Решена Триклятый qqpcrtp.exe и идущие вместе с ним в комплекте "боль и страдания"

Статус
В этой теме нельзя размещать новые ответы.

Asmadeus

Новый пользователь
Сообщения
5
Реакции
0
Собственно как следует из названия темы.... дико намучился... и просто уже нет сил... прошу помощи в удалении этой бестии...
 

Вложения

  • CollectionLog-2015.08.10-13.20.zip
    123.9 KB · Просмотры: 3
хочу заметить - машина не моя, дали на "лечение"
 
Для начала попробуйте штатный деинсталлятор - запустите
Код:
C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\Plugins\QQPCB1AndroidJmp\QQPMUnInst.exe
Если не получится, из-за трудностей с языком в частности - вынесем грубой силой. В диалоге пробуйте просто нажимать активную кнопку.
 
Хм... этот файл у меня отсутствует, ни в скрытых... нигде его нет...
 
Хорошо, приступим.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll', '32');
 DeleteFile('C:\Windows\Tasks\CU938PeDRg.job', '32');
 DeleteFile('C:\Windows\Tasks\FqHAzkqzl.job', '32');
 DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 DelCLSID('{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
 DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe');
 BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMIEProtect.sys');
 BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQSysMon.sys');
 BC_DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator.sys');
 BC_DeleteFile('C:\Windows\system32\Drivers\TAOKernel.sys');
 BC_DeleteFile('C:\Windows\system32\Drivers\TFsFlt.sys');
 BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TS888.sys');
 BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\tscpm.sys');
 BC_DeleteFile('C:\Windows\system32\DRIVERS\TSDefenseBt.sys');
 BC_DeleteFile('C:\Windows\system32\drivers\TsFltMgr.sys');
 BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSKsp.sys');
 BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\TSSysKit.sys');
 BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QMContextUninstall.dll');
 BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE');
 BC_DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16434.218\plugins\FileSmash\QMSoftExt.dll');
 BC_DeleteSvc('QQPCRTP');
 BC_DeleteSvc('QMIEProtect');
 BC_DeleteSvc('QQSysMon');
 BC_DeleteSvc('TAOAccelerator');
 BC_DeleteSvc('TAOKernelDriver');
 BC_DeleteSvc('TFsFlt');
 BC_DeleteSvc('TS888');
 BC_DeleteSvc('TSCPM');
 BC_DeleteSvc('TSDefenseBt');
 BC_DeleteSvc('TsFltMgr');
 BC_DeleteSvc('TSKSP');
 BC_DeleteSvc('TSSysKit');
 ExecuteRepair(3);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
сделано
хм... вроде канула в бездну бестия эта, однако ж лучше вашего вердикта дождусь, чтобы быть наверняка уверенным.
ccleaner нашел какие то ошметки в реестре, пока не чищу, жду "отмашки"
 

Вложения

  • AdwCleaner[R5].txt
    1.7 KB · Просмотры: 1
  • CollectionLog-2015.08.10-14.30.zip
    65.6 KB · Просмотры: 1
Выполните скрипт в AVZ:
Код:
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
end.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S5].txt.
  • Прикрепите отчет к своему следующему сообщению
Для успешного удаления нужна перезагрузка компьютера.
 
Хотя все, добил и сжег зловредное чудище... Спасибо большое... от души... выручил!
 
Подготовьте лог лог SecurityCheck by glax24 и исправьте все найденные утилитой проблемы.

Выполните: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу