Показать страницуИстория страницыСсылки сюдаCopy this pageExport to MarkdownODT преобразованиеНаверх Вы загрузили старую версию документа! Сохранив её, вы создадите новую текущую версию с этим содержимым. Медиафайлы====== Как удалить QQPCMgr от Tencent ====== Вот и тож смог познакомиться с этой напастью, правда только на планшете. Ну и как следствие пошел гуглить решение и естественно его не нашел, но опыт как говориться не пропьешь. И так приступим. {{http://i59.tinypic.com/j9q6i0.jpg|}} ===== Требуемые программы ===== * Замечательная программа Unlocker * Не менее замечательная утилита AVZ * [[https://technet.microsoft.com/ru-ru/sysinternals/processexplorer.aspx|Process Explorer]] - Очень удобная софтина для анализа запущенных программ * regedit - Редактор реестра Для начала запускаем Process Explorer под администратором, данная программа нам позволит запускать нужные нам программы, а также закрывать вредоносные. Для начала закрывем зараженный explorer, затем все программы относящиеся к Tencent - это QQPCMgr.exe, PerfTraceService.exe, QQPCRTP.exe, tencentdl.exe, QQBrowser.exe и QQPCTray.exe итд. ===== Удаляем вредоноса с помощью скрипта для AVZ ===== <code> begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('',''); QuarantineFile('C:\Users\Alex\AppData\Roaming\newSI_4396\s_inst.exe',''); DelCLSID('{D21D88E8-4123-48BA-B0B1-3FDBE4AE5FA4}'); DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}'); DeleteService('TS888'); TerminateProcessByName('d:\iqiyi video\lstyle\qyclient.exe'); DeleteFile('c:\program files\application assistance\apphelper.exe','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\defendmon.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\jsonv6.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kavmenu.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kcctrl.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kdefendpop.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kdgui.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kdgui2.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kdynmrey.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\keasyipcn.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kfloatwin.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kismain.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kminit DeleteFile('c:\program files\kingsoft\kingsoft antivirus\krcmdmon.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ksapi.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ksdectrl.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kshmpg.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\kskinmgr.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kspupwnd.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kstools.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kswscxex.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ksysopteng.dll','32'); DeleteFile('C:\program files\kingsoft\kingsoft antivirus\ktoolupd.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\ktrashmon.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kupdatesp.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kusbcore.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kusbtool.dll','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\kvip.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AppHelper'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. </code>СохранитьПросмотрРазличияОтменить Сводка изменений Примечание: редактируя эту страницу, вы соглашаетесь на использование своего вклада на условиях следующей лицензии: CC0 1.0 Universal