Перейти к содержанию
Правила раздела

китайский вирус. не удаляется.

pravil

От pravil
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

pravil Новичок

pravil

Опубликовано
Опубликовано

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 


 

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 торренты не запускаются . и слетел ворд.


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 


 

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 торренты не запускаются . и слетел ворд. и откуда столько программ приложений.
 

CollectionLog-2015.06.19-00.03.zip

post-34921-0-62757200-1434663124_thumb.jpg

post-34921-0-53401600-1434664731_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\screen capture\screencapture.exe','');
QuarantineFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','');
QuarantineFile('C:\Users\Админ\AppData\Roaming\newSI_650\s_inst.exe','');
QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
QuarantineFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\config.json','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\config.json','');
DeleteService('SPDRIVER_1.42.1.1961');
DeleteService('SPBIUpdd');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
SetServiceStart('TSKSP', 4);
DeleteService('TSKSP');
SetServiceStart('TsFltMgr', 4);
DeleteService('TsFltMgr');
SetServiceStart('TSDefenseBt', 4);
DeleteService('TSDefenseBt');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
SetServiceStart('TS888', 4);
DeleteService('TS888');
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TAOKernelDriver', 4);
DeleteService('TAOKernelDriver');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('QQSysMon', 4);
DeleteService('QQSysMon');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
SetServiceStart('QMIEProtect', 4);
DeleteService('QMIEProtect');
QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.1961\jsdrv.sys','');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','');
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
DeleteService('SPBIUpd');
DeleteService('SpyHunter 4 Service');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.9.16349.225\qqpcsofttraytips.exe');
DeleteFile('c:\program files\tencent\qqpcmgr\10.9.16349.225\qqpcsofttraytips.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\arkGraphic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\Common.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\dr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\exnscan.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\GF.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\jgImage.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\jgIOStub.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libexpatw.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libjpegturbo.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libpng.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMBrowserSafe.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMCommon.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIEsafeDll.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIpc.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMNetworkMgr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\RefuseInject.DLL','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\tinyxml.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSClinicWebFix.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\xGraphic32.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\zlib.dll','32');
DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIEProtect.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQSysMon.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TS888.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\tscpm.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\TSDefenseBt.sys','32');
DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSKsp.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSSysKit.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQPCRTP.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','32');
DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32');
DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.1961\jsdrv.sys','32');
DeleteFile('C:\WINDOWS\Tasks\bLbjrmzmAdnRykNAE1n4.job','32');
DeleteFile('C:\Users\7272~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\7272~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\extinst.exe','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\extinst.exe','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe','32');
DeleteFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\DigitalSite','32');
DeleteFile('C:\WINDOWS\system32\Tasks\DSite','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_12','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_14','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_8','32');
DeleteFile('C:\WINDOWS\system32\Tasks\extsetup','32');
DeleteFile('C:\WINDOWS\system32\Tasks\kbrowser-updater-utility','32');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_650','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SpyHunter4Startup','32');
DeleteFile('C:\Users\Админ\AppData\Roaming\newSI_650\s_inst.exe','32');
DeleteFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate','32');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate_logon','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • paradise
      Chromium:page.malware.url не удаляется
      От paradise
      В один день решил скачать читы для игры, естественно с левых сайтов, понимая что наверное будут вирусы, перед открытием первого файла установил dr web cureit, тк раньше им пользовался и он помогал. После скачивания и открытия примерно 3 файлов одного приложения с рахзных сайтов (одного приложения, потому что оно не работало после скачивания) решил проверить с помощью drweb cureit. Выдал 4 вируса, в том числе этот неудаляемый, все обезвредил. Перезагружаю ПК, сканирую cureit'ом опять вылазит этот же вирус. Наверное подхватил с этих левых сайтов, может раньше, это знать не могу потому что не проверял комп на вирусы
      CollectionLog-2024.10.17-08.19.zip
       
       
    • Bernardo
      [РЕШЕНО] Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Bernardo
      Друзья привет. 
      Вот несколько дней уже у меня в ноутбуке живет троян, Касперский удаляет его, а позже вирус появляется вновь. Комп стал тормозить(
       
      Логи загрузил. 
      Спасибо
      CollectionLog-2024.10.30-10.31.zip
    • Lagbeast
      [РЕШЕНО] не удаляется MEM:Trojan.Win32.SEPEH.gen
      От Lagbeast
      находится троян, удаляю с перезагрузкой, после перезагрузки опять находится. и так по кругу. Total Security 12.7
      полную проверку системы делал, не помогает. freedrweb проверял, ничего не нашлось.
       
       
       
       
       

      CollectionLog-2024.11.07-09.31.zip
    • KondratSern
      Не удаляется KESL 11.2 через Web Console
      От KondratSern
      Добрый день, возникла проблема с обновление KESL 11.2 до 12.1 через веб-консоль, сделал отдельную задачу на удаление 11.2, задача выполняется успешно но удаляется только gui оболочка. Задача на установку 12.1 завершается с ошибкой т.к. 11.2 не удалена, В ошибке написано "стереть пропущено" но и при создании задачи на установку не нашел пункта чтоб удалить предыдущую версию
       
      Kaspersky Endpoint Security 12.1 для Linux (Русский) (12.1.0.1297): Удаленная установка на устройстве завершена с ошибкой: Не удалось установить приложение INSTALL LOG: /var/log/kaspersky/klnagent/8386f636-7a34-4029-aa11-2c8ae26518d2
      FATAL ERROR: 'apt-get -y install ./kesl-12.1.0-1297.x86_64.rpm' failed! \nDetails:\nошибка: %prein(kesl-12.1.0-1297.x86_64) scriptlet failed, exit status 1
      ошибка: kesl-12.1.0-1297.x86_64: установить failed
      ошибка: kesl-11.2.2-5324.x86_64: стереть пропущено
      E: Произошли ошибки при выполнении транзакции
      [2024/11/14 09:39:10] 'apt-get -y install ./kesl-12.1.0-1297.x86_64.rpm' failed!
×
×
  • Создать...