Jump to content
СофтФорум - всё о компьютерах и не только
Sign in to follow this  
Delfin

Задрал сынок, посмотрите плиз

Recommended Posts

Здравствуйте!

 

Логи RSIT не полные, не прерывали?

 

Kingsoft Antivirus и Tencent ставили самостоятельно?

 

 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\application data\newsi_1019\s_inst.exe'); TerminateProcessByName('c:\documents and settings\admin\application data\newsi_1008\s_inst.exe'); QuarantineFile('c:\documents and settings\admin\application data\newsi_1019\s_inst.exe',''); QuarantineFile('c:\documents and settings\admin\application data\newsi_1008\s_inst.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat', ''); DeleteFile('c:\documents and settings\admin\application data\newsi_1008\s_inst.exe','32'); DeleteFile('c:\documents and settings\admin\application data\newsi_1019\s_inst.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat', '32');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteRepair(11); ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.
 
move.gif
 
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 
 
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

Share this post


Link to post
Share on other sites

Ребят, ссори, но после первого запроса пришлось уехать в командировку...

по приезду понял, что совсем все плохо...

Вот новые логи...

CollectionLog-2015.07.27-20.06.zip

CollectionLog-2015.07.27-20.06.zip

Share this post


Link to post
Share on other sites
Сразу не полегчает, будет продолжение.
 
 
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\application data\newsi_1019\s_inst.exe'); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Host installer\1622874629_installcube.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\newSI_1008\s_inst.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); QuarantineFile('c:\documents and settings\admin\application data\newsi_1019\s_inst.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat', ''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb.bat',''); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_1008\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_1008.job','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\newSI_1019\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_1019.job','32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Host installer\1622874629_installcube.exe','32'); DeleteFile('C:\WINDOWS\Tasks\Soft installer.job','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.resworb.bat','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Browsers\exe.emorhc.bat', '32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');BC_ImportALL;ExecuteSysClean;BC_Activate; ExecuteRepair(11); ExecuteWizard('SCU', 2, 3, true);RebootWindows(true);end. 
 
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
 
beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
 
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
 
Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.
 
move.gif
 
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 
 
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 

Share this post


Link to post
Share on other sites

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 


  1. Скачайте Universal Virus Sniffer (uVS)

Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!!!Внимание.
Если у вас установлены архиваторы
WinRAR
или
7-Zip
, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.

!!! Обратите внимание
, что утилиты необходимо запускать от имени Администратора. По умолчанию в
Windows XP
так и есть. В
Windows Vista
и
Windows 7
администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
Запуск от имени Администратора
, при необходимости укажите пароль администратора и нажмите
"Да"
.

Подробнее читайте в руководстве Как подготовить лог UVS.

 

Share this post


Link to post
Share on other sites

И, во избежание продолжения подобного - сотворите себе сложный пароль на учётку, а "виновнику торжества" - учётку отдельную, без пароля, и - с "поражением в правах".

Share this post


Link to post
Share on other sites

И, во избежание продолжения подобного - сотворите себе сложный пароль на учётку, а "виновнику торжества" - учётку отдельную, без пароля, и - с "поражением в правах".

 

Легче вообще к ноуту не подпускать... ))))

Сделано, вот логи

 

 

AdwCleanerS3.txt

LAPTOP-159681C3_2015-07-28_12-34-47.7z

AdwCleanerS3.txt

LAPTOP-159681C3_2015-07-28_12-34-47.7z

Share this post


Link to post
Share on other sites
  • Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Удалить).
Подтвердите удаление, нажав кнопку: Да.
 
Подробнее читайте в http://dsrt.dyndns.org];Target OS: NTv5.1v385cSREGzoo %Sys32%\DRIVERS\TAOACCELERATOR.SYSbl 891671010E3C617091DC8FD99ADAC906 77016addsgn A7679B19B94A8B37F7D4AEB1640E57E22562B6DD89FA10CE454605C85A6E704C23D72A493F559D21E758859FCB5BA5AB82CA24B854DA3D79D125CE2FAD064A73 64 Tencent zoo %Sys32%\DRIVERS\TSDEFENSEBT.SYSbl DA5F124A8D025AFA1E44E231AD222B8B 14008addsgn 79132211B982F18DF42BF3582830EDFAE94668FA89FA1F7885C3C5BC50D64D422317CB5D3E5511452B80849F461649FA7DDFB67C55DAB0262D77A42FC7062273 64 Tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSDEFENSEBT.SYSexec "C:\Documents and Settings\Admin\Local Settings\Application Data\Kometa\Application\43.0.2357.65\Installer\setup.exe" --uninstallexec "C:\ProgramData\TimeTasks\uninstall.exe"exec "C:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\32.0.1723.105\Installer\setup.exe" --uninstallexec "C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe" chklstdelvir deltmpregt 27czooareg  В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то
с паролем
virus
.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 

 

Повторите для контроля лог uVS.

Share this post


Link to post
Share on other sites

Отправлено

 

и еще как нить бы вот от этого избавиться

 

Ах да...вот лог

Безымянный.bmp

LAPTOP-159681C3_2015-07-28_13-42-12.7z

Безымянный.bmp

LAPTOP-159681C3_2015-07-28_13-42-12.7z

Edited by Delfin

Share this post


Link to post
Share on other sites

Еще раз, пожалуйста и опять в безопасном режиме:

 

  1. Закройте все программы, http://dsrt.dyndns.org];Target OS: NTv5.1v385cSREGzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\ZLIB.DLLbl BD6C48BA68DAEB86833AA6B850541F2C 88416addsgn 71905392541F499A32D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027FF571759737083F9734553A5743C76B4A6DA523372 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCOMMON.DLLbl 5BA77691A0034836359D67502E5C2D3B 715104addsgn 71905392541F499A66D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2AAB8FD0D87A4CACDFAC81655DCE872F6424D250DFEA9BB3A0F02FA 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCTRAY.EXEbl 082330935A1B2B3FD364FAD107E4604C 355296addsgn 1AF3729A5583768FF42BC4A50C00804525629AF289FAE04D9D7485BCDBE3ADCD63173C8167DCD8ADA8787BEA4AE93CF282CA30F315DAE9C74A1DACC743032273 8 tencent zoo %Sys32%\DRIVERS\TAOACCELERATOR.SYSbl 891671010E3C617091DC8FD99ADAC906 77016addsgn A7679B19B94A8B37F7D4AEB1640E57E22562B6DD89FA10CE454605C85A6E704C23D72A493F559D21E758859FCB5BA5AB82CA24B854DA3D79D125CE2FAD064A73 64 Tencent zoo %Sys32%\DRIVERS\TAOKERNELXP.SYSbl A332EAB36DB79684C0CC67E678C8039B 139064addsgn A7679B19B9628B37F3D5AEB1A40F57F9258AFCF6614DE6877A4880B4F3EE8F0D23FFB9AFC1AA5A0CD780849F46FD407130236BB35453FDD0AE0A5834B016A926 64 tencent zoo %Sys32%\DRIVERS\TFSFLT.SYSbl 0CBA93087F118FD10C6EB4291B40FABF 150072addsgn 79132211B982F18DF42BF3582D33EDFAE9D6FCA289BC1F0B8585C5D050A2711C2378C3253E219D492B4C486FB81749FA7DDFE87255DAB03C2175A4E71D0622AF 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TS888.SYSbl 195B961F49E7A8E6E67220707D70FA9D 30392addsgn 79132211B982F18DF42BF358B275EDFAE946E8BF89FA1F7885C3C5BC50D6CD062317CB783E5591002B80849F461649FA7DDFB43F55DAB0032D77A42FC7062273 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSCPM.SYSbl 3D0500598F16AD0C60A239F710EB2554 43448addsgn 79132211B982F18DF42BF3587437EDFA798AB8F6E6FA6C78C1C3A0BC26D6184C4017A6574D55C1497F80D79F051619FA30DFE87209DAF42C4877D22FAE064173 64 tencent zoo %Sys32%\DRIVERS\TSFLTMGR.SYSbl 85172CDAA71C003D44B78D4CFE416AF7 124792addsgn A7679B19B192CF9E13E76EE73341562137EC75B2ADEC79F1C1E7DD3514F26B2AAA53E749B711B94543A0BD9D469B0DDE698F8EB511FEA82C2D88B157F70422F8 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSKSP.SYSbl 55034646DB6E0183F32BFF356BAE0A4B 204920addsgn A7679B19B192CD9E2FD5AEB1379E4536FEE2F4F789FA923CA1EB96ECD98A5554AA4BE77BD69A18482B034093AED1C9FB7D37007C55DA35EC22F35F2EC706A936 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSSYSKIT.SYSbl A5D4A998458A50F3D21702C319114275 101560addsgn A7679B19B9721F245C13EB4965C812C5CDCFFDF6897FDFF3F0CBCA388CD6714CA82ADF8B3F55F5291C82841203E61905AAB7804B57DA3D69C5275BF84A43DE23 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTCMD.EXEbl C222FB87D8AEA94AB2E339D92E7A090A 302560addsgn 1A7E739A5583768FF42BC4A50C40714625621DF689FAE04D053886BCDBE3CDAF61173C8167DCD8ADA8787BEA4AE93CF282CA289117DAE9C74A1DACC730022273 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCMGR.EXEbl 8B0941F9A7D5C6E28ACF52F5E4170502 88544addsgn 1AF9739A5583768FF42B5194204A5205DAAFA874C9FA77F1DF83C5D8AFE3714C231748131A4514250F9009F36206621A2E89BFD3D518F02C1C32581C0256AB16 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSFLTMGR.SYSzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCHELPER.SYSbl 418E1FDB0521A98A105A4EDE83EAE417 22880addsgn 79132211B982F18DF42BF3583668EDFAE946848689FA1F7885C3C5BC50D6133E2317C3173E559D492B80849F461649FA7DDFE87255DAB02C2D77E45EC7067002 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSPECTIPS\QMSPECTIPS.DLLbl 8254D1777F069586C82BCCC75F3D6D4E 383328addsgn 71905392541F499A85D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72EA369E59E74CEC828814599E82EAE87255DA3B6809672D43E316AF1F 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMIESAFEDLL64.DLLbl 45BFC0B2F7A63508818EC4C1E38FAC41 317280addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B879E64C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMMAIN.DLLbl B5A6BD0A35AE981C12D39D0974CFFD0C 2083296addsgn 71905392541F499A43D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9B56F664593BE47BAA461649FAF69BCC62DCB6943CA01B803FECE67125 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\GFCUSTOM.DLLbl 7C1DA6876B1022D8403EC64DABEDF6C5 534880addsgn 71905392541F499A0CD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F3FA7F69F594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\COMMON.DLLbl 51A18D02AB49F3AA7B21798D30F25B44 1931288addsgn 71905392541F499AD7D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BBEACDD3A3E007DBF3510465FBF0C08B1DE0A83ECAD96BBFC25C511B3 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDSERVER.EXEbl CE0AA1CABBC2F4ADC3735DB4A9822223 229432addsgn 1A06739A5583278FF42B51942CAB500575EE03C389FA1F780887E1B07BB25540704194DE16DE75E81F90C79F75D3190508232F37A9254FD3D2FAE1DBA3A52273 8 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\CONNECTMANAGER.DLLbl B3CDB78296B9D84C957ABA4937748DA4 442936addsgn 79132211B9E9317E0AA1AB59E5CB1205DAFFF47DC4EA942D892B0942AF292811E11BC3A81BD57E4D3B0B7BCACDFAC81655DCE872F64AF72A3DFEA9A3800032FA 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\LOG4CPLUS.DLLbl 24B97DE66B1455E77A03D838DFA10363 295992addsgn 79132211B9E9317E0AA1AB59F4CC1205DAFFF47DC4EA942D892B0942AF292811E11BC39BC170590B2990D4FBB92349FA7DDF653671D69B48097BF779908F0AF8 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ADBCMDSERVER.DLLbl 456B12EBA7283EF34D7E7C0F7F9958C6 201784addsgn 79132211B9E9317E0AA1AB593ECC1205DAFFF47DC4EA942D892B0942AF292811E11BC33D2A3DA53729906C4C471649791823E88D18CAC816A63AAC048A0AAB3E 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\TADINSTALLER.DLLbl 5E020D7EA80AE7ECC7B60BD127F9DA25 207928addsgn 79132211B9E9317E0AA1AB59E5CC1205DAFFF47DC4EA942D892B0942AF292811E11BC3A81BEDAF4B3BD0E060731649FA7D52AC5659F1D4082124F2784E2EA99B 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ZLIB.DLLbl A1E4D553B356E633FDDF18680CDB8D5B 75320addsgn 79132211B9E9317E0AA1AB595ECC1205DAFFF47DC4EA942D892B0942AF292811E11BC3DCC10016A5AA6CAC9C4616EA8A6C2EF9FB58B6A1DD3CFEB147D6F733FA 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\NETHUB.DLLbl 3D7701E2589E73C7DF497C94DB560548 311352addsgn 79132211B9E9317E0AA1AB59FDCB1205DAFFF47DC4EA942D892B0942AF292811E11BC3DCC10016A5AA6CAC9C4616EA0A4DDBF8FB583680283DFEB1C7F70232FA 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\DAEMONPROXY.DLLbl 3017F73BEB6DDBE940589E2F0EC27F7E 36408addsgn 79132211B9E9317E0AA1AB5922CC1205DAFFF47DC4EA942D892B0942AF292811E11BC39BC170C5182B90EE8B2E0613FA6D37347355DA3349D1775B62D77E18F8 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\QQPMIPC.DLLbl A4B1F42F3154FB9396D72D6C8A1530BD 80952addsgn 79132211B9E9317E0AA1AB590DCC1205DAFFF47DC4EA942D892B0942AF292811E11BC3A81BA54C493B0B7BCACDFAC81655DCE872F66AA62D3DFEA983D10732FA 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDDEVICE.DLLbl 8BB90D087B1F21C8C16413E16669F485 367672addsgn 79132211B9E9317E0AA1AB5958CC1205DAFFF47DC4EA942D892B0942AF292811E11BC33D2A3D45802F906C48471649791823E88D18CAC816A63AAC048A0AAB3E 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\ANDROIDSERVERUP.EXEbl CD4A82B0DD6BEA5FF81BD7CAAE45ED25 212024addsgn 1A34749A5583278FF42B519440BB5005AE75A97D657BF35086C3C51F50DE324CAA1A3F507D55145CD387C79FCF0BBDFD3EDF6147A5DDF32CA44A4828840644FF 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCFIX.DLLbl 919CD1D86AC9D945E5E58F626C6B88E2 739808addsgn 71905392541F499AFD5FAEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BB6F04160423D3B7447DDD1FADF482107DD158B02C2DFCF123FCD55774 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQREPAIR.EXEbl BBE72A20C6F40C630A09862B8DD093F0 182752addsgn 1A9E749A5583768FF42B624E416481442575D93E1ABB1F2D0E2F445078D5714C80AFF3153EDC90FD1BC2841653A679B87D56F5DE6598B0A518DF946DC78F1FD7 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSWEBDOWNLOADPROTECT.DLLbl 9E822A4DAE01184AA564CCA25A3888FF 96608addsgn 71905392541F499A6ED7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E6BBEF558D85E7E8613046062D0548DFE8725551F4083DFEC80BD78B4E57 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMRTPTIPS.EXEbl 78779BC6FE094DBBF364390F22150C7B 248160addsgn 1A6A739A5583768FF42B47E89F37ED6D64AFBDF6ED052A7885C3C53714F261C54F33D3DA52718D62CBD3D2C8E72659B87DEEAD8E661FE0A5489F5B5A3F8D678F 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSPDLDR.DLLbl 91D668EDF41911C84DFD7976A745D793 178528addsgn 71905392541F499A22D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340237DD73F16129C59C364859F46E97C4AF7DEF8F96062922D3D8872764E43C6F0 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\EXNSCAN64.DLLbl 15B127070AC1F796F0F24FB0636BBCF9 542048addsgn BA652BBE5D22C5062FC4F9F9E7243286DF8BB57D7171C5300E32B0B9B839E44C235B4890B586D5C2E5C80FC36226017109FBD03AD61E9073C4F45AD038CAEEBF 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMBLUESCREENFIXER\QMBLUESCREENFIXER.EXEbl 6A23D6943049B1A077F59DB4086CFC0D 227680addsgn 1AE6729A5583768FF42B624E4170C14425E0E89E89895D786DD9C4BC505514B023E88E47466F160423ABC993CF5B410528CB039FDE9F5CA568932F6A238D22FA 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMDESKTOPGC.EXEbl 08B889102F6D642B44A584AE02F54401 432480addsgn 1A84709A5583768FF42B624E4150F64625D976AAADF2E9BB87954E4D24F226247D358057B32B61B61CEA88C9AE6E48FA7D292B7321DDE7C4E2885BD09E8DE52C 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\LIBEXPATW.DLLbl 015C6F01B16A55CB24BEBCC3C8D94F1A 137568addsgn 71905392541F499A3CD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027BF8717597370C329734553A534EC76B4A6DA12E372 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\GF.DLLbl A539B3E08E835FEF1ADC3410F2D9A021 2156896addsgn 71905392541F499AA0D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E64B0BC0AD1CA06C05736E1549FADE77BEEF6553BD887BEA94A6D2A674EE 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\XGRAPHIC32.DLLbl E84D6C9BCB3CEF8916A7BB6AA24ABAD4 92184addsgn 71905392541F499A17D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C723A548C7BD4A58C9E5724B6DF6DDEF9403D235D3C1F135B1AC7062273 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\JGIMAGE.DLLbl 218503E84086FA38CCED00CE7B8BC04B 45920addsgn 71905392541F499A04D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E6A3BE558DB60E78049F56E96C06FDDFF88D70DA312C3D88812B4606328C 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\LIBPNG.DLLbl 772BC1ECC5F7E5655145DD61E6ECE349 158048addsgn 71905392541F499A32D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027BF6714597370C3C9704553A5340C75B4A6DA120371 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\LIBJPEGTURBO.DLLbl D4A6B70E64E19884A80B8F0B205C1045 285024addsgn 71905392541F499A24D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027AF4712597370F3E9764553A5042C73B4A6DA222377 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\JGIOSTUB.DLLbl 8BA4B3FD9774153AA0CD369AD77C8A61 14176addsgn 71905392541F499A14D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027DF7716597370E3D9724553A5141C77B4A6DA321373 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMLSPPING.EXEbl 88C145980CF0C00FB702084BDABBB677 121184addsgn 1A76739A5583768FF42BC4A50C98EC45256205F789FAE04D39F984BCDBE3B1AE63173C8167DCD8ADA8787BEA4AE93CF282CA549015DAE9C74A1DACC738022273 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCLEAKSCAN.EXEbl 4420E3F2033444E3743CC8F11A6A0DC8 858464addsgn 1AFA739A5583758FF42B624E413841412575D90ADABE1F87A0C391F8501ABD2472D180575AAAA8492B8084140232597311FBF8FF39FEA007CD24F2786602B736 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSVULPAGE.DLLbl 97C0BD9EB0C055262D3D027283F21186 964960addsgn 71905392541F499AC9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7296A19A597E0B681EAA3E4AFA7D7C906258CA39215967A93F4E135263 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TSVULENGINE.DLLbl 37C1477C9DF0C4B6759CAD4297B4B602 588128addsgn 71905392541F499AA9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027AF0B1E597370F3A57A4553A504607FB4A6DA226F7B 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\QQPCNETFLOW.EXEbl 8D31239FA4FBB0B9EF057E46F8DECBA6 1186144addsgn 1AB1739A5583768FF42B624E410CD74C25E0F44E9C9C56786D233243AF290444A0723F57D6E167B6D4D90DDAAA9D0C1695B2108DAA193349C1771C33224E22B0 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\COMMON.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\ZLIB.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBEXPATW.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\GF.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\XGRAPHIC32.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIMAGE.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBPNG.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\LIBJPEGTURBO.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\QMNETMON\JGIOSTUB.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSKINMGR.DLLbl 57B60A6A9B83E114C4B1A0957A360A0B 293216addsgn 71905392541F499AF9D0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C728AD69F594190ECB77615591213DFE872661A3969CDFEE1D34E43C6F8 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCPATCH.EXEbl 4B45AAA51AC32C94BC919F8CAB1FD35B 440800addsgn 1A46739A5583768FF42BFB3A8849FE2D268AFC55C91B5A780CCEF95D15D6F8591BF68657B748A9A86E800DAA76F70CFAF4E2C49310DAD6A0382F456AC760AE7E 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\FILEGROUPUPDATE\PATCHAGENT.DLLbl 619C135223F8BAE9B925452A93AD765A 80224addsgn 71905392541F499A4DD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027AFB216597370F31C724553A504D977B4A6DA22D673 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.10102.1729\TPKPROXY.DLLbl B304BF2A35A34131758CE7F959839C7D 216632addsgn 71905392541F499A6FD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7252679F5943758C9D5672B6CF7DDFE872DE9E943CA41B803F4A6A0663 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.10102.1729\TPKREPORT.DLLbl 029B22C467F65923C8708001E8546205 241208addsgn 71905392541F499A5BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C7256D69F594194EC77A01459127DDEE872AAEF106E2E672F1ACB852063 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TPK\2.0.10102.1729\TPKTT.DLLbl BC4A30CDDDFA299D8F04F7D785AE6F69 3132984addsgn 71905392541F499AF455AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BB680216343B0B431CAE16467E98CAE8721DD534E13877A467C882BA66 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QQPCPHONEDOCK.EXEbl 6374337F359880074B30EA839B3B1A38 211296addsgn 1A0D749A5583768FF42BC6E021891261DABFFCF689FA943CA1D34CD074C6FC200707E8B76D03CAE80BB0C69F7753B5C9B88F6117BD25C5D4A63258E882FADC8C 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\COMMON.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GF.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\GFFTSYSCUSTOM.DLLbl 403954A237E8FD156474BAA95AF4A424 137568addsgn 71905392541F499A0AD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E60B2F548D1CA06C05736E1549FADEC75C734553BD389976B4A6D2169672 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIMAGE.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\JGIOSTUB.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBEXPATW.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBJPEGTURBO.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\LIBPNG.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\QMCOMMON.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCREALTIMESPEEDUP.EXEbl 606FC6D56B7E84EBD6B197D005DFD067 604640addsgn 1AC1739A5583768FF42BC4B9DC9A6B40256289017605E00D8D40A040503ED2B4DCE89ADE7BB9160CC7688667B9E98A791833E8CAD013F42CEE222FC346EA0A70 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PROCESSMANAGER.DLLbl 7DE106367152CA4FBBF92ECE0F0356AF 293216addsgn 71905392541F499A64D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F3F563C9F594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOCLIENT.DLLbl 58CF64E2AE6CBBA39FE47BD44BD6B5F6 358752addsgn 71905392541F499AC5D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB3C72E6579E59D4A5589D4506B6DF9DDDEB62AAFF542E2E675B0A2B042163 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\SPEEDUPROCKET\SPEEDUPROCKET.DLLbl 6473AE140F951CE4C0D2AACE053108AB 981344addsgn 71905392541F499AD9D7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023DB0F9BF2995185E74CD5120A3241D1B55C097D561BABE526B6FDC64DFFDD8C 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\GFFTSYSCUSTOM.DLLzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\XIMAGE.DLLbl 1C452F2A7AADF6383E909525F96ECC4C 194912addsgn 71905392541F499A2BD0AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B8027EFF714597370B359704553A5449C75B4A6DA629371 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCSOFTTRAYTIPS.EXEbl 6514C2D0F66D49F3B058ED359AB40FBC 1136992addsgn 1ABB739A5583768FF42B624E414C744D2575D96EEFB21F87A05FA3F4501ABD80EFDB0F9BF2995118A6CCA09B6DDE523A8A0FCBBADE1E952CDD885B140F7428F8 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMTRAYPLUGIN\QMSYSOPTIMIZEASSIST\QMSYSOPTIMIZEASSIST.DLLbl 973039A578B4EDE494388356862CF7E9 465248addsgn 71905392541F499ADCD7AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB340234248BBBFB9B54A2B80271F0C10597370A3A2744553A5546771B4A6DA726875 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSIGNSCAN.EXEbl 3F2C80ABD6EB81D0EFA5D8F7AEF4CEBD 297440addsgn 1A04749A5583768FF42B624E4160714425E22D0CC9FA7B87B0C3C5BC505D3568339EAF732ED8F16D3BAB64CC1041E8D2AD9CE843102683E97DFEC1C73873DAF8 8 tencent exec "C:\ProgramData\TimeTasks\uninstall.exe"exec "C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe"delall %Sys32%\DRIVERS\TSDEFENSEBT.SYSdelall %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198\NPQQPHONEMANAGEREXT.DLLaddsgn 1AFC5D9A55835B8CF42B627DA804DE8E69AEF80148F91F7885B7E1365155B04DA7D7B719C9949E492B80F170431649FA7D524C5655DAB02CA0D3802FC70622F8 8 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\CDATA.EXEbl 85B9215152BD9760395832F9BF5EEFAC 67936addsgn 71905392541F499A96D1AEB19BBC3601AEC6D8E602AE3B746D0E3B43AF8FB34023E8E60F4A518DB60EDCF09B56E96C9A09DBF88D70BEC4283D888147B302328C 64 tencent zoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMSPEEDUPPLUGIN\PHONEROCKET\DOCK_5.7.0.2\DR.DLLbl 3AD6A8DCE0D9A383A0B6C07A4324612D 424288delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\PANEL\KOMETALAUNCHPANEL.EXEdelall %SystemDrive%\PROGRAM FILES\VERSION42PACEITUP\P8PACEITUPB18.EXEzoo %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\DR.DLLchklstdelvir deldir %SystemDrive%\PROGRAM FILES\TENCENT deltmpregt 27czooareg В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то
с паролем
virus
.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 
 
И еще один контрольный лог uVS.

Share this post


Link to post
Share on other sites
Легче вообще к ноуту не подпускать... ))))

 

Ну отчего ж?

Вот доступная учётка - зверствуй, а сюды - не лезь! И все дела. Если пароль действительно нормальный - всё в порядке будет.

Share this post


Link to post
Share on other sites

Мы близки к финишу))

 

Еще раз и опять в безопасном режиме:

 

  1. Закройте все программы, http://dsrt.dyndns.org];Target OS: NTv5.1v385cBREGzoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\EXTRACT.DLLbl E28497E0E9266CE04271815FAC080F12 369720addsgn 71905392541F499ABE98AEB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234248BBBFB9B54A2B8027D73A135973709B94774553A56C5172B4A6DA3A5E76 64 baidu addsgn A7679B3B093A4D728838BE325CC845BA248AFC36867FE97885C39354302B8EB3A862CB903B893B482B80849F469F7C6ADDDEE8F913CE35EC8E5F032EC709A6BF 64 Kingsoft zoo %Sys32%\DRIVERS\KAVBOOTC.SYSbl A4F02CF7151754AB4FBC71E90E10BA9F 30024addsgn A7679BCB04CB84620AD4F882924167F9ACFF04CFB98C15C0A7C3C57CB94E714C234494DA7BADCDB65E8C6C5D4016497185E416F920D20B534376A453856E6603 64 Kingsoft zoo %Sys32%\DRIVERS\KISKNL.SYSbl D563D5182D35A0908ED59D28A641B94A 265544addsgn A7679B19B192CF9E038225C46C9F9B30C194FEF661DD64877A483D39AFD9FD832317C3D403A9834B2B82F18CE7E657F87D5C107720FA3311D969A62FC672191B 64 Kingsoft zoo %Sys32%\DRIVERS\KSAPI.SYSbl FC09540D64E5BF696734FD5E8C37D677 81224addsgn 79132211B9E9317E0AA1AB592BCE1205DAFFF47DC4EA942D892B0942AF292811E11BC3A81BE5E9423B7FA15F321D5905581B9C79452595E4597CB4D0E2DE5678 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TENCENT\ANDROIDSERVER\1.0.0.485\RUBIKENGINE.DLLbl 933F461418C0D6302E046D26A6283A8A 1038392addsgn 71905392541F499A25DCAFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340239C87733A03AEBF1046F183AE025FFA7D89BE24038C772C3B77A42F2FF2978C 64 tencent zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\TENCENT\TSVULFW\TSVULFW.DATbl 5FE170BC40347077827B3E566CF9818D 661856addsgn 71905392541F499A4BDDAFB19BBC3601AEC6D8E602AE3B746D2E3B43AF8FB340234148231A5D18BF57896CE3461649C14DA3EF9A26DAB02CA6474C5DC70622F8 64 tencent zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130\DLCORE.DLLbl 1123CC85FF12A2A9C44395E5362220CF 2211384chklstdelvir delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\AMIGO\APPLICATION\AMIGO.EXEdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU.DLLdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN\KDHACKER.SYSdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KSNETM\KISNETMXP.SYSdelall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\APPLICATION\KOMETA.EXEdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KOMSADD.DLLdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXEdelall %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KXETRAY.EXEdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSIE.DLLdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\NPQMEXTENSIONSMOZILLA.DLLdelall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\KOMETA\PANEL\PANELREMOVE.EXEdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTSCAN.DLLdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMCONTEXTUNINSTALL.DLLdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMGCSHELLEXT.DLLdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMIEPROTECT.SYSdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\PLUGINS\FILESMASH\QMSOFTEXT.DLLdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QMUDISK.SYSdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQPCRTP.EXEdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\QQSYSMON.SYSdelall %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.10.16434.218\TAOFRAME.EXEdelref %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\БОКОВАЯ ПАНЕЛЬ - КОМЕТА\УДАЛИТЬ ПАНЕЛЬ ЗАПУСКА.LNKzoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\БОКОВАЯ ПАНЕЛЬ - КОМЕТА\УДАЛИТЬ ПАНЕЛЬ ЗАПУСКА.LNKbl 88B229B20D269C7819C4C486187882EC 1980delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\БОКОВАЯ ПАНЕЛЬ - КОМЕТА\УДАЛИТЬ ПАНЕЛЬ ЗАПУСКА.LNKregt 27czoorestart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то
с паролем
virus
.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 
 
И еще один контрольный лог uVS.

Share this post


Link to post
Share on other sites

Вот ведь засел...

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
 
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Share this post


Link to post
Share on other sites
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.



start
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-606747145-1275210071-1417001333-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKU\S-1-5-21-606747145-1275210071-1417001333-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\S-1-5-21-606747145-1275210071-1417001333-500 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
S2 insvc_1.10.0.14; "C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe" [X]
2015-07-07 21:17 - 2015-07-28 16:47 - 00000000 ____D C:\Documents and Settings\Admin\Главное меню\Боковая панель - Комета
2015-07-07 17:18 - 2015-07-07 17:16 - 00067896 ____N (电脑管家) C:\WINDOWS\system32\TSSK.sys
2015-07-07 17:13 - 2015-07-28 12:53 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Tencent
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMAccountProtection.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe] => Enabled:????-crash??
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe] => Enabled:????-??????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe] => Enabled:????-QQPCLaunch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe] => Enabled:????-QQPCSoftGame
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe] => Enabled:????-QQPCPatch
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe] => Enabled:????-?????????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe] => Enabled:????-?????
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe] => Enabled:????-???
DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe] => Enabled:????-????
DomainProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => Enabled:腾讯产品下载组件
DomainProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\Torrent2Exe\T2E.exe] => Enabled:Torrent2Exe
StandardProfile\AuthorizedApplications: [C:\WINDOWS\Temp\is-28F2V.tmp\bs_128232.tmp] => Enabled:Installer
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMAccountProtection.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Мои документы\Downloads\QQPCDownload1322.exe] => Enabled:Tencent Download Program
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe] => Enabled:????-??????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe] => Enabled:????-crash??
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe] => Enabled:????-??????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe] => Enabled:????-??????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe] => Enabled:????-QQPCLaunch
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe] => Enabled:????-QQPCSoftGame
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe] => Enabled:????-QQPCPatch
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe] => Enabled:????-?????????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe] => Enabled:????-?????
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe] => Enabled:????-???
StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe] => Enabled:????-????
StandardProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\tencentdl.exe] => Enabled:腾讯产品下载组件
StandardProfile\AuthorizedApplications: [c:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
EmptyTemp:
Reboot:
end


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Edited by Sandor

Share this post


Link to post
Share on other sites

Через Uninstall Tool попробуйте форсированно удалить

 

电脑管家10.10 (HKLM\...\QQPCMgr) (Version: 10.10.16434.218 - 腾讯科技(深圳)有限公司)

 

Затем сделайте еще раз лог uVS.

 

Но посмотрю уже завтра, извините.

Share this post


Link to post
Share on other sites

Еще раз, пожалуйста:

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...