Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Задрал сынок, посмотрите плиз


Рекомендуемые сообщения

Сынок задрал левые проги ставить и скрипты....

Посмотрите логи плиз...

CollectionLog-2015.07.08-00.28.zip

CollectionLog-2015.07.08-00.28.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Логи RSIT не полные, не прерывали?

 

Kingsoft Antivirus и Tencent ставили самостоятельно?

 

 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\application data\newsi_1019\s_inst.exe'); TerminateProcessByName('c:\documents and settings\admin\application data\newsi_1008\s_inst.exe'); QuarantineFile('c:\documents and settings\admin\application data\newsi_1019\s_inst.exe',''); QuarantineFile('c:\documents and settings\admin\application data\newsi_1008\s_inst.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat', ''); DeleteFile('c:\documents and settings\admin\application data\newsi_1008\s_inst.exe','32'); DeleteFile('c:\documents and settings\admin\application data\newsi_1019\s_inst.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat', '32');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteRepair(11); ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.
 
move.gif
 
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 
 
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Ребят, ссори, но после первого запроса пришлось уехать в командировку...

по приезду понял, что совсем все плохо...

Вот новые логи...

CollectionLog-2015.07.27-20.06.zip

CollectionLog-2015.07.27-20.06.zip

Ссылка на комментарий
Поделиться на другие сайты

Сразу не полегчает, будет продолжение.
 
 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\application data\newsi_1019\s_inst.exe'); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Host installer\1622874629_installcube.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_1008\s_inst.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); QuarantineFile('c:\documents and settings\admin\application data\newsi_1019\s_inst.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat', ''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb.bat',''); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_1008\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_1008.job','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_1019\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_1019.job','32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Host installer\1622874629_installcube.exe','32'); DeleteFile('C:\WINDOWS\Tasks\Soft installer.job','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb.bat','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteRepair(11); ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.
 
move.gif
 
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 
 
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты


Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 


  1. Скачайте Universal Virus Sniffer (uVS)

Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание.
Если у вас установлены архиваторы
WinRAR
или
7-Zip
, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
"Да"
.

Подробнее читайте в руководстве Как подготовить лог UVS.

 

Ссылка на комментарий
Поделиться на другие сайты

И, во избежание продолжения подобного - сотворите себе сложный пароль на учётку, а "виновнику торжества" - учётку отдельную, без пароля, и - с "поражением в правах".

Ссылка на комментарий
Поделиться на другие сайты

И, во избежание продолжения подобного - сотворите себе сложный пароль на учётку, а "виновнику торжества" - учётку отдельную, без пароля, и - с "поражением в правах".

 

Легче вообще к ноуту не подпускать... ))))

Сделано, вот логи

 

 

AdwCleanerS3.txt

LAPTOP-159681C3_2015-07-28_12-34-47.7z

AdwCleanerS3.txt

LAPTOP-159681C3_2015-07-28_12-34-47.7z

Ссылка на комментарий
Поделиться на другие сайты

  • Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление, нажав кнопку: Да.
 
Подробнее читайте в http://dsrt.dyndns.org];Target OS: NTv5.1v385cSREGzoo %Sys32%\DRIVERS\TAOACCELERATOR.SYSbl 891671010E3C617091DC8FD99ADAC906 77016addsgn A7679B19B94A8B37F7D4AEB1640E57E22562B6DD89FA10CE454605C85A6E704C23D72A493F559D21E758859FCB5BA5AB82CA24B854DA3D79D125CE2FAD064A73 64 Tencent zoo %Sys32%\DRIVERS\TSDEFENSEBT.SYSbl DA5F124A8D025AFA1E44E231AD222B8B 14008addsgn 79132211B982F18DF42BF3582830EDFAE94668FA89FA1F7885C3C5BC50D64D422317CB5D3E5511452B80849F461649FA7DDFB67C55DAB0262D77A42FC7062273 64 Tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT.SYSexec "C:\Documents and Settings\Admin\Local Settings\Application Data\Kometa\Application\43.0.2357.65\Installer\setup.exe" --uninstallexec "C:\ProgramData\TimeTasks\uninstall.exe"exec "C:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\32.0.1723.105\Installer\setup.exe" --uninstallexec "C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe" chklstdelvir deltmpregt 27czooareg  В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то
с паролем
virus
.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 

 

Повторите для контроля лог uVS.

Ссылка на комментарий
Поделиться на другие сайты

Отправлено

 

и еще как нить бы вот от этого избавиться

 

Ах да...вот лог

Безымянный.bmp

LAPTOP-159681C3_2015-07-28_13-42-12.7z

Безымянный.bmp

LAPTOP-159681C3_2015-07-28_13-42-12.7z

Изменено пользователем Delfin
Ссылка на комментарий
Поделиться на другие сайты

Еще раз, пожалуйста и опять в безопасном режиме:

 

  1. Закройте все программы, http://dsrt.dyndns.org];Target OS: NTv5.1v385cSREGzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLLbl BD6C48BA68DAEB86833AA6B850541F2C 88416addsgn 71905392541F499A32D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF571759737083F9734553A5743C76B4A6DA523372 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLLbl 5BA77691A0034836359D67502E5C2D3B 715104addsgn 71905392541F499A66D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2AAB8FD0D87A4CACDFAC81655DCE872F6424D250DFEA9BB3A0F02FA 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXEbl 082330935A1B2B3FD364FAD107E4604C 355296addsgn 1AF3729A5583768FF42BC4A50C00804525629AF289FAE04D9D7485BCDBE3ADCD63173C8167DCD8ADA8787BEA4AE93CF282CA30F315DAE9C74A1DACC743032273 8 tencent zoo %Sys32%\DRIVERS\TAOACCELERATOR.SYSbl 891671010E3C617091DC8FD99ADAC906 77016addsgn A7679B19B94A8B37F7D4AEB1640E57E22562B6DD89FA10CE454605C85A6E704C23D72A493F559D21E758859FCB5BA5AB82CA24B854DA3D79D125CE2FAD064A73 64 Tencent zoo %Sys32%\DRIVERS\TAOKERNELXP.SYSbl A332EAB36DB79684C0CC67E678C8039B 139064addsgn A7679B19B9628B37F3D5AEB1A40F57F9258AFCF6614DE6877A4880B4F3EE8F0D23FFB9AFC1AA5A0CD780849F46FD407130236BB35453FDD0AE0A5834B016A926 64 tencent zoo %Sys32%\DRIVERS\TFSFLT.SYSbl 0CBA93087F118FD10C6EB4291B40FABF 150072addsgn 79132211B982F18DF42BF3582D33EDFAE9D6FCA289BC1F0B8585C5D050A2711C2378C3253E219D492B4C486FB81749FA7DDFE87255DAB03C2175A4E71D0622AF 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TS888.SYSbl 195B961F49E7A8E6E67220707D70FA9D 30392addsgn 79132211B982F18DF42BF358B275EDFAE946E8BF89FA1F7885C3C5BC50D6CD062317CB783E5591002B80849F461649FA7DDFB43F55DAB0032D77A42FC7062273 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSCPM.SYSbl 3D0500598F16AD0C60A239F710EB2554 43448addsgn 79132211B982F18DF42BF3587437EDFA798AB8F6E6FA6C78C1C3A0BC26D6184C4017A6574D55C1497F80D79F051619FA30DFE87209DAF42C4877D22FAE064173 64 tencent zoo %Sys32%\DRIVERS\TSFLTMGR.SYSbl 85172CDAA71C003D44B78D4CFE416AF7 124792addsgn A7679B19B192CF9E13E76EE73341562137EC75B2ADEC79F1C1E7DD3514F26B2AAA53E749B711B94543A0BD9D469B0DDE698F8EB511FEA82C2D88B157F70422F8 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSKSP.SYSbl 55034646DB6E0183F32BFF356BAE0A4B 204920addsgn A7679B19B192CD9E2FD5AEB1379E4536FEE2F4F789FA923CA1EB96ECD98A5554AA4BE77BD69A18482B034093AED1C9FB7D37007C55DA35EC22F35F2EC706A936 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT.SYSbl A5D4A998458A50F3D21702C319114275 101560addsgn A7679B19B9721F245C13EB4965C812C5CDCFFDF6897FDFF3F0CBCA388CD6714CA82ADF8B3F55F5291C82841203E61905AAB7804B57DA3D69C5275BF84A43DE23 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTCMD.EXEbl C222FB87D8AEA94AB2E339D92E7A090A 302560addsgn 1A7E739A5583768FF42BC4A50C40714625621DF689FAE04D053886BCDBE3CDAF61173C8167DCD8ADA8787BEA4AE93CF282CA289117DAE9C74A1DACC730022273 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCMGR.EXEbl 8B0941F9A7D5C6E28ACF52F5E4170502 88544addsgn 1AF9739A5583768FF42B5194204A5205DAAFA874C9FA77F1DF83C5D8AFE3714C231748131A4514250F9009F36206621A2E89BFD3D518F02C1C32581C0256AB16 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSFLTMGR.SYSzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCHELPER.SYSbl 418E1FDB0521A98A105A4EDE83EAE417 22880addsgn 79132211B982F18DF42BF3583668EDFAE946848689FA1F7885C3C5BC50D6133E2317C3173E559D492B80849F461649FA7DDFE87255DAB02C2D77E45EC7067002 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLLbl 8254D1777F069586C82BCCC75F3D6D4E 383328addsgn 71905392541F499A85D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72EA369E59E74CEC828814599E82EAE87255DA3B6809672D43E316AF1F 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL64.DLLbl 45BFC0B2F7A63508818EC4C1E38FAC41 317280addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B879E64C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMMAIN.DLLbl B5A6BD0A35AE981C12D39D0974CFFD0C 2083296addsgn 71905392541F499A43D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9B56F664593BE47BAA461649FAF69BCC62DCB6943CA01B803FECE67125 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\GFCUSTOM.DLLbl 7C1DA6876B1022D8403EC64DABEDF6C5 534880addsgn 71905392541F499A0CD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F3FA7F69F594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\COMMON.DLLbl 51A18D02AB49F3AA7B21798D30F25B44 1931288addsgn 71905392541F499AD7D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BBEACDD3A3E007DBF3510465FBF0C08B1DE0A83ECAD96BBFC25C511B3 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDSERVER.EXEbl CE0AA1CABBC2F4ADC3735DB4A9822223 229432addsgn 1A06739A5583278FF42B51942CAB500575EE03C389FA1F780887E1B07BB25540704194DE16DE75E81F90C79F75D3190508232F37A9254FD3D2FAE1DBA3A52273 8 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\CONNECTMANAGER.DLLbl B3CDB78296B9D84C957ABA4937748DA4 442936addsgn 79132211B9E9317E0AA1AB59E5CB1205DAFFF47DC4EA942D892B0942AF292811E11BC3A81BD57E4D3B0B7BCACDFAC81655DCE872F64AF72A3DFEA9A3800032FA 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\LOG4CPLUS.DLLbl 24B97DE66B1455E77A03D838DFA10363 295992addsgn 79132211B9E9317E0AA1AB59F4CC1205DAFFF47DC4EA942D892B0942AF292811E11BC39BC170590B2990D4FBB92349FA7DDF653671D69B48097BF779908F0AF8 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ADBCMDSERVER.DLLbl 456B12EBA7283EF34D7E7C0F7F9958C6 201784addsgn 79132211B9E9317E0AA1AB593ECC1205DAFFF47DC4EA942D892B0942AF292811E11BC33D2A3DA53729906C4C471649791823E88D18CAC816A63AAC048A0AAB3E 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\TADINSTALLER.DLLbl 5E020D7EA80AE7ECC7B60BD127F9DA25 207928addsgn 79132211B9E9317E0AA1AB59E5CC1205DAFFF47DC4EA942D892B0942AF292811E11BC3A81BEDAF4B3BD0E060731649FA7D52AC5659F1D4082124F2784E2EA99B 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ZLIB.DLLbl A1E4D553B356E633FDDF18680CDB8D5B 75320addsgn 79132211B9E9317E0AA1AB595ECC1205DAFFF47DC4EA942D892B0942AF292811E11BC3DCC10016A5AA6CAC9C4616EA8A6C2EF9FB58B6A1DD3CFEB147D6F733FA 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\NETHUB.DLLbl 3D7701E2589E73C7DF497C94DB560548 311352addsgn 79132211B9E9317E0AA1AB59FDCB1205DAFFF47DC4EA942D892B0942AF292811E11BC3DCC10016A5AA6CAC9C4616EA0A4DDBF8FB583680283DFEB1C7F70232FA 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\DAEMONPROXY.DLLbl 3017F73BEB6DDBE940589E2F0EC27F7E 36408addsgn 79132211B9E9317E0AA1AB5922CC1205DAFFF47DC4EA942D892B0942AF292811E11BC39BC170C5182B90EE8B2E0613FA6D37347355DA3349D1775B62D77E18F8 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\QQPMIPC.DLLbl A4B1F42F3154FB9396D72D6C8A1530BD 80952addsgn 79132211B9E9317E0AA1AB590DCC1205DAFFF47DC4EA942D892B0942AF292811E11BC3A81BA54C493B0B7BCACDFAC81655DCE872F66AA62D3DFEA983D10732FA 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLLbl 8BB90D087B1F21C8C16413E16669F485 367672addsgn 79132211B9E9317E0AA1AB5958CC1205DAFFF47DC4EA942D892B0942AF292811E11BC33D2A3D45802F906C48471649791823E88D18CAC816A63AAC048A0AAB3E 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDSERVERUP.EXEbl CD4A82B0DD6BEA5FF81BD7CAAE45ED25 212024addsgn 1A34749A5583278FF42B519440BB5005AE75A97D657BF35086C3C51F50DE324CAA1A3F507D55145CD387C79FCF0BBDFD3EDF6147A5DDF32CA44A4828840644FF 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIX.DLLbl 919CD1D86AC9D945E5E58F626C6B88E2 739808addsgn 71905392541F499AFD5FAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BB6F04160423D3B7447DDD1FADF482107DD158B02C2DFCF123FCD55774 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQREPAIR.EXEbl BBE72A20C6F40C630A09862B8DD093F0 182752addsgn 1A9E749A5583768FF42B624E416481442575D93E1ABB1F2D0E2F445078D5714C80AFF3153EDC90FD1BC2841653A679B87D56F5DE6598B0A518DF946DC78F1FD7 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSWEBDOWNLOADPROTECT.DLLbl 9E822A4DAE01184AA564CCA25A3888FF 96608addsgn 71905392541F499A6ED7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E6BBEF558D85E7E8613046062D0548DFE8725551F4083DFEC80BD78B4E57 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMRTPTIPS.EXEbl 78779BC6FE094DBBF364390F22150C7B 248160addsgn 1A6A739A5583768FF42B47E89F37ED6D64AFBDF6ED052A7885C3C53714F261C54F33D3DA52718D62CBD3D2C8E72659B87DEEAD8E661FE0A5489F5B5A3F8D678F 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSPDLDR.DLLbl 91D668EDF41911C84DFD7976A745D793 178528addsgn 71905392541F499A22D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DD73F16129C59C364859F46E97C4AF7DEF8F96062922D3D8872764E43C6F0 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN64.DLLbl 15B127070AC1F796F0F24FB0636BBCF9 542048addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B839E44C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBLUESCREENFIXER\QMBLUESCREENFIXER.EXEbl 6A23D6943049B1A077F59DB4086CFC0D 227680addsgn 1AE6729A5583768FF42B624E4170C14425E0E89E89895D786DD9C4BC505514B023E88E47466F160423ABC993CF5B410528CB039FDE9F5CA568932F6A238D22FA 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMDESKTOPGC.EXEbl 08B889102F6D642B44A584AE02F54401 432480addsgn 1A84709A5583768FF42B624E4150F64625D976AAADF2E9BB87954E4D24F226247D358057B32B61B61CEA88C9AE6E48FA7D292B7321DDE7C4E2885BD09E8DE52C 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\LIBEXPATW.DLLbl 015C6F01B16A55CB24BEBCC3C8D94F1A 137568addsgn 71905392541F499A3CD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027BF8717597370C329734553A534EC76B4A6DA12E372 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\GF.DLLbl A539B3E08E835FEF1ADC3410F2D9A021 2156896addsgn 71905392541F499AA0D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E64B0BC0AD1CA06C05736E1549FADE77BEEF6553BD887BEA94A6D2A674EE 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\XGRAPHIC32.DLLbl E84D6C9BCB3CEF8916A7BB6AA24ABAD4 92184addsgn 71905392541F499A17D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C723A548C7BD4A58C9E5724B6DF6DDEF9403D235D3C1F135B1AC7062273 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\JGIMAGE.DLLbl 218503E84086FA38CCED00CE7B8BC04B 45920addsgn 71905392541F499A04D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E6A3BE558DB60E78049F56E96C06FDDFF88D70DA312C3D88812B4606328C 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\LIBPNG.DLLbl 772BC1ECC5F7E5655145DD61E6ECE349 158048addsgn 71905392541F499A32D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027BF6714597370C3C9704553A5340C75B4A6DA120371 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\LIBJPEGTURBO.DLLbl D4A6B70E64E19884A80B8F0B205C1045 285024addsgn 71905392541F499A24D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027AF4712597370F3E9764553A5042C73B4A6DA222377 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\JGIOSTUB.DLLbl 8BA4B3FD9774153AA0CD369AD77C8A61 14176addsgn 71905392541F499A14D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027DF7716597370E3D9724553A5141C77B4A6DA321373 