Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус с китайскими иероглифами , не могу удалить .

Баварец

Автор Баварец
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Баварец Новичок

Баварец

Опубликовано
Опубликовано

Вирус с китайскими иероглифами (нарисован пингвин , может baidu ) , на win 8 x64 , практически везде , например в корзине - когда наводишь курсор "очистить корзину" , в трейе и т.д. Остановит процесс тоже не яв-я возможным . Хотя было 4 проц-са , теперя только 1.

CollectionLog-2015.07.16-00.15.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
GamesDesktop 033.005010030

 

удалите через Установку программ

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\user1\appdata\local\smartweb\__u.exe','');
QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
QuarantineFile('C:\Users\user1\AppData\Local\SmartWeb\SmartWebHelper.exe','');
DelBHO('{15E8BA36-B3E1-47B2-9121-10B6EA0BA7D7}');
QuarantineFile('C:\Program Files (x86)\CouponsPlus\VZnXaVrJe0HlqT.dll','');
SetServiceStart('QQSysMonX64', 4);
DeleteService('QQSysMonX64');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('TAOKernelDriver', 4);
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TS888x64', 4);
DeleteService('TS888x64');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
SetServiceStart('TSDefenseBt', 4);
DeleteService('TSDefenseBt');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
DeleteService('wsafd_1_10_0_19');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
SetServiceStart('TAOFrame', 4);
SetServiceStart('QQPCRTP', 4);
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrealtimespeedup.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpctray.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\taoframe.exe');
TerminateProcessByName('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe');
TerminateProcessByName('c:\users\user1\appdata\local\gmsd_ru_005010030\upgmsd_ru_005010030.exe');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrealtimespeedup.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpctray.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\taoframe.exe','32');
DeleteFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe','32');
DeleteFile('c:\users\user1\appdata\local\gmsd_ru_005010030\upgmsd_ru_005010030.exe','32');
DeleteFile('C:\program files (x86)\common files\tencent\qqdownload\130\dlcore.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome_child.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome_elf.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\ffmpegsumo.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\libegl.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\libglesv2.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\7z.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\arkGraphic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\Common.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\communic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\DLProtectComm.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TsDefenseBT64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\wsafd_1_10_0_19.sys','32');
DeleteFile('C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Обнови Софт');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextScan.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextUninstall64.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCTRAY.EXE','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\plugins\FileSmash\QMSoftExt.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\plugins\FileSmash\QMSoftExt64.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010030.exe');
DeleteFile('C:\Program Files (x86)\CouponsPlus\VZnXaVrJe0HlqT.dll','32');
DeleteFile('C:\Users\user1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
DeleteFile('C:\Users\user1\appdata\local\smartweb\__u.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alksmn
      Не могу удалить not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
    • Nickopol
      Удалить вирус
      Автор Nickopol
      HEUR:Trojan.Win64.Miner.gen (так определил касперский). Как избавиться без переустановки винды? Создаёт папку в ProgramData типа paperprotector-1c42cf80-e801-4c6e-8375-3b7be1b4649c. paperprotector.exe - запускаемый файл 
    • Ruslan10202
      Антивирусу не удаётся удалить вирус
      Автор Ruslan10202
    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...