Перейти к содержанию
Правила раздела

китайский вирус. не удаляется.

pravil

От pravil
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

pravil Новичок

pravil

Опубликовано
Опубликовано

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 


 

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 торренты не запускаются . и слетел ворд.


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 


 

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 торренты не запускаются . и слетел ворд. и откуда столько программ приложений.
 

CollectionLog-2015.06.19-00.03.zip

post-34921-0-62757200-1434663124_thumb.jpg

post-34921-0-53401600-1434664731_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\screen capture\screencapture.exe','');
QuarantineFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','');
QuarantineFile('C:\Users\Админ\AppData\Roaming\newSI_650\s_inst.exe','');
QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
QuarantineFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\config.json','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\config.json','');
DeleteService('SPDRIVER_1.42.1.1961');
DeleteService('SPBIUpdd');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
SetServiceStart('TSKSP', 4);
DeleteService('TSKSP');
SetServiceStart('TsFltMgr', 4);
DeleteService('TsFltMgr');
SetServiceStart('TSDefenseBt', 4);
DeleteService('TSDefenseBt');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
SetServiceStart('TS888', 4);
DeleteService('TS888');
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TAOKernelDriver', 4);
DeleteService('TAOKernelDriver');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('QQSysMon', 4);
DeleteService('QQSysMon');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
SetServiceStart('QMIEProtect', 4);
DeleteService('QMIEProtect');
QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.1961\jsdrv.sys','');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','');
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
DeleteService('SPBIUpd');
DeleteService('SpyHunter 4 Service');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.9.16349.225\qqpcsofttraytips.exe');
DeleteFile('c:\program files\tencent\qqpcmgr\10.9.16349.225\qqpcsofttraytips.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\arkGraphic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\Common.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\dr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\exnscan.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\GF.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\jgImage.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\jgIOStub.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libexpatw.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libjpegturbo.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libpng.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMBrowserSafe.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMCommon.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIEsafeDll.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIpc.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMNetworkMgr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\RefuseInject.DLL','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\tinyxml.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSClinicWebFix.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\xGraphic32.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\zlib.dll','32');
DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIEProtect.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQSysMon.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TS888.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\tscpm.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\TSDefenseBt.sys','32');
DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSKsp.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSSysKit.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQPCRTP.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','32');
DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32');
DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.1961\jsdrv.sys','32');
DeleteFile('C:\WINDOWS\Tasks\bLbjrmzmAdnRykNAE1n4.job','32');
DeleteFile('C:\Users\7272~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\7272~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\extinst.exe','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\extinst.exe','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe','32');
DeleteFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\DigitalSite','32');
DeleteFile('C:\WINDOWS\system32\Tasks\DSite','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_12','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_14','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_8','32');
DeleteFile('C:\WINDOWS\system32\Tasks\extsetup','32');
DeleteFile('C:\WINDOWS\system32\Tasks\kbrowser-updater-utility','32');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_650','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SpyHunter4Startup','32');
DeleteFile('C:\Users\Админ\AppData\Roaming\newSI_650\s_inst.exe','32');
DeleteFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate','32');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate_logon','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mc_Chubchik
      [РЕШЕНО] Не удаляется вирус "NET:MALWARE.URL"
      От Mc_Chubchik
      Добрый день, проверив комп Dr. Wev Cureit, выявил вирусы, один из них  NET:MALWARE.URL, который он не смог удалить. Прошу помочь в его удалении.
      HOME-ПК_2025-02-05_11-40-15_v4.99.8v x86.7z
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • Adozel
      [РЕШЕНО] Майнер или вирус не удаляется
      От Adozel
      Около недели начала замечать, как лагает пк. Иногда сразу после загрузки, иногда спустя время. Чаще на некоторых программах (Хром, пакеты Адоб, даже если только-только запустила) при этом раннее такого не было. Может нагружать и цп и память и диск. Доходит до того, что при запуске видео на сайте или в плеере самого виндовс появляются жёсткие помехи. Dr.Web CureIt постоянно находит файл CHROMIUM:PAGE.MALWARE.URL, который не удаляется, не лечится. Ничего не выходит.
      CollectionLog-2025.01.16-00.33.zip
    • ARKHIPOV
      [РЕШЕНО] На компьютере обнаружил вирус майнера, не удаляется Касперским
      От ARKHIPOV
      Добрый день! Пару дней назад компьютер после стандартного запуска вывел синий экран (BSOD). При отключении интернет соединения данная проблема исчезла. Это побудило меня приобрести ключ к Касперскому (до этого пользовался Malware, пробником, который истек и защиту в реальном времени уже не оказывал). Проверив ПК на вирусы, обнаружились Трояны (к сожалению логов и скринов не сохранил, причина дальше). Вирус сидел в exeшнике GoogleUpdate. Отключил службы, связанные с апдейтом гугла, удалил файлы связанные с ним, после полной проверки перезагрузил ПК и обнаружил надпись в Касперском: "Некоторые компоненты защиты повреждены", переустановил К (сообщение пропало и логи про удаленный вирус тоже), снова проверил на вирусы, снова перезагрузил, получил тот же результат. У меня подозрение на наличие майнера, который не удаляется стандартным путем и сидит где-то в системных файлах и службах. Прошу помочь восстановить работу служб и системы. Без интернет соединения ПК летает хорошо, при подключении работает медленней.
      CollectionLog-2025.02.18-11.00.zip
    • shidogbc
      не удаляется chromium:page.malware.url
      От shidogbc
      Сегодня заметил, что в играх в разы возросло использование GPU. Если обычно нагрузка была около 5%, то сегодня показатель был 60%, а в некоторых при запуске - 90%+
      Как таковых причин столь резкого увеличения использования GPU нет (обновлений игр не было).
      Решил провести проверку с помощью Dr.Web CureIt!
      Одна из обнаруженных угроз - chromium:page.malware.url
      CollectionLog-2025.02.02-21.45.zip
×
×
  • Создать...