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMLSPPING.EXEbl 88C145980CF0C00FB702084BDABBB677 121184addsgn 1A76739A5583768FF42BC4A50C98EC45256205F789FAE04D39F984BCDBE3B1AE63173C8167DCD8ADA8787BEA4AE93CF282CA549015DAE9C74A1DACC738022273 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCLEAKSCAN.EXEbl 4420E3F2033444E3743CC8F11A6A0DC8 858464addsgn 1AFA739A5583758FF42B624E413841412575D90ADABE1F87A0C391F8501ABD2472D180575AAAA8492B8084140232597311FBF8FF39FEA007CD24F2786602B736 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSVULPAGE.DLLbl 97C0BD9EB0C055262D3D027283F21186 964960addsgn 71905392541F499AC9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7296A19A597E0B681EAA3E4AFA7D7C906258CA39215967A93F4E135263 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSVULENGINE.DLLbl 37C1477C9DF0C4B6759CAD4297B4B602 588128addsgn 71905392541F499AA9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027AF0B1E597370F3A57A4553A504607FB4A6DA226F7B 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\QQPCNETFLOW.EXEbl 8D31239FA4FBB0B9EF057E46F8DECBA6 1186144addsgn 1AB1739A5583768FF42B624E410CD74C25E0F44E9C9C56786D233243AF290444A0723F57D6E167B6D4D90DDAAA9D0C1695B2108DAA193349C1771C33224E22B0 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\COMMON.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ZLIB.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBEXPATW.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\GF.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\XGRAPHIC32.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIMAGE.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBPNG.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBJPEGTURBO.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIOSTUB.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSKINMGR.DLLbl 57B60A6A9B83E114C4B1A0957A360A0B 293216addsgn 71905392541F499AF9D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C728AD69F594190ECB77615591213DFE872661A3969CDFEE1D34E43C6F8 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCPATCH.EXEbl 4B45AAA51AC32C94BC919F8CAB1FD35B 440800addsgn 1A46739A5583768FF42BFB3A8849FE2D268AFC55C91B5A780CCEF95D15D6F8591BF68657B748A9A86E800DAA76F70CFAF4E2C49310DAD6A0382F456AC760AE7E 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\FILEGROUPUPDATE\PATCHAGENT.DLLbl 619C135223F8BAE9B925452A93AD765A 80224addsgn 71905392541F499A4DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027AFB216597370F31C724553A504D977B4A6DA22D673 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.10102.1729\TPKPROXY.DLLbl B304BF2A35A34131758CE7F959839C7D 216632addsgn 71905392541F499A6FD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7252679F5943758C9D5672B6CF7DDFE872DE9E943CA41B803F4A6A0663 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.10102.1729\TPKREPORT.DLLbl 029B22C467F65923C8708001E8546205 241208addsgn 71905392541F499A5BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7256D69F594194EC77A01459127DDEE872AAEF106E2E672F1ACB852063 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.10102.1729\TPKTT.DLLbl BC4A30CDDDFA299D8F04F7D785AE6F69 3132984addsgn 71905392541F499AF455AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BB680216343B0B431CAE16467E98CAE8721DD534E13877A467C882BA66 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QQPCPHONEDOCK.EXEbl 6374337F359880074B30EA839B3B1A38 211296addsgn 1A0D749A5583768FF42BC6E021891261DABFFCF689FA943CA1D34CD074C6FC200707E8B76D03CAE80BB0C69F7753B5C9B88F6117BD25C5D4A63258E882FADC8C 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\COMMON.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GF.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GFFTSYSCUSTOM.DLLbl 403954A237E8FD156474BAA95AF4A424 137568addsgn 71905392541F499A0AD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E60B2F548D1CA06C05736E1549FADEC75C734553BD389976B4A6D2169672 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIMAGE.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIOSTUB.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBEXPATW.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBJPEGTURBO.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBPNG.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMCOMMON.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCREALTIMESPEEDUP.EXEbl 606FC6D56B7E84EBD6B197D005DFD067 604640addsgn 1AC1739A5583768FF42BC4B9DC9A6B40256289017605E00D8D40A040503ED2B4DCE89ADE7BB9160CC7688667B9E98A791833E8CAD013F42CEE222FC346EA0A70 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PROCESSMANAGER.DLLbl 7DE106367152CA4FBBF92ECE0F0356AF 293216addsgn 71905392541F499A64D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F3F563C9F594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOCLIENT.DLLbl 58CF64E2AE6CBBA39FE47BD44BD6B5F6 358752addsgn 71905392541F499AC5D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72E6579E59D4A5589D4506B6DF9DDDEB62AAFF542E2E675B0A2B042163 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLLbl 6473AE140F951CE4C0D2AACE053108AB 981344addsgn 71905392541F499AD9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74CD5120A3241D1B55C097D561BABE526B6FDC64DFFDD8C 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\GFFTSYSCUSTOM.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\XIMAGE.DLLbl 1C452F2A7AADF6383E909525F96ECC4C 194912addsgn 71905392541F499A2BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027EFF714597370B359704553A5449C75B4A6DA629371 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTTRAYTIPS.EXEbl 6514C2D0F66D49F3B058ED359AB40FBC 1136992addsgn 1ABB739A5583768FF42B624E414C744D2575D96EEFB21F87A05FA3F4501ABD80EFDB0F9BF2995118A6CCA09B6DDE523A8A0FCBBADE1E952CDD885B140F7428F8 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSYSOPTIMIZEASSIST\QMSYSOPTIMIZEASSIST.DLLbl 973039A578B4EDE494388356862CF7E9 465248addsgn 71905392541F499ADCD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80271F0C10597370A3A2744553A5546771B4A6DA726875 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSIGNSCAN.EXEbl 3F2C80ABD6EB81D0EFA5D8F7AEF4CEBD 297440addsgn 1A04749A5583768FF42B624E4160714425E22D0CC9FA7B87B0C3C5BC505D3568339EAF732ED8F16D3BAB64CC1041E8D2AD9CE843102683E97DFEC1C73873DAF8 8 tencent exec "C:\ProgramData\TimeTasks\uninstall.exe"exec "C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe"delall %Sys32%\DRIVERS\TSDEFENSEBT.SYSdelall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198\NPQQPHONEMANAGEREXT.DLLaddsgn 1AFC5D9A55835B8CF42B627DA804DE8E69AEF80148F91F7885B7E1365155B04DA7D7B719C9949E492B80F170431649FA7D524C5655DAB02CA0D3802FC70622F8 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\CDATA.EXEbl 85B9215152BD9760395832F9BF5EEFAC 67936addsgn 71905392541F499A96D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E60F4A518DB60EDCF09B56E96C9A09DBF88D70BEC4283D888147B302328C 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DR.DLLbl 3AD6A8DCE0D9A383A0B6C07A4324612D 424288delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\PANEL\KOMETALAUNCHPANEL.EXEdelall %SystemDrive%\PROGRAM FILES\VERSION42PACEITUP\P8PACEITUPB18.EXEzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\DR.DLLchklstdelvir deldir %SystemDrive%\PROGRAM FILES\TENCENT deltmpregt 27czooareg В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то
с паролем
virus
.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 
 
И еще один контрольный лог uVS.
Ссылка на комментарий
Поделиться на другие сайты

Легче вообще к ноуту не подпускать... ))))

 

Ну отчего ж?

Вот доступная учётка - зверствуй, а сюды - не лезь! И все дела. Если пароль действительно нормальный - всё в порядке будет.

Ссылка на комментарий
Поделиться на другие сайты

Мы близки к финишу))

 

Еще раз и опять в безопасном режиме:

 

  1. Закройте все программы, http://dsrt.dyndns.org];Target OS: NTv5.1v385cBREGzoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLLbl E28497E0E9266CE04271815FAC080F12 369720addsgn 71905392541F499ABE98AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBFB9B54A2B8027D73A135973709B94774553A56C5172B4A6DA3A5E76 64 baidu addsgn A7679B3B093A4D728838BE325CC845BA248AFC36867FE97885C39354302B8EB3A862CB903B893B482B80849F469F7C6ADDDEE8F913CE35EC8E5F032EC709A6BF 64 Kingsoft zoo %Sys32%\DRIVERS\KAVBOOTC.SYSbl A4F02CF7151754AB4FBC71E90E10BA9F 30024addsgn A7679BCB04CB84620AD4F882924167F9ACFF04CFB98C15C0A7C3C57CB94E714C234494DA7BADCDB65E8C6C5D4016497185E416F920D20B534376A453856E6603 64 Kingsoft zoo %Sys32%\DRIVERS\KISKNL.SYSbl D563D5182D35A0908ED59D28A641B94A 265544addsgn A7679B19B192CF9E038225C46C9F9B30C194FEF661DD64877A483D39AFD9FD832317C3D403A9834B2B82F18CE7E657F87D5C107720FA3311D969A62FC672191B 64 Kingsoft zoo %Sys32%\DRIVERS\KSAPI.SYSbl FC09540D64E5BF696734FD5E8C37D677 81224addsgn 79132211B9E9317E0AA1AB592BCE1205DAFFF47DC4EA942D892B0942AF292811E11BC3A81BE5E9423B7FA15F321D5905581B9C79452595E4597CB4D0E2DE5678 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\RUBIKENGINE.DLLbl 933F461418C0D6302E046D26A6283A8A 1038392addsgn 71905392541F499A25DCAFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340239C87733A03AEBF1046F183AE025FFA7D89BE24038C772C3B77A42F2FF2978C 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\TENCENT\TSVULFW\TSVULFW.DATbl 5FE170BC40347077827B3E566CF9818D 661856addsgn 71905392541F499A4BDDAFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234148231A5D18BF57896CE3461649C14DA3EF9A26DAB02CA6474C5DC70622F8 64 tencent zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLLbl 1123CC85FF12A2A9C44395E5362220CF 2211384chklstdelvir delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\AMIGO\APPLICATION\AMIGO.EXEdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU.DLLdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN\KDHACKER.SYSdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETMXP.SYSdelall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\APPLICATION\KOMETA.EXEdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KOMSADD.DLLdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXEdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXETRAY.EXEdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLLdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLLdelall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\PANEL\PANELREMOVE.EXEdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLLdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL.DLLdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT.DLLdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYSdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\FILESMASH\QMSOFTEXT.DLLdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK.SYSdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXEdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMON.SYSdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXEdelref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\БОКОВАЯ ПАНЕЛЬ - КОМЕТА\УДАЛИТЬ ПАНЕЛЬ ЗАПУСКА.LNKzoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\БОКОВАЯ ПАНЕЛЬ - КОМЕТА\УДАЛИТЬ ПАНЕЛЬ ЗАПУСКА.LNKbl 88B229B20D269C7819C4C486187882EC 1980delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\БОКОВАЯ ПАНЕЛЬ - КОМЕТА\УДАЛИТЬ ПАНЕЛЬ ЗАПУСКА.LNKregt 27czoorestart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то
с паролем
virus
.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 
 
