Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

китайский вирус. не удаляется.

pravil

Автор pravil
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

pravil Новичок

pravil

Опубликовано
Опубликовано

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 


 

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 торренты не запускаются . и слетел ворд.


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl


не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 


 

не знаю   куда прилепился. Tencent папка не удаляется. не удаляется папка C:\Program Files\Common Files. постоянно вылазит приложение Tencentdl

 торренты не запускаются . и слетел ворд. и откуда столько программ приложений.
 

CollectionLog-2015.06.19-00.03.zip

post-34921-0-62757200-1434663124_thumb.jpg

post-34921-0-53401600-1434664731_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\screen capture\screencapture.exe','');
QuarantineFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','');
QuarantineFile('C:\Users\Админ\AppData\Roaming\newSI_650\s_inst.exe','');
QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
QuarantineFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\config.json','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\extinst.exe','');
QuarantineFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\config.json','');
DeleteService('SPDRIVER_1.42.1.1961');
DeleteService('SPBIUpdd');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
SetServiceStart('TSKSP', 4);
DeleteService('TSKSP');
SetServiceStart('TsFltMgr', 4);
DeleteService('TsFltMgr');
SetServiceStart('TSDefenseBt', 4);
DeleteService('TSDefenseBt');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
SetServiceStart('TS888', 4);
DeleteService('TS888');
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TAOKernelDriver', 4);
DeleteService('TAOKernelDriver');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('QQSysMon', 4);
DeleteService('QQSysMon');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
SetServiceStart('QMIEProtect', 4);
DeleteService('QMIEProtect');
QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.1961\jsdrv.sys','');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','');
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
DeleteService('SPBIUpd');
DeleteService('SpyHunter 4 Service');
QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.9.16349.225\qqpcsofttraytips.exe');
DeleteFile('c:\program files\tencent\qqpcmgr\10.9.16349.225\qqpcsofttraytips.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\arkGraphic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\Common.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\dr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\exnscan.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\GF.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\jgImage.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\jgIOStub.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libexpatw.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libjpegturbo.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\libpng.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMBrowserSafe.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMCommon.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIEsafeDll.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIpc.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMNetworkMgr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\RefuseInject.DLL','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\tinyxml.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSClinicWebFix.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\xGraphic32.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\zlib.dll','32');
DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMIEProtect.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQSysMon.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TS888.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\tscpm.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\TSDefenseBt.sys','32');
DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSKsp.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TSSysKit.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQPCRTP.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','32');
DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe','32');
DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32');
DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.1961\jsdrv.sys','32');
DeleteFile('C:\WINDOWS\Tasks\bLbjrmzmAdnRykNAE1n4.job','32');
DeleteFile('C:\Users\7272~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\7272~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_12\extinst.exe','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_14\extinst.exe','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\config.json','32');
DeleteFile('C:\Users\Админ\local settings\application data\ExtensionInstaller_8\extinst.exe','32');
DeleteFile('C:\Users\Админ\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\DigitalSite','32');
DeleteFile('C:\WINDOWS\system32\Tasks\DSite','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_12','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_14','32');
DeleteFile('C:\WINDOWS\system32\Tasks\ExtensionInstallerX_8','32');
DeleteFile('C:\WINDOWS\system32\Tasks\extsetup','32');
DeleteFile('C:\WINDOWS\system32\Tasks\kbrowser-updater-utility','32');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_650','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SpyHunter4Startup','32');
DeleteFile('C:\Users\Админ\AppData\Roaming\newSI_650\s_inst.exe','32');
DeleteFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate','32');
DeleteFile('C:\WINDOWS\system32\Tasks\YTAUpdate_logon','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kir_new
      Не удаляются вирусы. UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen.
      Автор Kir_new
      Изначально было, что компьютер всё себя странно, в том плане, что не открывались некоторые программы (например "Ножницы" или "Редактор реестра"). После проверки KVRT было найдено 13 вирусов (сколько-то из них потенциальных). После очистки заработало всё нормально. Но при повторной проверке всё равно находятся UDS:DangerousObject.Multi.Generic и HEUR:Trojan.Win64.Miner.gen. При этом они просто помещаются в каратин. После этого какое-то время после этого антивирус их не находит. Но затем они появляются снова (удаляешь их из карантина или нет).
      Так же иногда находятся Trojan.Win64(32)Autoit.acpju и Trojan.Win64(32)AutoIt.fpl. В скобках написал, потому что точно не помню, так как они даже не добавились в карантин в последний раз.

    • Belvol
      [РЕШЕНО] Не удаляется вирус Win32/Trojan.Generic.HgLATxcA
      Автор Belvol
      Здравствуйте. Поймал троян-майнер. Чищу антивирусом и после перезагрузки появляется снова. Помогите разобраться, пожалуйста
      CollectionLog-2025.07.01-00.20.zip
    • DKOFFICIAL
      Скрытый вирус и не удаляемый
      Автор DKOFFICIAL
      Здравствуйте, помогите пожалуйста, переустанавливал windows несколько раз, пробовал жесткий диск менять, не помогает ничего, поймал какой то вирус, когда поймал не было никаких антивирусов скачанных, и пошло поехала, начали запускаться программы и потом вовсе рабочий стол пропал и черный экран был, перезагрузил ноутбук стало все нормально резко, и с тех пор греется ноутбук, цп нагружается щас на все 100 бывает после того как проверяет антивирус на вирусы и то ничего не находит и то редко поднимается до 100, в большинстве случаев до 60-70 грузиться, а в обычном режиме ноута, грузиться память на 50%, и гудит вентилятор и греется ноутбук, хотя до этого всего не было такого от слова совсем, антивирусы не находят, пробовал через dr web и kaspersky, в основном с kaspersky, так как куплена подписка, бывает даже иногда мышка сама по себе ходит, 1 раз когда перезагрузил ноутбук, создался учетная запись и пароль стоял на ноутбуке, пришлось менять винду,не знаю уже что делать. Браузер когда запускаю, в диспетчере задач показывает что браузер открыт аж целых 20-30раз одновременно.Стало более менее когда поставил винду урезанную пиратскую, где больше приложений от windows урезана и удаленный доступ отключен, ноутбук не старый, i5-12450h процессор, 16гб оперативки.
    • hvfrwd
      Аккаунт не удаляется
      Автор hvfrwd
      Я хочу удалить всё это потому что когда при поиске в моего ника в интернете показывает как я удалял майнер, а это не круто. Этот аккаунт я пытался удалить но не получилось. Пишет "Ваш аккаунт ожидает удаления. Пожалуйста, проверьте свою почту и нажмите на ссылку в ней для подтверждения.", а когда нажимаю на эту ссылку для подтверждения пишет "Запрос на удаление аккаунт подтверждён" и ничего не происходит. 
    • Karasik3412
      Майнер Tool.BtcMine.2794 не удаляется
      Автор Karasik3412
      Удаляю с помощью dr web cureit, но после перезаугрзки снова появляется
      AYLI_2025-06-27_02-19-11_v5.0.RC2.v x64.7z
×
×
  • Создать...