begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qmdl.exe');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe');
TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe');
TerminateProcessByName('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe');
SetServiceStart('QMUdisk', 4);
SetServiceStart('QMIEProtect', 4);
SetServiceStart('QQSysMon', 4);
SetServiceStart('TAOKernelDriver', 4);
SetServiceStart('TS888', 4);
SetServiceStart('TSCPM', 4);
SetServiceStart('TsDefenseBt', 4);
SetServiceStart('TSFLTMGR', 4);
SetServiceStart('Tsksp', 4);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk','');
QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.bat','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.bat','');
DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qmdl.exe','32');
DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe','32');
DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe','32');
DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe','32');
DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe','32');
DeleteFile('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe','32');
DeleteFile('c:\program files\common files\tencent\qqdownload\130\dlcore.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\7z.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\arkGraphic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\Common.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\communic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\DLProtectComm.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\dr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GameUpgrade.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GarbageCleaner.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GF.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GFCustom.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GFFtsysCustom.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\jgImage.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\jgIOStub.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libexpatw.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libjpegturbo.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libpng.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\MemDefrag.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\NetflowMgr.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\oDayProtect.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMBDScanner.dat','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCloudInter\QMCloudInter.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCpm.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHips.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHipsEngine.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\arkGraphic.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\Common.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\GF.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgImage.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgIOStub.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libexpatw.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libjpegturbo.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libpng.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\tinyxml.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMIEProtect.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMUdisk.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQSysMon.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernelXP.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TS888.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\tscpm.sys','32');
DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSDEFENSEBT.SYS','32');
DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSKsp.sys','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSSysKit.sys','32');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.bat','32');
DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.bat','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMContextUninstall.dll','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCTray.exe','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk','32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk','32');
DeleteService('QMIEProtect');
DeleteService('QMUdisk');
DeleteService('QQSysMon');
DeleteService('TAOKernelDriver');
DeleteService('TFsFlt');
DeleteService('TS888');
DeleteService('TSCPM');
DeleteService('TsDefenseBt');
DeleteService('TSFLTMGR');
DeleteService('Tsksp');
DeleteService('TSSysKit');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qmdl.exe'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe'); TerminateProcessByName('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe'); TerminateProcessByName('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe'); SetServiceStart('QMUdisk', 4); SetServiceStart('QMIEProtect', 4); SetServiceStart('QQSysMon', 4); SetServiceStart('TAOKernelDriver', 4); SetServiceStart('TS888', 4); SetServiceStart('TSCPM', 4); SetServiceStart('TsDefenseBt', 4); SetServiceStart('TSFLTMGR', 4); SetServiceStart('Tsksp', 4); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk',''); QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.bat',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.bat',''); DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qmdl.exe','32'); DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\plugins\qmnetmon\qqpcnetflow.exe','32'); DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrealtimespeedup.exe','32'); DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpcrtp.exe','32'); DeleteFile('c:\program files\tencent\qqpcmgr\10.8.16208.227\qqpctray.exe','32'); DeleteFile('c:\program files\common files\tencent\qqdownload\130\tencentdl.exe','32'); DeleteFile('c:\program files\common files\tencent\qqdownload\130\dlcore.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\7z.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\arkGraphic.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\Common.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\communic.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\DLProtectComm.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\dr.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GameUpgrade.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GarbageCleaner.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GF.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GFCustom.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\GFFtsysCustom.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\jgImage.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\jgIOStub.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libexpatw.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libjpegturbo.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\libpng.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\MemDefrag.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\NetflowMgr.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\oDayProtect.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMBDScanner.dat','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCloudInter\QMCloudInter.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMCpm.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHips.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMHipsEngine.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\arkGraphic.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\Common.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\GF.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgImage.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\jgIOStub.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libexpatw.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libjpegturbo.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\libpng.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\plugins\QMNetMon\tinyxml.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMIEProtect.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMUdisk.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQSysMon.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator.sys','32'); DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernelXP.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\TFsFlt.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TS888.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\tscpm.sys','32'); DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSDEFENSEBT.SYS','32'); DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\TSFLTMGR.SYS','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSKsp.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSSysKit.sys','32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.bat','32'); DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.bat','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QMContextUninstall.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCTray.exe','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет.lnk','32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk','32'); DeleteService('QMIEProtect'); DeleteService('QMUdisk'); DeleteService('QQSysMon'); DeleteService('TAOKernelDriver'); DeleteService('TFsFlt'); DeleteService('TS888'); DeleteService('TSCPM'); DeleteService('TsDefenseBt'); DeleteService('TSFLTMGR'); DeleteService('Tsksp'); DeleteService('TSSysKit'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Пользуйтесь этой ссылкой:Красная ссылка не работает.
Эх, опять ночная забывчивостьКрасная ссылка не работает
CreateRestorePoint:
HKLM\...\Run: [ QQPCTray] => "C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQPCTray.exe" /regrun
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
FF Homepage: hxxp://baltysya.ru/?utm_source=startpage03&utm_content=ceacbb0e3f6c2dcd4ee77273dc8641fb
FF Extension: Универсальный перевод для FireFox - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0xa4l01x.default\Extensions\translator@zoli.bod [2015-08-04]
FF Extension: SaveFrom.net helper - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\0xa4l01x.default\Extensions\helper@savefrom.net.xpi [2015-03-31]
CHR Extension: (Универсальный перевод для Chrome) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2015-08-04]
CHR Extension: (Универсальный перевод для Chrome) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kcnhkahnjcbndmmehfkdnkjomaanaooo [2015-04-29]
OPR StartupUrls: "hxxp://baltysya.ru/?utm_source=startpage03&utm_content=ceacbb0e3f6c2dcd4ee77273dc8641fb"
OPR Extension: (Универсальный перевод для Chrome) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2015-08-04]
OPR Extension: (Универсальный перевод для Chrome) - C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Extensions\kcnhkahnjcbndmmehfkdnkjomaanaooo [2015-04-29]
S2 QQSysMon; \??\C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\QQSysMon.sys [X]
S1 TFsFlt; system32\Drivers\TFsFlt.sys [X]
S1 TSDefenseBt; system32\DRIVERS\TSDefenseBt.sys [X]
S1 Tsksp; \??\C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSKsp.sys [X]
S1 TSSysKit; \??\C:\Program Files\Tencent\QQPCMgr\10.8.16208.227\TSSysKit.sys [X]
2015-08-04 21:00 - 2015-08-04 21:27 - 00000000 ____D C:\Documents and Settings\Admin\Application Data\Tencent
2015-08-04 21:00 - 2015-08-04 21:00 - 00030392 _____ (Tencent) C:\WINDOWS\system32\Drivers\TS888.sys
2015-08-04 20:59 - 2015-08-04 21:20 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-08-04 20:25 - 2015-08-04 20:25 - 00000065 _____ C:\WINDOWS\QMNetworkMgr.ini
2015-08-04 09:27 - 2015-08-04 09:27 - 00000000 ____D C:\Documents and Settings\All Users\TXQMPC
2015-08-04 09:05 - 2015-08-04 09:05 - 00000000 ____D C:\Documents and Settings\LocalService\Application Data\Tencent
2015-08-04 09:05 - 2015-08-04 09:04 - 00067896 _____ (电脑管家) C:\WINDOWS\system32\TSSK.sys
2015-08-04 09:04 - 2015-08-04 21:27 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Tencent
2015-08-04 09:04 - 2015-08-04 09:04 - 00000000 ____D C:\Program Files\Tencent
C:\Documents and Settings\Admin\Local Settings\Temp\2ZQf685OdTdf.exe
C:\Documents and Settings\Admin\Local Settings\Temp\35MFk7I8RBY4.exe
C:\Documents and Settings\Admin\Local Settings\Temp\A2X5SdMyKTn2.exe
C:\Documents and Settings\Admin\Local Settings\Temp\amigo_setup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\ELoVd28xwUyt.exe
C:\Documents and Settings\Admin\Local Settings\Temp\GbXgcm55T23T.exe
C:\Documents and Settings\Admin\Local Settings\Temp\ICReinstall_FileZilla_3.10.3_win32-setup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\PCMgr_AndroidServer.exe
C:\Documents and Settings\Admin\Local Settings\Temp\pPEWyPsGYuoZ.exe
C:\Documents and Settings\Admin\Local Settings\Temp\qIL7OrvB6PXZ.exe
C:\Documents and Settings\Admin\Local Settings\Temp\QlanyiZceplH.exe
C:\Documents and Settings\Admin\Local Settings\Temp\QQPCMgr_Setup.exe
C:\Documents and Settings\Admin\Local Settings\Temp\qqpcmgr_v10.8.16208.227_71888_Silence.exe
C:\Documents and Settings\Admin\Local Settings\Temp\RtkBtMnt.exe
C:\Documents and Settings\Admin\Local Settings\Temp\rxtZpCvesFFM.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Tr6FpiK3Z8hH.exe
C:\Documents and Settings\Admin\Local Settings\Temp\tW18v6m3My6h.exe
C:\Documents and Settings\Admin\Local Settings\Temp\xoohGhHM5lEi.exe
C:\Documents and Settings\Admin\Local Settings\Temp\Y6LxRzOGCN9B.exe
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
Reboot:
выполните рекомендованное + https://safezone.cc/threads/rekomendacii-posle-udalenija-vredonosnogo-po.16715/------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 08.04.2014, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.6001.18702
--------------------------- [ OtherUtilities ] ----------------------------
Skype™ 7.6 v.7.6.105 Внимание! Скачать обновления
Необязательное обновление.
-------------------------------- [ Java ] ---------------------------------
Java 7 Update 75 v.7.0.750 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше jre-7u80-windows-i586.exe^
Java SE Development Kit 7 Update 75 v.1.7.0.750 Внимание! Скачать обновления Внимание! Данная версия содержит уязвимость нулевого дня! Рекомендуется деинсталлировать Java версий 6 и 7, скачать и установить Java 8
^Если Ваша система не поддерживает Java 8, удалите старую версию и скачайте по ссылке выше (jdk-7u80-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
Adobe Flash Player 11 ActiveX & Plugin 32-bit v.11.6.602.168 Внимание! Скачать обновления
^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^
Adobe Flash Player 17 NPAPI v.17.0.0.134 Внимание! Скачать обновления
Adobe Flash Player 17 PPAPI v.17.0.0.134 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 37.0.1 (x86 ru) v.37.0.1 Внимание! Скачать обновления
Opera Stable 29.0.1795.47 v.29.0.1795.47 Внимание! Скачать обновления
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?