Комп ведёт себя странно

мустафа · 24.08.2016, 20:36

Привет всем. Компьютер ведет себя очень странно, Скорость инета не стабильная. Очень много различных Амиго и тд, всякие расширения были. Подозрения на вирусы. Помогите пожалуйста. Я сделал лог УВС. Заранее всем спасибо!

мустафа · 24.08.2016, 21:13

Непонятные ярлыки китайских браузеров появились и какие то китайские окна справа

мустафа · 24.08.2016, 21:22

что выбрать для удаления?

Сергей 19-73 · 24.08.2016, 21:45

Левую , как выбрано,но это не всё , из реестра остатки надо выгребать.

мустафа · 24.08.2016, 22:53

Цитата:

Сообщение от С.С.С

Левую , как выбрано,но это не всё , из реестра остатки надо выгребать.

нажимаю что сказали ничего не происходит.

lytboris · 24.08.2016, 23:01

Уважаемый(ая) lytboris.

При размещении Вашего сообщения, не было учтено одно из правил нашего форума, а именно:

п.16. Запрещены непрофессиональные советы по лечению компьютеров от вирусов, а также любые рекомендации, которые могут повлечь за собой сбои в работе компьютера и потере данных. Если Вы не готовы дать гарантии, сопроводите своё высказывание фразами: "мне кажется", "нет уверенности", "по моему мнению" и т.п.

В связи с этим Вашему профилю на форуме выдано 15 баллов нарушений. Они исчезнут через месяц.

Ваше сообщение:

Сергей 19-73 · 24.08.2016, 23:17

Для начала нужно зайти в диспетчер задач ,найти их там и снять задачу ,после этого удалять.(не исключено ,что они в данный момент работают и удаление не происходит)

мустафа · 25.08.2016, 00:52

Цитата:

Сообщение от С.С.С

в диспетчер задач ,найти их там и снять задачу

задачи тоже не снимаются. Сделал лог МБАМ и выкладываю вам

Сергей 19-73 · 25.08.2016, 01:20

У Вас Tencent завёлся ,в инете есть несколько способов про его удаление ,почитайте , описывать слишком долго.

safety · 25.08.2016, 06:00

мустафа,
выполните скрипт в uvs из безопасного режима системы

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE

sreg

delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\QQREPAIRFB4
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\QQREPAIRFIXSVC
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\QQPCRTP.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQBROWSER\TSSERVICE.EXE
delref %SystemDrive%\USERS\1\APPDATA\ROAMING\TSV\TSVR.EXE
delref %SystemDrive%\PROGRAMDATA\QWINPQ\WFINI.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SEARCHESTOYESBND\BUGREPORT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\SOFTAAL64.SYS
delref %Sys32%\DRIVERS\TAOACCELERATOR64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\QMUDISK64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\QQSYSMONX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\SREPAIRDRV
delref %Sys32%\DRIVERS\TAOKERNELEX64.SYS
delref %Sys32%\DRIVERS\TFSFLTX64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\TS888X64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\TSDEFENSEBT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\TSNETHLPX64.SYS
delref %Sys32%\DRIVERS\TSQBDRV.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\TSSYSKIT64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.4.17347.218\QQPCTRAY.EXE
delref HTTP://WWW.HAO123.COM/?TN=98364621_HAO_PG
delref HTTP://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBFOG82AJZ1-QTOCOKLGTOTPUVX63FY8MLCM9CRXS0-EO4BAYIU0LZZP7MHRJRUN6QID6DO6DFPWQJSPIVORR2QVOPOB5PZCEK313_NLTQ0U6IO3TAZYLQRYROEPH9EF76ZRERKXZZ-JVY-XIJ3RZS27LZMCMFB_NMRP3BIMEQEMRBGWW,,
delref HTTP://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBFOG82AJZ1-QTOCOKLGTOTPUVX63FY8MLCM9CRXS0-EO4BAYIU0LZZP7MHRJRUN6QID6DO6DFPWQJSPIVORR2QVOPCDDDUDKVB0JCFY1R90GBOLPJA8PGEHJE0APVNA0JKHWSGNDJVKWPQ5P8PTAZPIHZVE_OGIWM6W_ED9SDUJWN
areg

перезагрузка, пишем о старых и новых проблемах.
+
добавьте лог выполнения скрипта uvs
(файл дата_времяlog.txt в папке, откуда запускаете uvs)
+
добавить новый образ автозапуска

24.08.2016, 21:13	#2 (permalink)
мустафа Member Регистрация: 05.11.2010 Сообщений: 1,389 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 52	Это что за окна и что за программы ? Непонятные ярлыки китайских браузеров появились и какие то китайские окна справа Миниатюры Изображения

24.08.2016, 21:22	#3 (permalink)
мустафа Member Регистрация: 05.11.2010 Сообщений: 1,389 Сказал(а) спасибо: 0 Поблагодарили 1 раз в 1 сообщении Репутация: 52	как удалить? что выбрать для удаления? Миниатюры

24.08.2016, 20:36
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	На форуме можно найти похожие топики, помогу вам в этом Проверьте логи комп ведёт себя странно ПОМОГИТЕ комп очень странно себя ведёт

24.08.2016, 21:45	#4 (permalink)
Сергей 19-73 Banned Регистрация: 16.07.2016 Адрес: Санкт-Петербург Сообщений: 8,964 Сказал(а) спасибо: 117 Поблагодарили 8 раз(а) в 5 сообщениях Репутация: 36036	Левую , как выбрано,но это не всё , из реестра остатки надо выгребать.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

24.08.2016, 23:01	#6 (permalink)
lytboris Member Регистрация: 20.08.2012 Сообщений: 1,888 Сказал(а) спасибо: 2 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 16223	Уважаемый(ая) lytboris. При размещении Вашего сообщения, не было учтено одно из правил нашего форума, а именно: п.16. Запрещены непрофессиональные советы по лечению компьютеров от вирусов, а также любые рекомендации, которые могут повлечь за собой сбои в работе компьютера и потере данных. Если Вы не готовы дать гарантии, сопроводите своё высказывание фразами: "мне кажется", "нет уверенности", "по моему мнению" и т.п. В связи с этим Вашему профилю на форуме выдано 15 баллов нарушений. Они исчезнут через месяц. Ваше сообщение:

24.08.2016, 23:17	#7 (permalink)
Сергей 19-73 Banned Регистрация: 16.07.2016 Адрес: Санкт-Петербург Сообщений: 8,964 Сказал(а) спасибо: 117 Поблагодарили 8 раз(а) в 5 сообщениях Репутация: 36036	Для начала нужно зайти в диспетчер задач ,найти их там и снять задачу ,после этого удалять.(не исключено ,что они в данный момент работают и удаление не происходит)

25.08.2016, 01:20	#9 (permalink)
Сергей 19-73 Banned Регистрация: 16.07.2016 Адрес: Санкт-Петербург Сообщений: 8,964 Сказал(а) спасибо: 117 Поблагодарили 8 раз(а) в 5 сообщениях Репутация: 36036	У Вас Tencent завёлся ,в инете есть несколько способов про его удаление ,почитайте , описывать слишком долго.