Перейти к содержанию
Правила раздела

Как удалить поиск yamdex.net в google chrome?

walik

От walik
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

walik Новичок

walik

Опубликовано
Опубликовано (изменено)

Здравствуйте, скачал вредоносный файл. После его запуска началась установка, но как только увидел что он предлагает установить доп. программы, понял что мусор и не стал устанавливать, но беда в том что несмотря на это все равно мусор установился. Его я удалил, но вот в хроме поиск стал yamdex.net (кидает в последствии на go.mail.ru). Там сказано что он установлен от администратора, и не получается никак его удалить. Подскажите как можно удалить все следы что бы это никак не повлияло на дальнейшею работу системы ?

 

Спасибо большое.

 

UPD:

Воспользовался программой Kaspersky Virus Removal Tool 2015. Она нашла несколько вредоносных ПО. Некоторым было указано лечится, некоторые удалялись. После перезагрузки, выше-описанная проблема так же осталась. Плюс какая то программа на китайском появилась. В панели управления там ее нету, и удалить непонятно как можно.

 

Прикрепляю лог сделанный программой AutoLogger.

CollectionLog-2015.08.04-12.18.zip

Изменено пользователем walik
Ссылка на комментарий
Поделиться на другие сайты
walik Новичок

walik

Опубликовано
  • Автор
Опубликовано

Извиняюсь, пропустил этот момент. Я обновил первое сообщение и прикрепил файл.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\winipbin\sgvrfy32.exe','');
QuarantineFile('C:\Windows\winipbin\svrltmgr.dll','');
QuarantineFile('C:\Windows\winipbin\svrltmgr64.dll','');
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
DeleteService('TSSKX64');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
SetServiceStart('TSDefenseBt', 4);
DeleteService('TSDefenseBt');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TAOKernelDriver', 4);
DeleteService('TAOKernelDriver');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('QQSysMonX64', 4);
DeleteService('QQSysMonX64');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
DeleteService('TAOFrame');
SetServiceStart('QQPCRTP', 4);
DeleteService('QQPCRTP');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\communic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\dr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMBDScanner.dat','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMCloudInter\QMCloudInter.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMCpm.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMHips.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMHipsEngine.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SoftMgr\processlogdll.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SXComBase.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVCache.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt64.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall64.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
walik Новичок

walik

Опубликовано
  • Автор
Опубликовано

Выполнил указанные действия.

После проверки программой Kaspersky Virus Removal Tool 2015, она сообщила что угроз не обнаружено.

Прикрепляю новый лог файл.

 

Касательно письма, отправил письмо и получил ответ.

KLAN-3026325419

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

sgvrfy32.exe,
svrltmgr.dll,
svrltmgr64.dll

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

CollectionLog-2015.08.04-13.15.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe [355296 2015-08-04] (Tencent)
HKU\S-1-5-21-2207251335-1082004721-4225584639-1000\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt64.dll [2015-08-04] (Tencent)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=95751091_hao_pg
HKU\S-1-5-21-2207251335-1082004721-4225584639-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=95751091_hao_pg
HKU\S-1-5-21-2207251335-1082004721-4225584639-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
SearchScopes: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e1d6f945c3b8ff22979abe1467a85ce&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e1d6f945c3b8ff22979abe1467a85ce&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e1d6f945c3b8ff22979abe1467a85ce&text=
SearchScopes: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = http://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> {E95C8D42-81C8-4A52-988C-4B7E73F09F75} URL = http://searchou.com/?q={searchTerms}&id=f84190d1000000000000002637bd3942&r=629
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-08-04] (Tencent)
Toolbar: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e1d6f945c3b8ff22979abe1467a85ce&text= <==== ATTENTION
FF Keyword.URL: hxxp://webalta.ru/search?from=FF&q=
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (????)
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll [2015-08-04] (Tencent Technology (Shenzhen) Company Limited)
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe [297608 2015-08-04] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [62264 2015-08-04] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys [129336 2015-08-04] (????)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-08-04] (Tencent)
R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [174392 2015-08-04] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-08-04] (????)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys [28984 2015-08-04] (Tencent)
R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys [42296 2015-08-04] (????)
R1 TsDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TsDefenseBT64.sys [28472 2015-08-04] (Tencent)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys [87352 2015-08-04] (????)
C:\Windows\System32\Drivers\TFsFltX64.sys 510466333F1647D444742819E7DE951F
C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys DA947B9CAE18C14C497D01417E242FBE
C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys 4833F5BE6843247F3E35842532F2682D
C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TsDefenseBT64.sys 6416EFF7B5B704469B3B7AFB6665E71F
C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys CB0FCAF7C06DF799CA37A12BFE220D34
2015-08-04 10:59 - 2015-08-04 10:59 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-08-04 10:59 - 2015-08-04 10:59 - 00000000 ____D C:\ProgramData\TXQMPC
2015-08-04 10:44 - 2015-08-04 10:44 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00087864 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00038200 _____ (????) C:\Windows\system32\Drivers\TSSKX64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-08-04 10:44 - 2015-08-04 10:44 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-08-04 10:43 - 2015-08-04 10:59 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-08-04 10:43 - 2015-08-04 10:59 - 00000000 ____D C:\ProgramData\Tencent
2015-08-04 10:43 - 2015-08-04 10:51 - 00000000 ____D C:\Users\Arex\AppData\Roaming\Tencent
2015-08-04 10:41 - 2015-08-04 12:02 - 00000000 ____D C:\Program Files (x86)\Application Assistance
C:\Users\Arex\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72500_Silence.exe
2015-08-04 10:44 - 2015-08-04 10:44 - 00481632 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tinyxml.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\zlib.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00063840 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00039776 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00203104 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQFileFlt.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00018784 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll
AlternateDataStreams: C:\ProgramData\TEMP:10D14739
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\ProgramData\TEMP:EF7F67C4
AlternateDataStreams: C:\Users\Arex\Local Settings:wa
AlternateDataStreams: C:\Users\Arex\Desktop\globe.jpg:com.dropbox.attributes
AlternateDataStreams: C:\Users\Arex\AppData\Local:wa
AlternateDataStreams: C:\Users\Arex\AppData\Local\Application Data:wa
AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:EF7F67C4
FirewallRules: [{7ADF5CFC-E118-408B-9906-834605E51C50}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{7F3E376B-EF2C-4382-8D0C-5E4F8A7D2760}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe
FirewallRules: [{852D94D8-5941-4795-AAE9-D4E51165D3E6}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{E6AF1B64-2F1A-4E09-8E2F-00AF0F64D184}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe
FirewallRules: [{A716F40F-9597-4E99-A96A-CEBD3E1B2F7E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe
FirewallRules: [{AC96E004-D55C-43E8-9773-C0B47FABD681}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe
FirewallRules: [{05C1A342-C3AC-4710-AD31-6DC28D474616}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe
FirewallRules: [{268A1DC5-9893-4451-B55F-37D27BFF5039}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe
FirewallRules: [{0567B748-DDEC-4DB3-82F5-E826F8CFF5E3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe
FirewallRules: [{E2CE131B-161E-471C-B6B6-69607997D883}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe
FirewallRules: [{B9A4197A-E7B4-4FAE-9F3C-D4CD6D90ADFE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe
FirewallRules: [{02D10B64-EDD4-4E87-B07A-EC5AFE16CBF0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe
FirewallRules: [{D366CEA1-FF52-4D98-8AFD-AA0E06BF2E82}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{5A08C378-9825-4DA0-8154-FB2AB825309F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe
FirewallRules: [{B9B7031C-9169-47FF-BCB9-0A99FD1C83D3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe
FirewallRules: [{62B878E9-5132-44BF-BE58-41C465DE4853}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe
FirewallRules: [{15394FDB-64DC-4844-8DB4-1E27D735CF37}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{16BB2E12-CCB0-435B-8951-A35CBD07D859}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe
FirewallRules: [{22A7AD5D-36F8-4B07-BBA4-56BEFC3AC444}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe
FirewallRules: [{D5C739CB-3CC2-446F-A9DB-DADC43ABE725}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe
FirewallRules: [{70A9D0E4-4E2E-484B-926B-DA84751F7D7F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe
FirewallRules: [{895A7B0F-AB9E-47CA-9683-00DC7A8539D9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe
FirewallRules: [{D150DAB1-8AB1-4C30-95F4-87B19E7E717D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe
FirewallRules: [{B5FDA0A6-1C39-49BB-8EE1-6689BE981DB9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe
FirewallRules: [{B83CA5C3-308C-4034-B5C7-5781773A8F15}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe
FirewallRules: [{3F0B006F-2BB4-4A60-9ED2-EF50B8D7BC50}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe
FirewallRules: [{69F21BF3-766C-4304-BB89-717002ECA86E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
walik Новичок

walik

Опубликовано
  • Автор
Опубликовано

Прикрепляю файл Fixlog.txt

 

Сейчас поисковая система в браузере от гугла, ту левую получилось удалить в настройках из списка. Собственно начальная проблема решена, за что вам очень благодарен.

Но сама загрузка рабочего стола (после ввода пароля юзера), происходит довольно долго, плюс непонятное приложение на китайском загружается (виджет на рабочий стол с инфой о нагрузке процессора), его получается закрыть, но мало ли напакостит. Его тоже можно как то удалить ?

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


плюс непонятное приложение на китайском загружается (виджет на рабочий стол с инфой о нагрузке процессора), его получается закрыть, но мало ли напакостит. Его тоже можно как то удалить ?
даже сейчас?
Ссылка на комментарий
Поделиться на другие сайты
walik Новичок

walik

Опубликовано
  • Автор
Опубликовано (изменено)

 

плюс непонятное приложение на китайском загружается (виджет на рабочий стол с инфой о нагрузке процессора), его получается закрыть, но мало ли напакостит. Его тоже можно как то удалить ?

даже сейчас?

 

 

Да, прикрепляю изображения виджета. В разделе программы и компоненты, его нету вроде бы. Единственное подозрительное что там есть, это программа "> Chrome Search", она не удаляется. Насколько я понимаю это тот самый левый поиск который был установлен в браузере, хотя он уже заменен на нормальный.

Так же заметил что в диспетчере висит процесс "QQPCRTP.exe *32" с описанием на китайском, при попытке его завершить, сообщается что отказано в доступе.

post-35445-0-93226400-1438752435_thumb.png

post-35445-0-08929900-1438752444_thumb.png

Изменено пользователем walik
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполнять написанное ниже нужно будет в безопасном режиме

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE [355296 2015-08-04] (Tencent)
C:\Program Files (x86)\Tencent
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-08-04] (Tencent)
BHO-x32: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll No File
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe [297608 2015-08-04] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [62264 2015-08-04] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys [129336 2015-08-04] (????)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-08-04] (Tencent)
R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [174392 2015-08-04] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-08-04] (????)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys [28984 2015-08-05] (Tencent)
R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys [42296 2015-08-04] (????)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys [28472 2015-08-04] (Tencent)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys [87352 2015-08-04] (????)
2015-08-04 16:53 - 2015-08-04 16:55 - 00000000 ____D C:\Users\Arex\AppData\Roaming\Tencent
2015-08-04 16:53 - 2015-08-04 10:44 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-08-04 16:53 - 2015-08-04 10:44 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-08-04 16:45 - 2015-08-04 16:45 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-08-04 16:44 - 2015-08-04 16:44 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-08-04 16:44 - 2015-08-04 16:44 - 00000000 ____D C:\ProgramData\Tencent
2015-08-04 16:43 - 2015-08-04 16:43 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-08-04 16:43 - 2015-08-04 16:43 - 00000000 ____D C:\ProgramData\TXQMPC
2015-08-04 12:04 - 2015-08-05 08:13 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00087864 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00000000 ____D C:\Program Files (x86)\Tencent
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
walik Новичок

walik

Опубликовано
  • Автор
Опубликовано

Выполнил fix в безопасном режиме. Прикрепляю Fixlog.txt

После перезагрузки, зловредная программа с виджетом не появилась. Спасибо большое.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Neovolt
      C:\ProgramData\Google\Chrome\updater.exe
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • Сергей64
      C:\ProgramData\Google\Chrome\updater.exe
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
    • notcrayzi
      Вирус google\chrome\updater.exe
      От notcrayzi
      В последнее время начал замечать,что PC начал тормозить и очень часто начали вылетать синий экран с ошибкой critical process died. Решил через время проверить на вирус с помощью Windows антивируса. Он показывал всё чисто.Но вопрос остался открытым. Решил скачать MalwareBytes. И тут показался этот жук. Он его находит и пытается удалить по пути C:\ProgrameData\Google\Chrome\updater.exe . Помогите,пожалуйста. Готов уже полностью сносить систему

      Dr.Web не помог,так же сказал,что всё чисто
       
    • Mason19
      Строка поиска на рабочем столе.
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

×
×
  • Создать...