Перейти к содержанию
Правила раздела

Вирус с китайскими иероглифами , не могу удалить .

Баварец

От Баварец
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Баварец Новичок

Баварец

Опубликовано
Опубликовано

Вирус с китайскими иероглифами (нарисован пингвин , может baidu ) , на win 8 x64 , практически везде , например в корзине - когда наводишь курсор "очистить корзину" , в трейе и т.д. Остановит процесс тоже не яв-я возможным . Хотя было 4 проц-са , теперя только 1.

CollectionLog-2015.07.16-00.15.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
GamesDesktop 033.005010030

 

удалите через Установку программ

 

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\user1\appdata\local\smartweb\__u.exe','');
QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
QuarantineFile('C:\Users\user1\AppData\Local\SmartWeb\SmartWebHelper.exe','');
DelBHO('{15E8BA36-B3E1-47B2-9121-10B6EA0BA7D7}');
QuarantineFile('C:\Program Files (x86)\CouponsPlus\VZnXaVrJe0HlqT.dll','');
SetServiceStart('QQSysMonX64', 4);
DeleteService('QQSysMonX64');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('TAOKernelDriver', 4);
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TS888x64', 4);
DeleteService('TS888x64');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
SetServiceStart('TSDefenseBt', 4);
DeleteService('TSDefenseBt');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
DeleteService('wsafd_1_10_0_19');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
SetServiceStart('TAOFrame', 4);
SetServiceStart('QQPCRTP', 4);
DeleteService('TAOFrame');
DeleteService('QQPCRTP');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrealtimespeedup.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpctray.exe');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\taoframe.exe');
TerminateProcessByName('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe');
TerminateProcessByName('c:\users\user1\appdata\local\gmsd_ru_005010030\upgmsd_ru_005010030.exe');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrealtimespeedup.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpctray.exe','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\taoframe.exe','32');
DeleteFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe','32');
DeleteFile('c:\users\user1\appdata\local\gmsd_ru_005010030\upgmsd_ru_005010030.exe','32');
DeleteFile('C:\program files (x86)\common files\tencent\qqdownload\130\dlcore.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome_child.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome_elf.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\ffmpegsumo.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\libegl.dll','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\libglesv2.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\7z.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\arkGraphic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\Common.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\communic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\DLProtectComm.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TsDefenseBT64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\wsafd_1_10_0_19.sys','32');
DeleteFile('C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Обнови Софт');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextScan.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextUninstall64.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCTRAY.EXE','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\plugins\FileSmash\QMSoftExt.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\plugins\FileSmash\QMSoftExt64.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010030.exe');
DeleteFile('C:\Program Files (x86)\CouponsPlus\VZnXaVrJe0HlqT.dll','32');
DeleteFile('C:\Users\user1\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
DeleteFile('C:\Users\user1\appdata\local\smartweb\__u.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • LeoWels
      [РЕШЕНО] Не могу удалить вирус Heur:Trojan.Multi.GenBadur.genw
      От LeoWels
      Этот вирус давно уже в системе не могу никак избавиться от него Касперский находит его но не может удалить после выполнения лечения система уходит в перезагрузку 
      CollectionLog-2024.12.28-16.07.zip
    • Malus_Vir
      Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      [РЕШЕНО] Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • Ярослав Ферхов
      Не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      От Ярослав Ферхов
      Антивирус жаловался на троян, я нажал "Лечить с перезагрузкой" , он его вроде вылечил, но после перезагрузки вирус снова появился. Как его вылечить? 

×
×
  • Создать...