sashashershen 0 Опубликовано 22 июня, 2015 Share Опубликовано 22 июня, 2015 Доброго времени суток. Поставил 8.1, качал драйвера из непроверенных источников и подхватил эту заразу наряду с всевозможными комета браузерами, амиго и так далее. Последние вроде бы как с горем пополам поудалял, все подозрительные программы тоже через Uninstall Tool, но в Program Data остался этот tencent. Папка не удаляется, требует доступ админа, хотя уже нахожусь под учеткой админа, процессы от этой штуки не завершаются, не знаю что делать, прошу о помощи.Еще проблема в том что абсолютно не знаю как делать логи и все что с этим связано, потому буду очень благодарен на ссылки на соответствующие темы. Заранее большое спасибо за помощь всем кто отзовется Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 22 июня, 2015 Share Опубликовано 22 июня, 2015 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
sashashershen 0 Опубликовано 22 июня, 2015 Автор Share Опубликовано 22 июня, 2015 прошу прощения за неправильно оформленную тему, прикрепляю лог CollectionLog-2015.06.22-23.29.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 22 июня, 2015 Share Опубликовано 22 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}'); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}'); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\Bogdan\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteService('TSDefenseBt'); SetServiceStart('TSSysKit', 4); DeleteService('TSSysKit'); SetServiceStart('TSCPM', 4); DeleteService('TSCPM'); SetServiceStart('TS888x64', 4); DeleteService('TS888x64'); SetServiceStart('TFsFlt', 4); DeleteService('TFsFlt'); SetServiceStart('TAOKernelDriver', 4); DeleteService('TAOKernelDriver'); SetServiceStart('TAOAccelerator', 4); DeleteService('TAOAccelerator'); SetServiceStart('QQSysMonX64', 4); DeleteService('QQSysMonX64'); SetServiceStart('QMUdisk', 4); DeleteService('QMUdisk'); SetServiceStart('AntiRkX64', 4); DeleteService('AntiRkX64'); QuarantineFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\hnsdD868.tmp',''); QuarantineFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\jnsw7BBF.tmp',''); QuarantineFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\knsl3A1C.tmp',''); DeleteService('zedepory'); DeleteService('xoperoze'); DeleteService('vumyjebi'); DeleteService('TAOFrame'); SetServiceStart('QQPCRTP', 4); DeleteService('QQPCRTP'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrealtimespeedup.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpconfig.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe'); TerminateProcessByName('C:\Users\Administrator\AppData\Local\Temp\F3685294-E5A4FA4C-5327B588-5B27A458\QbV2RgxV.exe.5f70ad.5f790a'); QuarantineFile('C:\Users\Administrator\AppData\Local\Temp\F3685294-E5A4FA4C-5327B588-5B27A458\QbV2RgxV.exe.5f70ad.5f790a',''); TerminateProcessByName('c:\program files (x86)\application assistance\ap.exe'); QuarantineFile('c:\program files (x86)\application assistance\ap.exe',''); TerminateProcessByName('c:\users\administrator\appdata\roaming\tencent\androidserver\1.0.0.485\androidserver.exe'); TerminateProcessByName('c:\users\bogdan\appdata\roaming\tencent\androidserver\1.0.0.485\androidserver.exe'); DeleteFile('c:\users\bogdan\appdata\roaming\tencent\androidserver\1.0.0.485\androidserver.exe','32'); DeleteFile('c:\users\administrator\appdata\roaming\tencent\androidserver\1.0.0.485\androidserver.exe','32'); DeleteFile('c:\program files (x86)\application assistance\ap.exe','32'); DeleteFile('C:\Users\Administrator\AppData\Local\Temp\F3685294-E5A4FA4C-5327B588-5B27A458\QbV2RgxV.exe.5f70ad.5f790a','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpconfig.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrealtimespeedup.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32'); DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys','32'); DeleteFile('C:\Windows\System32\Drivers\AntiRKX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOFrame.exe','32'); DeleteFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\knsl3A1C.tmp','32'); DeleteFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\jnsw7BBF.tmp','32'); DeleteFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\hnsdD868.tmp','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ap'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall64.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt64.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}'); DeleteFile('C:\Users\Bogdan\AppData\Local\Kometa\kometaup.exe','32'); RegKeyParamDel('HKEY_USERS','S-1-5-21-3915338116-2596168323-3178059850-1001\Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll','32'); DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','64'); DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe','32'); DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
sashashershen 0 Опубликовано 22 июня, 2015 Автор Share Опубликовано 22 июня, 2015 KLAN-2892468825ap.exe,knsl3A1C.tmp,QbV2RgxV.exe.5f70ad.5f790achrome.bat Сделал. Все правильно? Ничего не забыл? ClearLNK-23.06.2015_00-15.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 23 июня, 2015 Share Опубликовано 23 июня, 2015 Ничего не забыл? Забыли Сделайте новые логи по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
sashashershen 0 Опубликовано 23 июня, 2015 Автор Share Опубликовано 23 июня, 2015 Есть. ClearLNK-23.06.2015_10-10.log CollectionLog-2015.06.23-10.09.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 23 июня, 2015 Share Опубликовано 23 июня, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
sashashershen 0 Опубликовано 23 июня, 2015 Автор Share Опубликовано 23 июня, 2015 Есть Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 23 июня, 2015 Share Опубликовано 23 июня, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=91539763_hao_pg HKU\S-1-5-21-3915338116-2596168323-3178059850-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=6708a07a08ae351ed3a2315d63801352&q={searchTerms} HKU\S-1-5-21-3915338116-2596168323-3178059850-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=91539763_hao_pg HKU\S-1-5-21-3915338116-2596168323-3178059850-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=6708a07a08ae351ed3a2315d63801352&q={searchTerms} SearchScopes: HKU\S-1-5-21-3915338116-2596168323-3178059850-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=6708a07a08ae351ed3a2315d63801352&q={searchTerms} SearchScopes: HKU\S-1-5-21-3915338116-2596168323-3178059850-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://spacesearch.ru/?ri=1&rsid=6708a07a08ae351ed3a2315d63801352&q= SearchScopes: HKU\S-1-5-21-3915338116-2596168323-3178059850-500 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-06-22] (Tencent) DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=6708a07a08ae351ed3a2315d63801352&q= <==== ATTENTION FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll No File FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll [2015-06-22] (Tencent Technology (Shenzhen) Company Limited) R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe [297608 2015-06-22] (Tencent) S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X] R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [62264 2015-06-22] (Tencent) R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys [129336 2015-06-22] (????) R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-06-22] (Tencent) R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-06-22] (Tencent Technology(Shenzhen) Company Limited) R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-06-22] (????) R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys [28984 2015-06-23] (Tencent) R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys [42296 2015-06-22] (????) S1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys [28472 2015-06-22] (Tencent) R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys [87352 2015-06-22] (????) 2015-06-22 19:10 - 2014-02-06 14:18 - 00808112 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-06-22 18:48 - 2015-06-22 18:48 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Enigma Software Group 2015-06-22 18:46 - 2015-06-22 18:46 - 00022704 ____N C:\Windows\system32\Drivers\EsgScanner.sys 2015-06-22 17:43 - 2015-06-22 17:55 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Tencent 2015-06-22 17:25 - 2015-06-22 00:23 - 00038200 ____N (Tencent) C:\Windows\system32\Drivers\AntiRkX64.sys 2015-06-22 16:18 - 2015-06-23 10:03 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys 2015-06-22 00:23 - 2015-06-22 00:23 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys 2015-06-22 00:23 - 2015-06-22 00:23 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys 2015-06-22 00:23 - 2015-06-22 00:23 - 00087864 ____N (????) C:\Windows\system32\Drivers\TFsFltX64.sys 2015-06-22 00:23 - 2015-06-22 00:23 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-06-22 00:22 - 2015-06-23 00:32 - 00000000 ____D C:\ProgramData\Tencent 2015-06-22 00:22 - 2015-06-22 00:47 - 00000000 ____D C:\Users\Bogdan\AppData\Roaming\Tencent 2015-06-22 00:22 - 2015-06-22 00:22 - 00000000 ____D C:\Program Files (x86)\Tencent 2015-06-22 00:21 - 2015-06-23 00:05 - 00000000 ____D C:\Program Files (x86)\Application Assistance 2015-06-22 00:12 - 2013-08-22 16:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hp.bak 2015-06-22 00:10 - 2015-06-22 17:22 - 00000000 ____D C:\Users\Bogdan\AppData\Roaming\Browsers C:\Users\Bogdan\AppData\Local\Temp\AmigoDistrib.exe C:\Users\Bogdan\AppData\Local\Temp\iobitdownloader_installcube.exe C:\Users\Bogdan\AppData\Local\Temp\kometa_vd.exe C:\Users\Bogdan\AppData\Local\Temp\mailruhomesearchvbm.exe C:\Users\Bogdan\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72761_Silence.exe Task: {9C1631ED-B8CC-4139-9164-5F2090053707} - \SpyHunter4Startup No Task File <==== ATTENTION 2015-06-22 00:23 - 2015-06-22 00:23 - 00481632 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tinyxml.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\zlib.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00063840 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00039776 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00203104 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQFileFlt.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00018784 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00117088 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TavPedc.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00194912 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xImage.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\arkGraphic.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xGraphic32.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libpng.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libjpegturbo.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libexpatw.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgImage.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgIOStub.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00076128 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\MemDefrag.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00235872 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMWlanMacDll.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\xGraphic32.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\zlib.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libexpatw.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\tinyxml.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\arkGraphic.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\jgImage.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\jgIOStub.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libpng.dll 2015-06-22 00:23 - 2015-06-22 00:23 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libjpegturbo.dll C:\Program Files (x86)\Tencent FirewallRules: [{69D66823-302E-4494-8EBA-8A7A92CA57BD}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{23CD9D66-CFD0-48AB-96E4-1456FAEA2955}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
sashashershen 0 Опубликовано 23 июня, 2015 Автор Share Опубликовано 23 июня, 2015 Есть. Первый раз при выполнении Fix выдало какую то ошибку и написало что программа будет закрыта. Запустил заново, выполнилось, перезагрузилось. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 23 июня, 2015 Share Опубликовано 23 июня, 2015 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
sashashershen 0 Опубликовано 24 июня, 2015 Автор Share Опубликовано 24 июня, 2015 Что с проблемой? проблема осталась, tencent как стоял так и стоит, более того, включив сегодня ноутбук обнаружил что вообще не отображается рабочий стол, не работает мультитач и кнопка win, браузер пришлось запускать через новую задачу в диспетчере. не знаю связано это как то или нет, но вроде больше ничего не ставил и ничего такого не делал кроме всех манипуляций выше. Вот как примерно все выглядит сейчас, и так же доказательство того что зараза все еще работает UPD: Перезагрузка до написанного выше не помогала, но вытащил батарею и вставил, рабочий стол и тд появился. но тем не менее проблема осталась Скрин диспетчера после перезагрузки Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 24 июня, 2015 Share Опубликовано 24 июня, 2015 Еще раз логи Farbar сделайте Цитата Ссылка на сообщение Поделиться на другие сайты
sashashershen 0 Опубликовано 24 июня, 2015 Автор Share Опубликовано 24 июня, 2015 Есть. FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.