Вирус с китайскими иероглифами , не могу удалить .

15 июля, 2015

Вирус с китайскими иероглифами (нарисован пингвин , может baidu ) , на win 8 x64 , практически везде , например в корзине - когда наводишь курсор "очистить корзину" , в трейе и т.д. Остановит процесс тоже не яв-я возможным . Хотя было 4 проц-са , теперя только 1.

CollectionLog-2015.07.16-00.15.zip

16 июля, 2015

Тему на Cyberforum случайно не Вы создавали?

17 июля, 2015

Нет . Я так понимаю , мне нужно выполнить операции , следуя инструкции в вашей вкладке Антивир. помощь ?

17 июля, 2015

GamesDesktop 033.005010030

удалите через Установку программ

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\user1\appdata\local\smartweb\__u.exe','');
QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
QuarantineFile('C:\Users\user1\AppData\Local\SmartWeb\SmartWebHelper.exe','');
DelBHO('{15E8BA36-B3E1-47B2-9121-10B6EA0BA7D7}');
QuarantineFile('C:\Program Files (x86)\CouponsPlus\VZnXaVrJe0HlqT.dll','');
SetServiceStart('QQSysMonX64', 4);
DeleteService('QQSysMonX64');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('TAOKernelDriver', 4);
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TS888x64', 4);
DeleteService('TS888x64');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
SetServiceStart('TSDefenseBt', 4);
DeleteService('TSDefenseBt');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
DeleteService('wsafd_1_10_0_19');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
SetServiceStart('TAOFrame', 4);
SetServiceStart('QQPCRTP', 4);
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrealtimespeedup.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpctray.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\taoframe.exe');
TerminateProcessByName('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe');
TerminateProcessByName('c:\users\user1\appdata\local\gmsd_ru_005010030\upgmsd_ru_005010030.exe');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrealtimespeedup.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpctray.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\taoframe.exe','32');
DeleteFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe','32');
DeleteFile('c:\users\user1\appdata\local\gmsd_ru_005010030\upgmsd_ru_005010030.exe','32');
DeleteFile('C:\program files (x86)\common files\tencent\qqdownload\130\dlcore.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome_child.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome_elf.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\ffmpegsumo.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\libegl.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\libglesv2.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\7z.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\arkGraphic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\Common.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\communic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\DLProtectComm.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TsDefenseBT64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\wsafd_1_10_0_19.sys','32');
DeleteFile('C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Обнови Софт');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextScan.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextUninstall64.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCTRAY.EXE','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\plugins\FileSmash\QMSoftExt.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\plugins\FileSmash\QMSoftExt64.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010030.exe');
DeleteFile('C:\Program Files (x86)\CouponsPlus\VZnXaVrJe0HlqT.dll','32');
DeleteFile('C:\Users\user1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
DeleteFile('C:\Users\user1\appdata\local\smartweb\__u.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Вирус с китайскими иероглифами , не могу удалить .

Рекомендуемые сообщения

Баварец

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Баварец

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum