
0 / 0 / 0
Регистрация: 03.11.2015
Сообщений: 47
06.06.2016, 07:12  [ТС] 4
thyrex, я понимаю что вы делаете доброе дело, но если вы заходите сюда 1 раз в неделю, то зачем вообще браться за дело? Пусть лучше ваши коллеги поработают.
0
thyrex
Вирусоборец
7321 / 4877 / 760
Регистрация: 06.09.2009
Сообщений: 19,528
11.06.2016, 11:44 5
Помощь оказывается добровольно в свободное от основных занятий время

Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
http://i.imgur.com/3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
11.06.2016, 11:44
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.06.2016, 11:44

Китайский антивирус Baidu
Всем привет. Вот установил случайно это чудо. Пробовал сам удалить через UTool,...

Китайский антивирус Rising
Добрый день, прошу помощи специалистов: Вчера попытался установить Word с...

Не могу удалить китайский антивирус
Не могу удалить китайский антивирус Tencent


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru