Перейти к содержанию
Правила раздела

Как удалить поиск yamdex.net в google chrome?

walik

Автор walik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

walik

walik

Опубликовано
Опубликовано (изменено)

Здравствуйте, скачал вредоносный файл. После его запуска началась установка, но как только увидел что он предлагает установить доп. программы, понял что мусор и не стал устанавливать, но беда в том что несмотря на это все равно мусор установился. Его я удалил, но вот в хроме поиск стал yamdex.net (кидает в последствии на go.mail.ru). Там сказано что он установлен от администратора, и не получается никак его удалить. Подскажите как можно удалить все следы что бы это никак не повлияло на дальнейшею работу системы ?

 

Спасибо большое.

 

UPD:

Воспользовался программой Kaspersky Virus Removal Tool 2015. Она нашла несколько вредоносных ПО. Некоторым было указано лечится, некоторые удалялись. После перезагрузки, выше-описанная проблема так же осталась. Плюс какая то программа на китайском появилась. В панели управления там ее нету, и удалить непонятно как можно.

 

Прикрепляю лог сделанный программой AutoLogger.

CollectionLog-2015.08.04-12.18.zip

Изменено пользователем walik
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Windows\winipbin\sgvrfy32.exe','');
QuarantineFile('C:\Windows\winipbin\svrltmgr.dll','');
QuarantineFile('C:\Windows\winipbin\svrltmgr64.dll','');
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
DeleteService('TSSKX64');
SetServiceStart('TSSysKit', 4);
DeleteService('TSSysKit');
SetServiceStart('TSDefenseBt', 4);
DeleteService('TSDefenseBt');
SetServiceStart('TSCPM', 4);
DeleteService('TSCPM');
SetServiceStart('TFsFlt', 4);
DeleteService('TFsFlt');
SetServiceStart('TAOKernelDriver', 4);
DeleteService('TAOKernelDriver');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('QQSysMonX64', 4);
DeleteService('QQSysMonX64');
SetServiceStart('QMUdisk', 4);
DeleteService('QMUdisk');
DeleteService('TAOFrame');
SetServiceStart('QQPCRTP', 4);
DeleteService('QQPCRTP');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\communic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\dr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMBDScanner.dat','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMCloudInter\QMCloudInter.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMCpm.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMHips.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMHipsEngine.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SoftMgr\processlogdll.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\SXComBase.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVCache.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt64.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall64.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

walik

walik

Опубликовано
  • Автор
Опубликовано

Выполнил указанные действия.

После проверки программой Kaspersky Virus Removal Tool 2015, она сообщила что угроз не обнаружено.

Прикрепляю новый лог файл.

 

Касательно письма, отправил письмо и получил ответ.

KLAN-3026325419

 

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

sgvrfy32.exe,
svrltmgr.dll,
svrltmgr64.dll

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

CollectionLog-2015.08.04-13.15.zip

thyrex

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

B92LqRQ.png

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

thyrex

thyrex

Опубликовано
Опубликовано

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe [355296 2015-08-04] (Tencent)
HKU\S-1-5-21-2207251335-1082004721-4225584639-1000\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt64.dll [2015-08-04] (Tencent)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=95751091_hao_pg
HKU\S-1-5-21-2207251335-1082004721-4225584639-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=95751091_hao_pg
HKU\S-1-5-21-2207251335-1082004721-4225584639-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
SearchScopes: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e1d6f945c3b8ff22979abe1467a85ce&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e1d6f945c3b8ff22979abe1467a85ce&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e1d6f945c3b8ff22979abe1467a85ce&text=
SearchScopes: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = http://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> {E95C8D42-81C8-4A52-988C-4B7E73F09F75} URL = http://searchou.com/?q={searchTerms}&id=f84190d1000000000000002637bd3942&r=629
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-08-04] (Tencent)
Toolbar: HKU\S-1-5-21-2207251335-1082004721-4225584639-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=0e1d6f945c3b8ff22979abe1467a85ce&text= <==== ATTENTION
FF Keyword.URL: hxxp://webalta.ru/search?from=FF&q=
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (????)
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll [2015-08-04] (Tencent Technology (Shenzhen) Company Limited)
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe [297608 2015-08-04] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [62264 2015-08-04] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys [129336 2015-08-04] (????)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-08-04] (Tencent)
R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [174392 2015-08-04] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-08-04] (????)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys [28984 2015-08-04] (Tencent)
R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys [42296 2015-08-04] (????)
R1 TsDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TsDefenseBT64.sys [28472 2015-08-04] (Tencent)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys [87352 2015-08-04] (????)
C:\Windows\System32\Drivers\TFsFltX64.sys 510466333F1647D444742819E7DE951F
C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys DA947B9CAE18C14C497D01417E242FBE
C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys 4833F5BE6843247F3E35842532F2682D
C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TsDefenseBT64.sys 6416EFF7B5B704469B3B7AFB6665E71F
C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys CB0FCAF7C06DF799CA37A12BFE220D34
2015-08-04 10:59 - 2015-08-04 10:59 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-08-04 10:59 - 2015-08-04 10:59 - 00000000 ____D C:\ProgramData\TXQMPC
2015-08-04 10:44 - 2015-08-04 10:44 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00087864 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00038200 _____ (????) C:\Windows\system32\Drivers\TSSKX64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-08-04 10:44 - 2015-08-04 10:44 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-08-04 10:43 - 2015-08-04 10:59 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-08-04 10:43 - 2015-08-04 10:59 - 00000000 ____D C:\ProgramData\Tencent
2015-08-04 10:43 - 2015-08-04 10:51 - 00000000 ____D C:\Users\Arex\AppData\Roaming\Tencent
2015-08-04 10:41 - 2015-08-04 12:02 - 00000000 ____D C:\Program Files (x86)\Application Assistance
C:\Users\Arex\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72500_Silence.exe
2015-08-04 10:44 - 2015-08-04 10:44 - 00481632 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tinyxml.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\zlib.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00063840 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00039776 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00203104 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQFileFlt.dll
2015-08-04 10:44 - 2015-08-04 10:44 - 00018784 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll
AlternateDataStreams: C:\ProgramData\TEMP:10D14739
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC
AlternateDataStreams: C:\ProgramData\TEMP:EF7F67C4
AlternateDataStreams: C:\Users\Arex\Local Settings:wa
AlternateDataStreams: C:\Users\Arex\Desktop\globe.jpg:com.dropbox.attributes
AlternateDataStreams: C:\Users\Arex\AppData\Local:wa
AlternateDataStreams: C:\Users\Arex\AppData\Local\Application Data:wa
AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC
AlternateDataStreams: C:\Users\Все пользователи\TEMP:EF7F67C4
FirewallRules: [{7ADF5CFC-E118-408B-9906-834605E51C50}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{7F3E376B-EF2C-4382-8D0C-5E4F8A7D2760}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe
FirewallRules: [{852D94D8-5941-4795-AAE9-D4E51165D3E6}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{E6AF1B64-2F1A-4E09-8E2F-00AF0F64D184}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe
FirewallRules: [{A716F40F-9597-4E99-A96A-CEBD3E1B2F7E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe
FirewallRules: [{AC96E004-D55C-43E8-9773-C0B47FABD681}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe
FirewallRules: [{05C1A342-C3AC-4710-AD31-6DC28D474616}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe
FirewallRules: [{268A1DC5-9893-4451-B55F-37D27BFF5039}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe
FirewallRules: [{0567B748-DDEC-4DB3-82F5-E826F8CFF5E3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe
FirewallRules: [{E2CE131B-161E-471C-B6B6-69607997D883}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe
FirewallRules: [{B9A4197A-E7B4-4FAE-9F3C-D4CD6D90ADFE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe
FirewallRules: [{02D10B64-EDD4-4E87-B07A-EC5AFE16CBF0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe
FirewallRules: [{D366CEA1-FF52-4D98-8AFD-AA0E06BF2E82}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{5A08C378-9825-4DA0-8154-FB2AB825309F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe
FirewallRules: [{B9B7031C-9169-47FF-BCB9-0A99FD1C83D3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe
FirewallRules: [{62B878E9-5132-44BF-BE58-41C465DE4853}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe
FirewallRules: [{15394FDB-64DC-4844-8DB4-1E27D735CF37}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{16BB2E12-CCB0-435B-8951-A35CBD07D859}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe
FirewallRules: [{22A7AD5D-36F8-4B07-BBA4-56BEFC3AC444}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe
FirewallRules: [{D5C739CB-3CC2-446F-A9DB-DADC43ABE725}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe
FirewallRules: [{70A9D0E4-4E2E-484B-926B-DA84751F7D7F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe
FirewallRules: [{895A7B0F-AB9E-47CA-9683-00DC7A8539D9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe
FirewallRules: [{D150DAB1-8AB1-4C30-95F4-87B19E7E717D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe
FirewallRules: [{B5FDA0A6-1C39-49BB-8EE1-6689BE981DB9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe
FirewallRules: [{B83CA5C3-308C-4034-B5C7-5781773A8F15}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe
FirewallRules: [{3F0B006F-2BB4-4A60-9ED2-EF50B8D7BC50}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe
FirewallRules: [{69F21BF3-766C-4304-BB89-717002ECA86E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

walik

walik

Опубликовано
  • Автор
Опубликовано

Прикрепляю файл Fixlog.txt

 

Сейчас поисковая система в браузере от гугла, ту левую получилось удалить в настройках из списка. Собственно начальная проблема решена, за что вам очень благодарен.

Но сама загрузка рабочего стола (после ввода пароля юзера), происходит довольно долго, плюс непонятное приложение на китайском загружается (виджет на рабочий стол с инфой о нагрузке процессора), его получается закрыть, но мало ли напакостит. Его тоже можно как то удалить ?

Fixlog.txt

thyrex

thyrex

Опубликовано
Опубликовано

 

 


плюс непонятное приложение на китайском загружается (виджет на рабочий стол с инфой о нагрузке процессора), его получается закрыть, но мало ли напакостит. Его тоже можно как то удалить ?
даже сейчас?
walik

walik

Опубликовано
  • Автор
Опубликовано (изменено)

 

плюс непонятное приложение на китайском загружается (виджет на рабочий стол с инфой о нагрузке процессора), его получается закрыть, но мало ли напакостит. Его тоже можно как то удалить ?

даже сейчас?

 

 

Да, прикрепляю изображения виджета. В разделе программы и компоненты, его нету вроде бы. Единственное подозрительное что там есть, это программа "> Chrome Search", она не удаляется. Насколько я понимаю это тот самый левый поиск который был установлен в браузере, хотя он уже заменен на нормальный.

Так же заметил что в диспетчере висит процесс "QQPCRTP.exe *32" с описанием на китайском, при попытке его завершить, сообщается что отказано в доступе.

