thyrex Опубликовано 24 июня, 2015 Share Опубликовано 24 июня, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRealTimeSpeedup.exe (Tencent) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe [355296 2015-06-22] (Tencent) ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt64.dll [2015-06-22] (Tencent) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=91539763_hao_pg HKU\S-1-5-21-3915338116-2596168323-3178059850-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=91539763_hao_pg BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-06-22] (Tencent) R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe [297608 2015-06-22] (Tencent) R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [62264 2015-06-22] (Tencent) R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys [129336 2015-06-22] (????) R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-06-22] (Tencent) R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-06-22] (Tencent Technology(Shenzhen) Company Limited) R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-06-22] (????) R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys [28984 2015-06-24] (Tencent) R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys [42296 2015-06-22] (????) S1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys [28472 2015-06-22] (Tencent) R4 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys [87352 2015-06-22] (????) 2015-06-24 15:31 - 2015-06-24 15:31 - 00000000 ____D C:\ProgramData\TXQMPC 2015-06-23 22:24 - 2015-06-24 15:18 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Tencent 2015-06-23 22:24 - 2015-06-24 15:17 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys 2015-06-23 22:24 - 2015-06-22 00:23 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys 2015-06-23 22:24 - 2015-06-22 00:23 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys 2015-06-23 22:18 - 2015-06-23 22:18 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-06-23 22:17 - 2015-06-24 15:31 - 00000000 ____D C:\ProgramData\Tencent Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sashashershen Опубликовано 24 июня, 2015 Автор Share Опубликовано 24 июня, 2015 Есть. Program Data/Tencent так и не удалилась Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 25 июня, 2015 Share Опубликовано 25 июня, 2015 Загрузитесь в безопасном режиме и удалите эту папку вручную Ссылка на комментарий Поделиться на другие сайты More sharing options...
sashashershen Опубликовано 26 июня, 2015 Автор Share Опубликовано 26 июня, 2015 Загрузитесь в безопасном режиме и удалите эту папку вручную Зашел в безопасном режиме с запуском только основных служб, все равно не давало доступ на удаление папки требуя разрешения от "Everyone". Пошел на глупую хитрость, вырезал содержимое папки и вставил на флешку, а флешку форматнул потом, вырезалось все кроме файла Desktop.db, во вложенной папке Tencent/Desktop, перезагрузил в обычном режиме, все файлы в Tencent появились снова, надоедливые виджеты с иероглифами по бокам как вылазили так и вылазят. Не знаю что еще делать, если есть еще какие то варианты я буду рад попробовать, если нету пожалуй проще будет снести систему и поставить заново Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 26 июня, 2015 Share Опубликовано 26 июня, 2015 Еще раз логи Farbar сделайте Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти