Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

китайский вирус. не удаляется.

pravil

Автор pravil
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

pravil Новичок

pravil

Опубликовано
Опубликовано

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 


 

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 торренты не запускаются . и слетел ворд.


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 


 

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 торренты не запускаются . и слетел ворд. и откуда столько программ приложений.
 

CollectionLog-2015.06.19-00.03.zip

post-34921-0-62757200-1434663124_thumb.jpg

post-34921-0-53401600-1434664731_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\screen capture\screencapture.exe','');
QuarantineFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','');
QuarantineFile('C:\Users\Админ\AppData\Roaming\newSI_650\s_inst.exe','');
QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
QuarantineFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\config.json','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\config.json','');
DeleteService('SPDRIVER_1.42.1.1961');
DeleteService('SPBIUpdd');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
SetServiceStart('TSKSP', 4);
DeleteService('TSKSP');
SetServiceStart('TsFltMgr', 4);
DeleteService('TsFltMgr');
SetServiceStart('TSDefenseBt', 4);
DeleteService('TSDefenseBt');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
SetServiceStart('TS888', 4);
DeleteService('TS888');
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TAOKernelDriver', 4);
DeleteService('TAOKernelDriver');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('QQSysMon', 4);
DeleteService('QQSysMon');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
SetServiceStart('QMIEProtect', 4);
DeleteService('QMIEProtect');
QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.1961\jsdrv.sys','');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','');
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
DeleteService('SPBIUpd');
DeleteService('SpyHunter 4 Service');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.9.16349.225\qqpcsofttraytips.exe');
DeleteFile('c:\program files\tencent\qqpcmgr\10.9.16349.225\qqpcsofttraytips.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\arkGraphic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\Common.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\dr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\exnscan.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\GF.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\jgImage.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\jgIOStub.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libexpatw.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libjpegturbo.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libpng.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMBrowserSafe.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMCommon.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIEsafeDll.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIpc.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMNetworkMgr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\RefuseInject.DLL','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\tinyxml.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSClinicWebFix.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\xGraphic32.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\zlib.dll','32');
DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIEProtect.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQSysMon.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TS888.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\tscpm.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\TSDefenseBt.sys','32');
DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSKsp.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSSysKit.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQPCRTP.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','32');
DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32');
DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.1961\jsdrv.sys','32');
DeleteFile('C:\WINDOWS\Tasks\bLbjrmzmAdnRykNAE1n4.job','32');
DeleteFile('C:\Users\7272~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\7272~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\extinst.exe','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\extinst.exe','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe','32');
DeleteFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\DigitalSite','32');
DeleteFile('C:\WINDOWS\system32\Tasks\DSite','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_12','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_14','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_8','32');
DeleteFile('C:\WINDOWS\system32\Tasks\extsetup','32');
DeleteFile('C:\WINDOWS\system32\Tasks\kbrowser-updater-utility','32');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_650','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SpyHunter4Startup','32');
DeleteFile('C:\Users\Админ\AppData\Roaming\newSI_650\s_inst.exe','32');
DeleteFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate','32');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate_logon','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Belvol
      [РЕШЕНО] Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • DKOFFICIAL
      Скрытый вирус и не удаляемый
      Автор DKOFFICIAL
      Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.
    • hvfrwd
      Аккаунт не удаляется
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • Karasik3412
      Майнер Tool.BtcMine.2794 не удаляется
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
    • Adowne
      [РЕШЕНО] xoscarfcysrp.exe не удаляется
      Автор Adowne
      Доброго времени суток.

      Через Malwarebytes решил проверить пк на вирусы, обнаружился некий товарищ, появился сервис KMDIPP с путём C:\ProgramData\vgodrqhybann\xoscarfcysrp.exe, просмотрел через реестр, удалял, менял значения, в свою очередь сервис пересоздавался и бойкотировал, отправляя левый трафик на непонятные порты. (скриншот прикрепил)
      После проходки Uvs, доверенные процессы логгер пометил подозрительными. (лог прикрепил)
      После происходящего, сел на Dr.Web, пришло много заблокированных команд с Powershell (Прикрепить не могу, расширение файла другое), потом успокоился, прошёлся снова Uvs в надежде, что это что-то исправит, однако те же процессы как Dialer.exe и прочие были помечены а сервис KMDIPP с exeшником остался.


      CollectionLog через AutoLogger сделал после всех манипуляций.
       

      CollectionLog-2025.05.31-13.16.zip USER-PC_2025-05-31_11-05-12_v5.0.RC2.v x64.7z
×
×
  • Создать...