post-35445-0-93226400-1438752435_thumb.png

post-35445-0-08929900-1438752444_thumb.png

Изменено пользователем walik
thyrex

thyrex

Опубликовано
Опубликовано

Выполнять написанное ниже нужно будет в безопасном режиме

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE [355296 2015-08-04] (Tencent)
C:\Program Files (x86)\Tencent
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-08-04] (Tencent)
BHO-x32: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll No File
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe [297608 2015-08-04] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys [62264 2015-08-04] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys [129336 2015-08-04] (????)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-08-04] (Tencent)
R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [174392 2015-08-04] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-08-04] (????)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys [28984 2015-08-05] (Tencent)
R1 TSCPM; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys [42296 2015-08-04] (????)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys [28472 2015-08-04] (Tencent)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys [87352 2015-08-04] (????)
2015-08-04 16:53 - 2015-08-04 16:55 - 00000000 ____D C:\Users\Arex\AppData\Roaming\Tencent
2015-08-04 16:53 - 2015-08-04 10:44 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-08-04 16:53 - 2015-08-04 10:44 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-08-04 16:45 - 2015-08-04 16:45 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-08-04 16:44 - 2015-08-04 16:44 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-08-04 16:44 - 2015-08-04 16:44 - 00000000 ____D C:\ProgramData\Tencent
2015-08-04 16:43 - 2015-08-04 16:43 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-08-04 16:43 - 2015-08-04 16:43 - 00000000 ____D C:\ProgramData\TXQMPC
2015-08-04 12:04 - 2015-08-05 08:13 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00087864 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-08-04 10:44 - 2015-08-04 10:44 - 00000000 ____D C:\Program Files (x86)\Tencent
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

walik

walik

Опубликовано
  • Автор
Опубликовано

Выполнил fix в безопасном режиме. Прикрепляю Fixlog.txt

После перезагрузки, зловредная программа с виджетом не появилась. Спасибо большое.

Fixlog.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Краб
      Google Chrome
      Автор Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • Myk-88
      Вирус google\chrome\updater.exe
      Автор Myk-88
      Не посмотрев ткнул exe файл, скачанный случайно вместо книги и сразу заметил неровную работу кулеров, посмотрел в диспетчере задач C:\ProgramData\Google\Chrome\updater.exe каждые несколько секунд запускает Sandboxie Service и грузит процессор > 50%. Сам файл после удаления восстанавливается. Dr.Web CureIt!. не нашел вирус, MinerSearch нашел, удалил, но все также возвращается и грузит проц. Прошу помощи, логи прикрепил.
      CollectionLog-2025.04.03-22.07.zip
    • Malys_la45
      [РЕШЕНО] Вирус в Google Chrome
      Автор Malys_la45
      Добрый день! Вирус заразил браузер Google Chrome. Пытался удалить и заново установить браузер - проблема актуальна. Также при установке standalone-версии браузера он сначала открывается, но через какое-то время закрывается автоматически, и ярлык браузера на рабочем столе не появляется.  
      CollectionLog-2024.07.18-18.42.zip
    • notcrayzi
      Вирус google\chrome\updater.exe
      Автор notcrayzi
      В последнее время начал замечать,что PC начал тормозить и очень часто начали вылетать синий экран с ошибкой critical process died. Решил через время проверить на вирус с помощью Windows антивируса. Он показывал всё чисто.Но вопрос остался открытым. Решил скачать MalwareBytes. И тут показался этот жук. Он его находит и пытается удалить по пути C:\ProgrameData\Google\Chrome\updater.exe . Помогите,пожалуйста. Готов уже полностью сносить систему

      Dr.Web не помог,так же сказал,что всё чисто
       
    • apr1ldead
      Вирусы PUP.Optional в Google Chrome
      Автор apr1ldead
      Доброго времени суток. Никак не получается избавиться от вирусов, сканирую и чищу через dr.cure it, через AdwCleaner, после синхронизации с учетной записью Google в Chome, обнаруживаются несколько вирусов типа PUP.Optional. Пробовал временно отключать синхронизацию с последующей очисткой AdwCleaner'ом, и юзать Chrome без синхронизации определенное время - все ок, вирусы не появляются. Возвращаются только после синхронизации, видимо вместе с расширениями подтягива.тся. Удалил вообще все расширения, еще раз прогнал через AdwCleaner и очистил, но 2 вируса все равно при синхронизации подхватываются. 
      Господа, помогите, пожалуйста, с проблемой.
       
      AdwCleaner[C41].txt
       

×
×
  • Создать...