Вирус Tencent. Переустановка системы или...? — @дневники: асоциальная сеть

воскресенье, 07 июня 2015

19:35

Вирус Tencent. Переустановка системы или...?

все записи пользователя в сообществе Elnelle

Ленивая, дружелюбная, безответственная нечисть (с)

Здравствуйте.

По определенным причинам, история долгая, занесла в компьютер вирус. Не был включен Spider Gate на Dr.Web, когда я загружала сторонюю программу.
И выглядит он так:

Я облазила Гугл и полночи пыталась снести дрянь с помощью SpyHunter (патч нашла, но его блокирует "китайская фигня синяя с ромбиком") и System Protector (ключ не найден).

Я морально готовлюсь, конечно, к переустановке системы, но, может, есть еще надежда на то, что можно систему чем-то вылечить?

Спасибо за ответ заранее.

Решение: использование утилиты AVZ с выполнением написанных скриптов в безопасном режиме (см.комментарии)

запись создана: 06.06.2015 в 10:41

@темы: Вирусы spyware и adware, Windows 7

URL

Поделиться

Комментарии

06.06.2015 в 10:53

korolevamirra

Каме может, и я смогу

но ведь это просто программа китайская, разве ее нельзя просто деинсталлировать, как остальные? я не спец в компах, просто у меня такая стояла одно время.

URL

06.06.2015 в 10:59

Trotil

korolevamirra, нельзя вроде.

Загрузите AVZ: z-oleg.com/avz4.zip
Запустите AVZ и обновите базы ("Файл" => "Обновление баз")
Запустите AVZ*. Откройте в меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог будет сохранен в директории AVZ в папке LOG в архиве virusinfo_syscure.zip.

Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.

Запустите AVZ*. Откройте в меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог будет сохранен в директории AVZ в папке LOG в архиве virusinfo_syscheck.zip.

Эти два файла нужно залить на файлообменник и дать ссылку в этой теме.

URL

06.06.2015 в 12:35

Ленивая, дружелюбная, безответственная нечисть (с)

полученный лог будет сохранен в директории AVZ в папке LOG в архиве virusinfo_syscure.zip
Trotil, где это вообще? Пытаюсь сделать, пока не особо выходит.

URL

06.06.2015 в 12:42

We are SixTONES!

а если попробовать откат системы?

URL

06.06.2015 в 12:46

Trotil

Elnelle, она создается автоматически после запуска теста.

URL

06.06.2015 в 12:47

Ленивая, дружелюбная, безответственная нечисть (с)

Santoro, так там точки восстановления нужны? Их нет, наверное.

URL

06.06.2015 в 12:52

Ленивая, дружелюбная, безответственная нечисть (с)

Trotil, да, подразобралась. Сейчас выполняю первый скрипт.

URL

06.06.2015 в 12:53

We are SixTONES!

Elnelle
за точку отсчёта выбираете день перед установлением трояна, только и всего.

URL

06.06.2015 в 13:38

Ленивая, дружелюбная, безответственная нечисть (с)

Trotil,
https://cloud.mail.ru/public/9Z7a/yryLRbkn1
https://cloud.mail.ru/public/FwYN/HxbiHrfWB

URL

06.06.2015 в 14:16

Trotil

Такс... AVZ (avz.exe) запустить от имени администратора (правой кнопкой мыши по иконке и выбрать "запустить от имени администратора" )

Файл -> Выполнить скрипт

скрипт в одно сообщение не поместился!

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteService('QMUdisk');
 SetServiceStart('QMUdisk', 4);
 DeleteService('QQSysMonX64');
 SetServiceStart('QQSysMonX64', 4);
 DeleteService('TAOAccelerator');
 SetServiceStart('TAOAccelerator', 4);
 DeleteService('TAOKernelDriver');
 SetServiceStart('TAOKernelDriver', 4);
 DeleteService('TFsFlt');
 SetServiceStart('TFsFlt', 4);
 DeleteService('TS888x64');
 SetServiceStart('TS888x64', 4);
 DeleteService('TSCPM');
 SetServiceStart('TSCPM', 4);
 DeleteService('TSDefenseBt');
 SetServiceStart('TSDefenseBt', 4);
 DeleteService('TSSysKit');
 SetServiceStart('TSSysKit', 4);
 DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');

URL

06.06.2015 в 14:17

Trotil

Ааа, стоп! часть скрипта потерялось. Не выполнять.

