Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja QQPCMgr

JumperKamper

Przez JumperKamper
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

  • 3 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Działania wstępne do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
S2 QQPCRTP; C:\Program Files\Tencent\QQPCMgr\11.2.17058.221\QQPCRTP.exe [301728 2016-02-15] (Tencent)
R2 wucotusy; C:\Program Files\Win32_ComputerSystemProduct-1455547447---\hnsj5D.tmp [416256 2016-02-15] () [brak podpisu cyfrowego]
R2 zutuzuni; C:\Program Files\Win32_ComputerSystemProduct-1455547447---\jnsc5B.tmp [307712 2016-02-15] () [brak podpisu cyfrowego]
R2 jegibitozbt; C:\Program Files\Win32_ComputerSystemProduct-1455547447---\knsg4C.tmpfs [X]
R1 QMIEProtect; C:\Program Files\Tencent\QQPCMgr\11.2.17058.221\QMIEProtect.sys [50488 2016-01-12] ()
R1 QMUdisk; C:\Program Files\Tencent\QQPCMgr\11.2.17058.221\QMUdisk.sys [78776 2016-02-15] (Tencent)
R1 QQPCHelper; C:\Program Files\Tencent\QQPCMgr\11.2.17058.221\QQPCHelper.sys [25400 2016-02-15] (Tencent)
R2 QQSysMon; C:\Program Files\Tencent\QQPCMgr\11.2.17058.221\QQSysMon.sys [108984 2016-02-15] (电脑管家)
R1 softaal; C:\Program Files\Tencent\QQPCMgr\11.2.17058.221\softaal.sys [36280 2016-02-15] (Tencent)
S3 TAOAccelerator; C:\WINDOWS\system32\Drivers\TAOAccelerator.sys [114616 2016-02-15] (Tencent)
R1 TAOKernelDriver; C:\WINDOWS\system32\Drivers\TAOKernelXP.sys [95032 2016-02-15] (Tencent Technology(Shenzhen) Company Limited)
R1 TFsFlt; C:\WINDOWS\System32\Drivers\TFsFlt.sys [150072 2016-02-15] (电脑管家)
S3 TS888; C:\Program Files\Tencent\QQPCMgr\11.2.17058.221\TS888.sys [30392 2016-02-15] (Tencent)
R1 TSDefenseBt; C:\WINDOWS\System32\DRIVERS\TSDefenseBt.sys [14008 2016-02-15] (Tencent)
R0 TsFltMgr; C:\WINDOWS\System32\drivers\TsFltMgr.sys [128280 2016-01-14] (电脑管家)
R1 TSKSP; C:\Program Files\Tencent\QQPCMgr\11.2.17058.221\TSKsp.sys [210072 2016-02-15] (电脑管家)
HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\11.2.17058.221\QQPCTRAY.EXE [355296 2016-02-15] (Tencent)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files\Tencent\QQPCMgr\11.2.17058.221\QMGCShellExt.dll [2016-02-15] (Tencent)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=90340616_hao_pg
HKU\S-1-5-21-220523388-1078081533-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=90340616_hao_pg
AV: 电脑管家系统防护 (Enabled - Up to date) {9AAC524A-BF34-49b0-91D2-71838CBB8110}
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
C:\Documents and Settings\All Users\TXQMPC
C:\Documents and Settings\All Users\Dane aplikacji\Tencent
C:\Documents and Settings\All Users\Menu Start\强力卸载电脑上的软件 .lnk
C:\Documents and Settings\All Users\Pulpit\Download ESET NOD32 Ant...lnk
C:\Documents and Settings\Optimus\Dane aplikacji\GiftBag.db
C:\Documents and Settings\Optimus\Dane aplikacji\Tencent
C:\Documents and Settings\Optimus\Moje dokumenty\Pobrane\ESET NOD32 Antivirus 9 Crack_ Serial Number Latest Download.exe
C:\Documents and Settings\Optimus\Ustawienia lokalne\Dane aplikacji\setup.txt
C:\Program Files\Tencent
C:\Program Files\Win32_ComputerSystemProduct-1455547447---
C:\Program Files\Common Files\Tencent
C:\WINDOWS\system32\TempWmicBatchFile.bat
C:\WINDOWS\system32\TSSK.sys
C:\WINDOWS\system32\Drivers\TAOAccelerator.sys
C:\WINDOWS\system32\Drivers\TAOKernelXP.sys
C:\WINDOWS\system32\Drivers\TFsFlt.sys
C:\WINDOWS\system32\Drivers\TS888.sys
C:\WINDOWS\system32\Drivers\TSDefenseBt.sys
C:\WINDOWS\system32\Drivers\TsFltMgr.sys
C:\WINDOWS\system32\Drivers\etc\hp.bak
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...