Перейти к содержанию

tencent, qqpcmgr


Рекомендуемые сообщения

Доброго времени суток. Поставил 8.1, качал драйвера из непроверенных источников и подхватил эту заразу наряду с всевозможными комета браузерами, амиго и так далее. Последние вроде бы как с горем пополам поудалял, все подозрительные программы тоже через Uninstall Tool, но в Program Data остался этот tencent. Папка не удаляется, требует доступ админа, хотя уже нахожусь под учеткой админа, процессы от этой штуки не завершаются, не знаю что делать, прошу о помощи.

Еще проблема в том что абсолютно не знаю как делать логи и все что с этим связано, потому буду очень благодарен на ссылки на соответствующие темы. Заранее большое спасибо за помощь всем кто отзовется

post-34965-0-49980800-1434993389_thumb.png

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\Bogdan\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
DeleteService('TSDefenseBt');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
SetServiceStart('TS888x64', 4);
DeleteService('TS888x64');
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TAOKernelDriver', 4);
DeleteService('TAOKernelDriver');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('QQSysMonX64', 4);
DeleteService('QQSysMonX64');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
SetServiceStart('AntiRkX64', 4);
DeleteService('AntiRkX64');
QuarantineFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\hnsdD868.tmp','');
QuarantineFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\jnsw7BBF.tmp','');
QuarantineFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\knsl3A1C.tmp','');
DeleteService('zedepory');
DeleteService('xoperoze');
DeleteService('vumyjebi');
DeleteService('TAOFrame');
SetServiceStart('QQPCRTP', 4);
DeleteService('QQPCRTP');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrealtimespeedup.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpconfig.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe');
TerminateProcessByName('C:\Users\Administrator\AppData\Local\Temp\F3685294-E5A4FA4C-5327B588-5B27A458\QbV2RgxV.exe.5f70ad.5f790a');
QuarantineFile('C:\Users\Administrator\AppData\Local\Temp\F3685294-E5A4FA4C-5327B588-5B27A458\QbV2RgxV.exe.5f70ad.5f790a','');
TerminateProcessByName('c:\program files (x86)\application assistance\ap.exe');
QuarantineFile('c:\program files (x86)\application assistance\ap.exe','');
TerminateProcessByName('c:\users\administrator\appdata\roaming\tencent\androidserver\1.0.0.485\androidserver.exe');
TerminateProcessByName('c:\users\bogdan\appdata\roaming\tencent\androidserver\1.0.0.485\androidserver.exe');
DeleteFile('c:\users\bogdan\appdata\roaming\tencent\androidserver\1.0.0.485\androidserver.exe','32');
DeleteFile('c:\users\administrator\appdata\roaming\tencent\androidserver\1.0.0.485\androidserver.exe','32');
DeleteFile('c:\program files (x86)\application assistance\ap.exe','32');
DeleteFile('C:\Users\Administrator\AppData\Local\Temp\F3685294-E5A4FA4C-5327B588-5B27A458\QbV2RgxV.exe.5f70ad.5f790a','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpconfig.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrealtimespeedup.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys','32');
DeleteFile('C:\Windows\System32\Drivers\AntiRKX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOFrame.exe','32');
DeleteFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\knsl3A1C.tmp','32');
DeleteFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\jnsw7BBF.tmp','32');
DeleteFile('C:\Users\Bogdan\AppData\Roaming\285DCC80-1434921064-81E1-3B9B-3085A9236919\hnsdD868.tmp','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ap');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall64.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt64.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
DeleteFile('C:\Users\Bogdan\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-3915338116-2596168323-3178059850-1001\Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll','32');
DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','64');
DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe','32');
DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
     
    move.gif
     
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

 

Сделайте новые логи по правилам

Ссылка на сообщение
Поделиться на другие сайты
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=91539763_hao_pg
HKU\S-1-5-21-3915338116-2596168323-3178059850-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=6708a07a08ae351ed3a2315d63801352&q={searchTerms}
HKU\S-1-5-21-3915338116-2596168323-3178059850-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=91539763_hao_pg
HKU\S-1-5-21-3915338116-2596168323-3178059850-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=6708a07a08ae351ed3a2315d63801352&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3915338116-2596168323-3178059850-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=6708a07a08ae351ed3a2315d63801352&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3915338116-2596168323-3178059850-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://spacesearch.ru/?ri=1&rsid=6708a07a08ae351ed3a2315d63801352&q=
SearchScopes: HKU\S-1-5-21-3915338116-2596168323-3178059850-500 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-06-22] (Tencent)
DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=6708a07a08ae351ed3a2315d63801352&q= <==== ATTENTION
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll No File
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll [2015-06-22] (Tencent Technology (Shenzhen) Company Limited)
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe [297608 2015-06-22] (Tencent)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [62264 2015-06-22] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys [129336 2015-06-22] (????)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-06-22] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-06-22] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-06-22] (????)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys [28984 2015-06-23] (Tencent)
R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys [42296 2015-06-22] (????)
S1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys [28472 2015-06-22] (Tencent)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys [87352 2015-06-22] (????)
2015-06-22 19:10 - 2014-02-06 14:18 - 00808112 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-06-22 18:48 - 2015-06-22 18:48 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Enigma Software Group
2015-06-22 18:46 - 2015-06-22 18:46 - 00022704 ____N C:\Windows\system32\Drivers\EsgScanner.sys
2015-06-22 17:43 - 2015-06-22 17:55 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Tencent
2015-06-22 17:25 - 2015-06-22 00:23 - 00038200 ____N (Tencent) C:\Windows\system32\Drivers\AntiRkX64.sys
2015-06-22 16:18 - 2015-06-23 10:03 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-06-22 00:23 - 2015-06-22 00:23 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-06-22 00:23 - 2015-06-22 00:23 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-06-22 00:23 - 2015-06-22 00:23 - 00087864 ____N (????) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-06-22 00:23 - 2015-06-22 00:23 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-06-22 00:22 - 2015-06-23 00:32 - 00000000 ____D C:\ProgramData\Tencent
2015-06-22 00:22 - 2015-06-22 00:47 - 00000000 ____D C:\Users\Bogdan\AppData\Roaming\Tencent
2015-06-22 00:22 - 2015-06-22 00:22 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-06-22 00:21 - 2015-06-23 00:05 - 00000000 ____D C:\Program Files (x86)\Application Assistance
2015-06-22 00:12 - 2013-08-22 16:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hp.bak
2015-06-22 00:10 - 2015-06-22 17:22 - 00000000 ____D C:\Users\Bogdan\AppData\Roaming\Browsers
C:\Users\Bogdan\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Bogdan\AppData\Local\Temp\iobitdownloader_installcube.exe
C:\Users\Bogdan\AppData\Local\Temp\kometa_vd.exe
C:\Users\Bogdan\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\Bogdan\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72761_Silence.exe
Task: {9C1631ED-B8CC-4139-9164-5F2090053707} - \SpyHunter4Startup No Task File <==== ATTENTION
2015-06-22 00:23 - 2015-06-22 00:23 - 00481632 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tinyxml.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\zlib.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00063840 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00039776 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00203104 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQFileFlt.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00018784 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00117088 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TavPedc.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00194912 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xImage.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\arkGraphic.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xGraphic32.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libpng.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libjpegturbo.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libexpatw.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgImage.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgIOStub.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00076128 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\MemDefrag.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00235872 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMWlanMacDll.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\xGraphic32.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\zlib.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libexpatw.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\tinyxml.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\arkGraphic.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\jgImage.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\jgIOStub.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libpng.dll
2015-06-22 00:23 - 2015-06-22 00:23 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libjpegturbo.dll
C:\Program Files (x86)\Tencent
FirewallRules: [{69D66823-302E-4494-8EBA-8A7A92CA57BD}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{23CD9D66-CFD0-48AB-96E4-1456FAEA2955}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты

Есть. Первый раз при выполнении Fix выдало какую то ошибку и написало что программа будет закрыта. Запустил заново, выполнилось, перезагрузилось. 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Что с проблемой?

проблема осталась, tencent как стоял так и стоит, более того, включив сегодня ноутбук обнаружил что вообще не отображается рабочий стол, не работает мультитач и кнопка win, браузер пришлось запускать через новую задачу в диспетчере. не знаю связано это как то или нет, но вроде больше ничего не ставил и ничего такого не делал кроме всех манипуляций выше.

Вот как примерно все выглядит сейчас, и так же доказательство того что зараза все еще работает

UPD: Перезагрузка до написанного выше не помогала, но вытащил батарею и вставил, рабочий стол и тд появился. но тем не менее проблема осталась

Скрин диспетчера после перезагрузки

post-34965-0-38778100-1435147581_thumb.png

post-34965-0-49710300-1435148470_thumb.png

post-34965-0-42467600-1435148702_thumb.png

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...