И еще один контрольный лог uVS.
Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

Вот ведь засел...

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.



start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-606747145-1275210071-1417001333-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKU\S-1-5-21-606747145-1275210071-1417001333-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-606747145-1275210071-1417001333-500 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
S2 insvc_1.10.0.14; "C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe" [X]
2015-07-07 21:17 - 2015-07-28 16:47 - 00000000 ____D C:\Documents and Settings\Admin\Главное меню\Боковая панель - Комета
2015-07-07 17:18 - 2015-07-07 17:16 - 00067896 ____N (电脑管家) C:\WINDOWS\system32\TSSK.sys
2015-07-07 17:13 - 2015-07-28 12:53 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Tencent
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMAccountProtection.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe] => Enabled:????-crash??
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe] => Enabled:????-QQPCLaunch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe] => Enabled:????-QQPCSoftGame
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe] => Enabled:????-QQPCPatch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe] => Enabled:????-?????????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => Enabled:腾讯产品下载组件
DomainProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\Torrent2Exe\T2E.exe] => Enabled:Torrent2Exe
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\is-28F2V.tmp\bs_128232.tmp] => Enabled:Installer
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMAccountProtection.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Мои документы\Downloads\QQPCDownload1322.exe] => Enabled:Tencent Download Program
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe] => Enabled:????-??????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe] => Enabled:????-crash??
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe] => Enabled:????-??????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe] => Enabled:????-??????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe] => Enabled:????-QQPCLaunch
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe] => Enabled:????-QQPCSoftGame
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe] => Enabled:????-QQPCPatch
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe] => Enabled:????-?????????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => Enabled:腾讯产品下载组件
StandardProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
EmptyTemp:
Reboot:
end


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты

Через Uninstall Tool попробуйте форсированно удалить

 

电脑管家10.10 (HKLM\...\QQPCMgr) (Version: 10.10.16434.218 - 腾讯科技(深圳)有限公司)

 

Затем сделайте еще раз лог uVS.

 

Но посмотрю уже завтра, извините.

Ссылка на комментарий
Поделиться на другие сайты

Унинстал бабки запросил (((((( но че то удалил...

вот логи

LAPTOP-159681C3_2015-07-29_16-52-43.7z

LAPTOP-159681C3_2015-07-29_16-52-43.7z

Ссылка на комментарий
Поделиться на другие сайты

Еще раз, пожалуйста:

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...