Баварец Опубликовано 15 июля, 2015 Опубликовано 15 июля, 2015 Вирус с китайскими иероглифами (нарисован пингвин , может baidu ) , на win 8 x64 , практически везде , например в корзине - когда наводишь курсор "очистить корзину" , в трейе и т.д. Остановит процесс тоже не яв-я возможным . Хотя было 4 проц-са , теперя только 1. CollectionLog-2015.07.16-00.15.zip
thyrex Опубликовано 16 июля, 2015 Опубликовано 16 июля, 2015 Тему на Cyberforum случайно не Вы создавали?
Баварец Опубликовано 17 июля, 2015 Автор Опубликовано 17 июля, 2015 Нет . Я так понимаю , мне нужно выполнить операции , следуя инструкции в вашей вкладке Антивир. помощь ?
thyrex Опубликовано 17 июля, 2015 Опубликовано 17 июля, 2015 GamesDesktop 033.005010030 удалите через Установку программ Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\user1\appdata\local\smartweb\__u.exe',''); QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll',''); QuarantineFile('C:\Users\user1\AppData\Local\SmartWeb\SmartWebHelper.exe',''); DelBHO('{15E8BA36-B3E1-47B2-9121-10B6EA0BA7D7}'); QuarantineFile('C:\Program Files (x86)\CouponsPlus\VZnXaVrJe0HlqT.dll',''); SetServiceStart('QQSysMonX64', 4); DeleteService('QQSysMonX64'); SetServiceStart('TAOAccelerator', 4); DeleteService('TAOAccelerator'); SetServiceStart('TAOKernelDriver', 4); SetServiceStart('TFsFlt', 4); DeleteService('TFsFlt'); SetServiceStart('TS888x64', 4); DeleteService('TS888x64'); SetServiceStart('TSCPM', 4); DeleteService('TSCPM'); SetServiceStart('TSDefenseBt', 4); DeleteService('TSDefenseBt'); SetServiceStart('TSSysKit', 4); DeleteService('TSSysKit'); DeleteService('wsafd_1_10_0_19'); SetServiceStart('QMUdisk', 4); DeleteService('QMUdisk'); SetServiceStart('TAOFrame', 4); SetServiceStart('QQPCRTP', 4); DeleteService('TAOFrame'); DeleteService('QQPCRTP'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrealtimespeedup.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpctray.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\taoframe.exe'); TerminateProcessByName('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe'); TerminateProcessByName('c:\users\user1\appdata\local\gmsd_ru_005010030\upgmsd_ru_005010030.exe'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\plugins\qmnetmon\qqpcnetflow.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrealtimespeedup.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpcrtp.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\qqpctray.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.7.16066.216\taoframe.exe','32'); DeleteFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe','32'); DeleteFile('c:\users\user1\appdata\local\gmsd_ru_005010030\upgmsd_ru_005010030.exe','32'); DeleteFile('C:\program files (x86)\common files\tencent\qqdownload\130\dlcore.dll','32'); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome.dll','32'); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome_child.dll','32'); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\chrome_elf.dll','32'); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\ffmpegsumo.dll','32'); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\libegl.dll','32'); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.134\libglesv2.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\7z.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\arkGraphic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\Common.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\communic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\DLProtectComm.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TsDefenseBT64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\wsafd_1_10_0_19.sys','32'); DeleteFile('C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Обнови Софт'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextScan.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMContextUninstall64.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCTRAY.EXE','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\plugins\FileSmash\QMSoftExt.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\plugins\FileSmash\QMSoftExt64.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010030.exe'); DeleteFile('C:\Program Files (x86)\CouponsPlus\VZnXaVrJe0HlqT.dll','32'); DeleteFile('C:\Users\user1\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task','64'); DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32'); DeleteFile('C:\Users\user1\appdata\local\smartweb\__u.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end.Отправьте c:\quarantine.zip при помощи этой формы Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти