Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Форум программистов и сисадминов Киберфорум > Компьютерный форум > Компьютерная безопасность > Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Карта форума Темы раздела Блоги Социальные группы Поиск Сообщения за день Заказать работу  
 
Рейтинг 4.67/15: Рейтинг темы: голосов - 15, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 15.02.2016
Сообщений: 9
1

Как удалить китайский вирус/антивирус?

15.02.2016, 17:31. Показов 2862. Ответов 17
Метки нет (Все метки)
Author24 — интернет-сервис помощи студентам
Здравствуйте. Подцепил китайский вирус, который наустанавливал мне кучу ненужного софта. Так же он делает вид, что он антивирус, блокировал работу autologger.exe, еле разблокировал интуитивно щелкая на кнопки с китайскими иероглифами. Помогите, пожалуйста!
Вложения
Тип файла: zip CollectionLog-2016.02.15-16.40.zip (114.0 Кб, 1 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
 15.02.2016, 17:31
Ответы с готовыми решениями:

Китайский вирус как его удалить?
Установился вирус с иероглифами! антивирусный не на ходит!! как его убрать?

Не могу удалить китайский антивирус
Не могу удалить китайский антивирус Tencent

Скачал нужный архив а там вирус Baidu китайский, как удалить его?
Скачал нужный архив а там вирус Baidu китайский как удалить его? Добавлено через 1 минуту Как...

Как удалить вирус в загрузочном секторе, если антивирус не справляется
Как удалить вирус из загрузочного сектора, у меня нод32 его нашел но не удалил. И как проявляються...

17
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
15.02.2016, 17:57 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя igel1. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО (что сможете):
[2016/02/10 18:34:16]-->"C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\Plugins\QQPCB1AndroidJmp\QQPMUnInst.exe"
Advanced SystemCare 8
AnySend
Body Text Feathering
Calculator
Content Defender
GamesDesktop 033.005010233
IObit Uninstaller
Reimage Repair
SpaceSoundPro
SpaceSoundPro Service
SVH
Wedsoft
yoursearching uninstall
ZetaGames
Интернет
Служба автоматического обновления программ

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Program Files (x86)\SFK', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Program Files (x86)\rec_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Program Files\SpaceSoundPro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Users\Buh\AppData\Local\Hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files (x86)\19DF2FA0-1454070261-11DD-AF09-3085A94642B7\knsyF6C0.tmp', '');
 QuarantineFile('C:\Program Files (x86)\SFK\SSFK.exe', '');
 QuarantineFile('C:\Program Files (x86)\19DF2FA0-1454070261-11DD-AF09-3085A94642B7\hnsiBA7C.tmp', '');
 QuarantineFile('C:\Users\Buh\AppData\Local\19DF2FA0-1454538756-11DD-AF09-3085A94642B7\qnsf3471.tmp', '');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010233\gmsd_ru_005010233.exe', '');
 QuarantineFile('c:\programdata\lightgate.exe', '');
 QuarantineFile('c:\programdata\homepage.exe', '');
 QuarantineFile('C:\Program Files (x86)\rec_en_77\rec_en_77.exe', '');
 QuarantineFile('C:\ProgramData\service.exe', '');
 QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
 QuarantineFile('C:\Users\Buh\AppData\Local\Hostinstaller\787133676_monster.exe', '');
 QuarantineFile('C:\Users\Buh\AppData\Local\SystemMonitor2016\787133676.exe', '');
 QuarantineFile('D:\Documents\systemfile.exe','');
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\19DF2FA0-1454070261-11DD-AF09-3085A94642B7\knsyF6C0.tmp', '32');
 DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe', '32');
 DeleteFile('C:\Program Files (x86)\19DF2FA0-1454070261-11DD-AF09-3085A94642B7\hnsiBA7C.tmp', '32');
 DeleteFile('C:\Users\Buh\AppData\Local\19DF2FA0-1454538756-11DD-AF09-3085A94642B7\qnsf3471.tmp', '32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010233\gmsd_ru_005010233.exe', '32');
 DeleteFile('D:\Documents\systemfile.exe','32');
 DeleteFile('c:\programdata\lightgate.exe', '32');
 DeleteFile('c:\programdata\homepage.exe', '32');
 DeleteFile('C:\Program Files (x86)\rec_en_77\rec_en_77.exe', '32');
 DeleteFile('C:\ProgramData\service.exe', '32');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
 DeleteFile('C:\Users\Buh\AppData\Local\Hostinstaller\787133676_monster.exe', '32');
 DeleteFile('C:\Users\Buh\AppData\Local\SystemMonitor2016\787133676.exe', '32');
 DeleteFileMask('C:\Program Files (x86)\SFK', '*', true);
 DeleteFileMask('C:\Program Files (x86)\rec_en_77', '*', true);
 DeleteFileMask('C:\Program Files\SpaceSoundPro', '*', true);
 DeleteFileMask('C:\Users\Buh\AppData\Local\Hostinstaller', '*', true);
 DeleteDirectory('C:\Program Files (x86)\SFK');
 DeleteDirectory('C:\Program Files (x86)\rec_en_77');
 DeleteDirectory('C:\Program Files\SpaceSoundPro');
 DeleteDirectory('C:\Users\Buh\AppData\Local\Hostinstaller');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemClose');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systemfile.exe -start');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010233');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','LightGate');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','HomePageHelper');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_en_77');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\GoogleChromeUpService','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro');
 DeleteService('locunycizbt');
 DeleteService('SSFK');
 DeleteService('wucotusy');
 DeleteService('zigipyro');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
    К сообщению прикреплять карантин не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте лог сканирования AdwCleaner.
1
0 / 0 / 0
Регистрация: 15.02.2016
Сообщений: 9
15.02.2016, 18:48  [ТС] 3
Высылаю логи
После скрипта AVZ и перезагрузки опять несколько приложений установилось.
Вложения
Тип файла: txt AdwCleaner[S1].txt (13.6 Кб, 1 просмотров)
Тип файла: log ClearLNK-15.02.2016_18-41.log (7.9 Кб, 1 просмотров)
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
16.02.2016, 09:27 4
1.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Очистите средствами AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже очистите.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 15.02.2016
Сообщений: 9
16.02.2016, 10:03  [ТС] 5
Сделано.
0
0 / 0 / 0
Регистрация: 15.02.2016
Сообщений: 9
16.02.2016, 10:05  [ТС] 6
Вложения
Вложения
Тип файла: zip FRST.zip (50.0 Кб, 1 просмотров)
Тип файла: txt AdwCleaner[C1].txt (13.7 Кб, 1 просмотров)
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
16.02.2016, 10:15 7
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [gmsd_ru_005010222] => [X]
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE" /regrun /qqrepair
HKLM-x32\...\Run: [gmsd_ru_005010239] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
HKU\S-1-5-21-4226137352-3699109937-2062189203-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yeabests.cc/
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [No File]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCRtp.exe" -r [X]
R1 condef; C:\Windows\System32\drivers\condef.sys [56112 2015-12-11] ()
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [X]
2016-02-16 09:42 - 2016-02-16 09:42 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-02-16 09:42 - 2016-02-16 09:42 - 00000000 ____D C:\ProgramData\TXQMPC
2016-02-10 15:34 - 2016-02-10 15:34 - 00087864 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-02-10 15:33 - 2016-02-16 09:42 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-02-10 15:33 - 2016-02-16 09:42 - 00000000 ____D C:\ProgramData\Tencent
2016-02-10 15:33 - 2016-02-10 15:33 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-02-10 15:30 - 2016-02-10 15:30 - 00000000 ____D C:\Users\Все пользователи\ZAnnSov
2016-02-10 15:30 - 2016-02-10 15:30 - 00000000 ____D C:\Users\Все пользователи\FhqoksLh
2016-02-10 15:30 - 2016-02-10 15:30 - 00000000 ____D C:\ProgramData\ZAnnSov
2016-02-10 15:30 - 2016-02-10 15:30 - 00000000 ____D C:\ProgramData\FhqoksLh
2016-02-03 20:05 - 2016-02-03 20:05 - 00000000 ____D C:\Users\Все пользователи\RUMAGqfwQ
2016-02-03 20:05 - 2016-02-03 20:05 - 00000000 ____D C:\ProgramData\RUMAGqfwQ
2016-02-03 16:05 - 2016-02-03 16:05 - 00000000 ____D C:\Users\Все пользователи\eqjBgt
2016-02-03 16:05 - 2016-02-03 16:05 - 00000000 ____D C:\Users\Все пользователи\aHuHVcn
2016-02-03 16:05 - 2016-02-03 16:05 - 00000000 ____D C:\ProgramData\eqjBgt
2016-02-03 16:05 - 2016-02-03 16:05 - 00000000 ____D C:\ProgramData\aHuHVcn
2016-01-29 19:36 - 2016-02-10 15:39 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.12501
2016-01-29 19:36 - 2016-01-29 19:36 - 00000000 ____D C:\Users\Все пользователи\VRdqEBBn
2016-01-29 19:36 - 2016-01-29 19:36 - 00000000 ____D C:\Users\Все пользователи\PaYPMAd
2016-01-29 19:36 - 2016-01-29 19:36 - 00000000 ____D C:\ProgramData\VRdqEBBn
2016-01-29 19:36 - 2016-01-29 19:36 - 00000000 ____D C:\ProgramData\PaYPMAd
2016-01-29 15:27 - 2016-01-29 15:27 - 00000000 ____D C:\Users\Buh\AppData\Roaming\ProductData
2016-01-29 15:26 - 2016-02-15 18:10 - 00000000 ____D C:\Program Files (x86)\IObit
2016-01-29 15:26 - 2016-02-10 15:29 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-01-29 15:26 - 2016-02-10 15:29 - 00000000 ____D C:\ProgramData\ProductData
2016-01-29 15:26 - 2016-01-29 15:27 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-01-29 15:26 - 2016-01-29 15:27 - 00000000 ____D C:\ProgramData\IObit
2016-01-29 15:26 - 2016-01-29 15:26 - 00002896 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Buh
2016-01-29 15:26 - 2016-01-29 15:26 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-01-29 15:26 - 2016-01-29 15:26 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-01-29 15:26 - 2016-01-29 15:26 - 00000000 ____D C:\Users\Buh\AppData\Roaming\Apple Computer
2016-01-29 15:26 - 2016-01-29 15:26 - 00000000 ____D C:\Users\Buh\AppData\LocalLow\IObit
2016-01-29 15:26 - 2016-01-29 15:26 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-01-29 15:25 - 2016-01-29 15:26 - 00000000 ____D C:\Users\Buh\AppData\Roaming\IObit
2016-01-29 15:24 - 2016-02-15 18:17 - 00000000 ____D C:\Users\Buh\AppData\LocalLow\Unity
2016-01-29 15:24 - 2016-02-15 18:17 - 00000000 ____D C:\Users\Buh\AppData\Local\Unity
2016-01-29 15:24 - 2016-02-10 15:39 - 00000000 ____D C:\Program Files (x86)\19DF2FA0-1454070261-11DD-AF09-3085A94642B7
2016-01-29 15:23 - 2016-02-15 18:17 - 00000000 ____D C:\Users\Buh\AppData\Roaming\Calculator
2016-01-29 15:23 - 2016-02-15 18:17 - 00000000 ____D C:\Users\Buh\AppData\Local\ZetaGamesViewer
2016-01-29 15:23 - 2016-02-15 18:17 - 00000000 ____D C:\Users\Buh\AppData\Local\ZetaGamesNews
2016-01-29 15:23 - 2016-02-11 15:23 - 00000190 _____ C:\Users\Buh\Desktop\Искать в Интернете.url
2016-01-29 15:23 - 2016-01-29 15:24 - 00000000 ____D C:\Users\Buh\AppData\Roaming\MailProducts
2016-01-29 15:23 - 2016-01-29 15:23 - 00000000 ____D C:\Users\Buh\AppData\Local\CEF
2016-01-29 15:23 - 2015-12-11 22:34 - 00056112 _____ C:\Windows\system32\Drivers\condef.sys
Task: {C87E90F0-02FE-4ECF-9D66-2E57FE20F537} - System32\Tasks\Uninstaller_SkipUac_Buh => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
AlternateDataStreams: C:\Users\Buh:id
AlternateDataStreams: C:\Users\Buh\Desktop\1.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Buh\Desktop\1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Buh\Desktop\1000.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Buh\Desktop\1000.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Buh\Desktop\5.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Buh\Desktop\5.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Buh\Desktop\карт.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Buh\Desktop\карт.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
FirewallRules: [{61DA84C9-AC0E-46E9-8DB0-A3F7190E4C5E}] => (Allow) C:\Users\Buh\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{1E03AD05-7C27-4180-8984-89F1B42A644E}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{C58DD6BF-DEC7-4A35-8A48-2EB3CE02B44C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCmgrInstallGuide.exe
FirewallRules: [{64341588-F675-45E6-89C2-C5E16B2C7733}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe
FirewallRules: [{F2C637A5-54B6-464E-B500-04F2A8148C16}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCMgr.exe
FirewallRules: [{CEE0AE89-0F13-4256-86F3-A56A61CBDB96}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCRTP.exe
FirewallRules: [{BC4B8266-1E8A-4598-A1E6-A2B0563AF6BC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMDL.exe
FirewallRules: [{A17F7AEB-9803-4877-B2B2-1824E055B6AE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\bugreport.exe
FirewallRules: [{CFA8EA20-E9F3-4E9A-ABE0-C257E549BCA0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCFileOpen.exe
FirewallRules: [{A6A0DEC4-F155-405B-B202-A6B6012943D9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCLeakScan.exe
FirewallRules: [{96DFEC35-4872-4F68-9C4A-69F82C537F24}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPConfig.exe
FirewallRules: [{147D1A84-582D-44B8-8B82-6991F1DDC0C2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSoftMgr.exe
FirewallRules: [{4B6C0444-E1C4-48F2-8359-914BA90CDAE2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{A993AF50-C0B0-4E95-9508-CF69B9BAA7A3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCBTU.exe
FirewallRules: [{9DB5E627-8660-4809-8B58-B9716E925165}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCClinic.exe
FirewallRules: [{3C1C81A0-1A9E-45B3-8955-DAF837E33099}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCLaunch.exe
FirewallRules: [{DD382A9E-C5DA-4CF2-A5DB-AFF5F2A183F0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{60994744-62BD-4CF5-AEE8-249C4BCA3470}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSoftGame.exe
FirewallRules: [{A0F846E7-557E-4F86-A97B-407A1AD346DE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSysOptimize.exe
FirewallRules: [{0929C3FE-012D-4FAA-9D30-13D71D30609D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCUpdateAVLib.exe
FirewallRules: [{5A914942-C325-4087-9745-820879D10B97}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQRepair.exe
FirewallRules: [{14201669-E38A-4E70-B606-0765BB093B58}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\Uninst.exe
FirewallRules: [{0C06580B-285D-4C90-9F32-65B66E5E63E5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCPatch.exe
FirewallRules: [{565C3043-033D-4E2F-95D2-EA1ACA3EBDEE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TpkUpdate.exe
FirewallRules: [{755D40DC-F0B0-44C1-B27A-9B96F14E2274}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRouterMgr.exe
FirewallRules: [{A50C44AD-3569-4D94-A9A5-13ECA5C1AE58}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAccountProtection.exe
FirewallRules: [{137CAD58-2BB6-43D2-BC2E-CCCF2DE733DE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAdBlock.exe
FirewallRules: [{CFF0CA88-91FD-4273-B6A4-6008C8F33106}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\131\tencentdl.exe
FirewallRules: [{14AA8466-61E9-42A0-9428-E7D7A44B61D9}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\131\bugreport_xf.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
0 / 0 / 0
Регистрация: 15.02.2016
Сообщений: 9
16.02.2016, 10:34  [ТС] 8
Сделано.
Вложения
Тип файла: zip Fixlog.zip (3.8 Кб, 1 просмотров)
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
16.02.2016, 10:38 9
Проблема решена?
0
0 / 0 / 0
Регистрация: 15.02.2016
Сообщений: 9
16.02.2016, 11:52  [ТС] 10
Да, вроде все решилось.
Спасибо огромное!
Куда можно задонатить?
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
16.02.2016, 11:57 11
Не спешите. В завершение:

1.
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

2.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
0 / 0 / 0
Регистрация: 15.02.2016
Сообщений: 9
16.02.2016, 12:06  [ТС] 12
Сделано.
Вложения
Тип файла: txt SecurityCheck.txt (6.6 Кб, 2 просмотров)
0
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
16.02.2016, 12:10 13
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer 10 v.10.0.47484 Внимание! Скачать обновления
^Необязательное обновление.^
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader X (10.1.12) - Russian v.10.1.12 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^


Прочтите и выполните Рекомендации после удаления вредоносного ПО

Цитата Сообщение от igel1 Посмотреть сообщение
Куда можно задонатить?
Желающим поддержать проект.
(В адресной строке resources замените на threads)
0
0 / 0 / 0
Регистрация: 15.02.2016
Сообщений: 9
16.02.2016, 12:12  [ТС] 14
Цитата Сообщение от Sandor Посмотреть сообщение
Желающим поддержать проект.
(В адресной строке resources замените на threads)
При переходе по ссылке:
SafeZone - форум по информационной безопасности - Ошибка
Запрашиваемый ресурс не найден.
0
Вирусоборец
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
16.02.2016, 12:13 15
+ по логу SecurityCheck:

Восстановление системы отключено - Желательно включить
Учетная запись гостя включена. Пароль не установлен. - Желательно либо установить пароль, либо отключить учетную запись Гость.
1
Вирусоборец
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,033
16.02.2016, 12:16 16
Цитата Сообщение от igel1 Посмотреть сообщение
Запрашиваемый ресурс не найден
Я и пишу:
Цитата Сообщение от igel1 Посмотреть сообщение
В адресной строке resources замените на threads
0
0 / 0 / 0
Регистрация: 15.02.2016
Сообщений: 9
16.02.2016, 12:23  [ТС] 17
Цитата Сообщение от Sandor Посмотреть сообщение
В адресной строке resources замените на threads
Ок, затупил.

Цитата Сообщение от severnyj Посмотреть сообщение
Учетная запись гостя включена. Пароль не установлен. - Желательно либо установить пароль, либо отключить учетную запись Гость.
в "Панель управления\Все элементы панели управления\Учетные записи пользователей\Управление учетными записями" написано, что учетная запись Гость - отключена, при клике на нее, заходит в нее и появляется кнопка "Включить", странно, что в логах написано, что она включена.
0
Вирусоборец
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
16.02.2016, 12:37 18
Цитата Сообщение от igel1 Посмотреть сообщение
в "Панель управления\Все элементы панели управления\Учетные записи пользователей\Управление учетными записями" написано, что учетная запись Гость - отключена, при клике на нее, заходит в нее и появляется кнопка "Включить", странно, что в логах написано, что она включена.
Ок, посмотрим с разработчиком, может имеется в виду групповая политика.
0
16.02.2016, 12:37
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
 16.02.2016, 12:37
Помогаю со студенческими работами здесь

Как удалить вирус, которые проник через выключенный антивирус?
Здравствуйте, скачал kms активатор, по глупости отключил антивирус, чтобы не &quot;ругался&quot;, а...

удалить китайский вирус
Здравствуйте! вчера подцепил вирус: установилась какая то китайская программа, которая имеет...

Удалить китайский вирус
помогите удалить вирус китайский Добавлено через 46 секунд Китайская программа QQPCTray.exe |...

Антивирус постоянно ругается что есть вирус и его невозможно удалить
Антивирус постоянно ругается что есть вирус и его невозможно удалить Снимок вируса прикрепил


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
18
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru