Перейти к содержанию
Правила раздела

китайский вирус. не удаляется.

pravil

От pravil
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

pravil Новичок

pravil

Опубликовано
Опубликовано

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 


 

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 торренты не запускаются . и слетел ворд.


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 


 

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 торренты не запускаются . и слетел ворд. и откуда столько программ приложений.
 

CollectionLog-2015.06.19-00.03.zip

post-34921-0-62757200-1434663124_thumb.jpg

post-34921-0-53401600-1434664731_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\screen capture\screencapture.exe','');
QuarantineFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','');
QuarantineFile('C:\Users\Админ\AppData\Roaming\newSI_650\s_inst.exe','');
QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
QuarantineFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\config.json','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\config.json','');
DeleteService('SPDRIVER_1.42.1.1961');
DeleteService('SPBIUpdd');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
SetServiceStart('TSKSP', 4);
DeleteService('TSKSP');
SetServiceStart('TsFltMgr', 4);
DeleteService('TsFltMgr');
SetServiceStart('TSDefenseBt', 4);
DeleteService('TSDefenseBt');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
SetServiceStart('TS888', 4);
DeleteService('TS888');
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TAOKernelDriver', 4);
DeleteService('TAOKernelDriver');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('QQSysMon', 4);
DeleteService('QQSysMon');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
SetServiceStart('QMIEProtect', 4);
DeleteService('QMIEProtect');
QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.1961\jsdrv.sys','');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','');
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
DeleteService('SPBIUpd');
DeleteService('SpyHunter 4 Service');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.9.16349.225\qqpcsofttraytips.exe');
DeleteFile('c:\program files\tencent\qqpcmgr\10.9.16349.225\qqpcsofttraytips.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\arkGraphic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\Common.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\dr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\exnscan.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\GF.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\jgImage.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\jgIOStub.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libexpatw.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libjpegturbo.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libpng.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMBrowserSafe.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMCommon.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIEsafeDll.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIpc.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMNetworkMgr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\RefuseInject.DLL','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\tinyxml.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSClinicWebFix.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\xGraphic32.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\zlib.dll','32');
DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIEProtect.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQSysMon.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TS888.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\tscpm.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\TSDefenseBt.sys','32');
DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSKsp.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSSysKit.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQPCRTP.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','32');
DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32');
DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.1961\jsdrv.sys','32');
DeleteFile('C:\WINDOWS\Tasks\bLbjrmzmAdnRykNAE1n4.job','32');
DeleteFile('C:\Users\7272~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\7272~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\extinst.exe','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\extinst.exe','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe','32');
DeleteFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\DigitalSite','32');
DeleteFile('C:\WINDOWS\system32\Tasks\DSite','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_12','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_14','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_8','32');
DeleteFile('C:\WINDOWS\system32\Tasks\extsetup','32');
DeleteFile('C:\WINDOWS\system32\Tasks\kbrowser-updater-utility','32');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_650','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SpyHunter4Startup','32');
DeleteFile('C:\Users\Админ\AppData\Roaming\newSI_650\s_inst.exe','32');
DeleteFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate','32');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate_logon','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • Kirill_Pavlov
      Heur:Trojan.Multi.GenBadur.genw не удаляется
      От Kirill_Pavlov
      Обнаружил троян при проверке KVRT. Не удаляется. Прошу помощи. После чего он появился точно сказать не могу. Предполагаю, что после скачивания игры с сайта moreigr.org либо stoigr.org.; первый сайт с большей долей вероятности. Заранее большое спасибо!!!
      CollectionLog-2025.01.11-10.00.zip
    • ilyakop
      HEUR:Trojan.Multi.GenBadur.genw не удаляется
      От ilyakop
    • aph1nn
      Не удаляется майнер
      От aph1nn
      Есть майнер, при запуске начинает сильно гудеть пк, а когда включаю диспетчер задач, он выключается и показатели видеокарты приходят в норму. Касперский не может удалить его с перезагрузкой или без. Название SppExtFileObj.exe, что делать?
    • wwewww
      не удаляется chronium.page.malware.url
      От wwewww
      Доброго времени суток, никак не выходит удалить вирус "CHROMIUM:PAGE.MALWARE.URL". При запуске хрома с включенной синхронизацией, вирус повторно появляется после обезвреживания. Возможно ли избавится от него?

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...