выше первая часть.

URL

06.06.2015 в 14:21

Trotil

Это третья часть! Вторую сейчас восстановлю. выполнять одновременно три части.

 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\MemDefrag.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\NetflowMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\oDayProtect.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMBDScanner.dat','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMCloudInter\QMCloudInter.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMCpm.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMHips.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMHipsEngine.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\arkGraphic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\Common.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\GF.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\jgImage.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\jgIOStub.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\libexpatw.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\libjpegturbo.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\libpng.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\tinyxml.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\xGraphic32.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMon\zlib.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMNetMonPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\QMRepairPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\RtpCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\SpecialPlugin\QMHipsSpecial.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\StartupMgr\SoftMon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\ProcessManager.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\ptrate.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMAssocScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMAVProxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMDlder.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMDns.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMEmMat.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMExt.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMFileMon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMForbiddenWinKey.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMIpc.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMLoader\QQPCDetector.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMMain.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMNetworkMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMRtpCheck.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMRtpDLL.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMSafeBoxHelperDll.dll','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qmscripthost.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMSkinMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMSSO\Bin\SSOCommon.DLL','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMSSO\Bin\SSOLUIControl.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMSSO\Bin\SSOPlatform.dll','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qmsysrepprov.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMClinicTrayPlugin\QMClinicTrayPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMDnsMonitor\QMDnsMonitor.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMPerfCtrl\QMPerfCtrl.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMPreDownload\QMPreDownload.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMSpecTips\QMSpecTips.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMStartupMonitorNotify\QMStartupMonitorNotify.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMSXTrayPlugin\QMSXTrayPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMSysOptimizeAssist\QMSysOptimizeAssist.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMTPIEStartPage\QMTPIEStartPage.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMTpkTrayPlugin\QMTpkTrayPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMTrayDetector\QMTrayDetector.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMUDiskMgr\QMUDiskMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\qmtrayplugin\QMWebFWCtrl\QMWebFWCtrl.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUl.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQFileFlt.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCHardware.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\RefuseInject.DLL','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\SoftMgr\processlogdll.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\sqlite.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\StartupMgrDll.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\SXComBase.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TAOBase.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TAOClient.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TAOKernelControl.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TAOWorkFlowMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TAVCache.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tave.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TAVEng.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TAVInterface.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TAVUpload.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tinyxml.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tpk\2.0.9984.1560\tpkcom.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tpk\2.0.9984.1560\tpkproxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tpk\2.0.9984.1560\tpkreport.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tpk\2.0.9984.1560\tpktt.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TSPDLdr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TSSysKitProxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TSZip.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\xGraphic32.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\xImage.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\zlib.dll','32');
 DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

URL

06.06.2015 в 14:30

Trotil

Вторая часть, которая должна быть между первой и третьей:


DeleteFile('C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll','32');
 TerminateProcessByName('c:\users\user\appdata\local\00000000-1433455869-0000-0000-50e54965573d\snsq35f0.tmp');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qqpctray.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qqpcrtp.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qqpcrealtimespeedup.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\plugins\qmnetmon\qqpcnetflow.exe');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\plugins\qmnetmon\qqpcnetflow.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qqpcrealtimespeedup.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qqpcrtp.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.9.16349.225\qqpctray.exe','32');
 DeleteFile('c:\users\user\appdata\local\00000000-1433455869-0000-0000-50e54965573d\snsq35f0.tmp','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\7z.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\arkGraphic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\Common.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\communic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\DLProtectComm.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\dr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\GarbageCleaner.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\GF.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\GFCustom.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\GFFtsysCustom.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\jgImage.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\jgIOStub.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\libexpatw.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\libjpegturbo.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\libpng.dll','32');

URL

06.06.2015 в 14:48

Ленивая, дружелюбная, безответственная нечисть (с)

Trotil, не помогло, все осталось по-прежнему. Дважды делала.

URL

06.06.2015 в 14:50

Trotil

Сделайте скрипт ""Скрипт сбора информации для раздела "Помогите!" virusinfo.info"."

Посмотрим, что осталось. Не может быть такого, что ничего не удалилось вообще. Эта программа весьма эффективна.

URL

06.06.2015 в 14:59

Ленивая, дружелюбная, безответственная нечисть (с)

Trotil, https://cloud.mail.ru/public/BzYv/8uzzQhnzK

URL

06.06.2015 в 15:03

Trotil

Тысача чертей, всё осталось.

Загрузи комп в безопасном режиме, и выполни скрипт удаления этой бяки снова. В безопасном режиме обычно всё удаляется.

URL

06.06.2015 в 15:10

Trotil

И добавьте перед BC_ImportAll; в скрипт

DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
DeleteDirectory('C:\Program Files (x86)\Tencent');

URL

06.06.2015 в 15:30

Ленивая, дружелюбная, безответственная нечисть (с)

Trotil, вроде, получилось, но на всякий приложу файлик еще раз https://cloud.mail.ru/public/BzeS/VNMWMZtWr
и скриншот:
читать дальше

URL

06.06.2015 в 15:56

Trotil

Стало значительно лучше!

Вот этот файлик меня беспокоит:

C:\Users\User\AppData\Roaming\00000000-1433444876-0000-0000-50E54965573D\nse8F2F.tmp

Загрузи его на сайт www.virustotal.com/
и дай ссылку на результат сканирования.

Если не получится загрузить этот файл, я напишу, как можно достать этот файл через AVZ.

URL

06.06.2015 в 15:58

Ленивая, дружелюбная, безответственная нечисть (с)

Загрузи его на сайт www.virustotal.com/
Сайт не открывается О_о

URL

06.06.2015 в 16:02

Trotil

странно
Ну загрузи на файлообменник, только запароль архив, а то вирусы автоматически удаляются оттуда.

URL

06.06.2015 в 18:22

Ленивая, дружелюбная, безответственная нечисть (с)

странно
пишет

403. That’s an error.

Your client does not have permission to get URL / from this server. That’s all we know.

URL

06.06.2015 в 18:26

Trotil

Возможно, проделки вирусов, тем более лечение компьютера не закончено.

URL

06.06.2015 в 18:43

Ленивая, дружелюбная, безответственная нечисть (с)

Trotil, как достать файл через AVZ?

URL

06.06.2015 в 18:56

Trotil

Например, AVZ - список процессов - ищите там нужный, далее опция "копировать в карантин".

Будет создана папка Quarantine, и туда скопируется файл.

URL

06.06.2015 в 19:08

Ленивая, дружелюбная, безответственная нечисть (с)

Trotil, https://cloud.mail.ru/public/G51q/Yx5cHsdgc

URL

06.06.2015 в 19:21

Trotil

Результат анализа: www.virustotal.com/ru/file/467f4d27f873587a4ee8...

Что-то совсем свежее, в первый раз его загрузили для проверки на virustotal всего полтора дня назад, а, например, drweb еще не успел его задетектировать, поэтому не считает его вирусом.

URL

06.06.2015 в 19:28

Trotil

Вот такой скриптик имеет смысл выполнить в безопасном режиме:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteService('timuneqi');
 SetServiceStart('timuneqi', 4);
 DeleteService('4F971721076CF096');
 DeleteService('4F972EFA3E752FF6');
 DeleteService('4F9763B09A8EF6F6');
 DeleteService('QQSysMonX64');
 DeleteService('TFsFlt');
 DeleteService('TSSKX64');
 DeleteService('TSSysKit');
 QuarantineFile('C:\Windows\TEMP\339E9B7.sys','');
 TerminateProcessByName('c:\users\user\appdata\roaming\00000000-1433444876-0000-0000-50e54965573d\nse8f2f.tmp');
 DeleteFile('c:\users\user\appdata\roaming\00000000-1433444876-0000-0000-50e54965573d\nse8f2f.tmp','32');
 DeleteFile('C:\Windows\TEMP\339E9B7.sys','32');
 DeleteFile('C:\Users\User\AppData\Roaming\00000000-1433444876-0000-0000-50E54965573D\hnsa957D.tmp','32');
 DeleteFile('C:\Windows\TEMP\5A37D3D.sys','32');
 DeleteFile('C:\Windows\TEMP\45A6791.sys','32');
 DeleteFile('C:\Windows\TEMP\3069E03.sys','32');
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

И затем сделать новую проверку программой AVZ.

URL

06.06.2015 в 20:11

Ленивая, дружелюбная, безответственная нечисть (с)

Trotil, итоги:
https://cloud.mail.ru/public/CcV6/t7hdNZDk6
https://cloud.mail.ru/public/Eyak/FTUmqQjwc

URL

1 2 Следующая → Последняя