Skocz do zawartości
Igorrodz

Jak usunąć chińskie badziewie TENCENT ?

Rekomendowane odpowiedzi

Tencent stosuje inwazyjne metody ładowania oraz "autoreperację" komponentów. Działania do przeprowadzenia:

 

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj lewy skaner SpyHunter 4. W przypadku kłopotów z deinstalacją oraz nawet po poprawnej deinstalacji zastosuj narzędzie SpyHunterCleaner.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
(Microsoft Corporation) C:\Windows\explorer.exe
R2 QQPCRtp; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe [313936 2016-06-08] (Tencent)
U2 QQRepair1704; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair1704 [147176 2016-06-08] ()
S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [147176 2016-06-08] ()
S2 QQRepair22d1; "C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair22d1" [X]
R1 QMUdisk; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys [184952 2016-05-18] (Tencent)
R2 qqsysmonx64; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQSysMonX64.sys [154744 2016-06-08] (电脑管家)
R1 softaal; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys [44664 2016-06-08] (Tencent)
R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [179320 2016-06-08] ()
R3 TAOAccelerator; C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys [99480 2016-06-08] (Tencent)
R2 TAOKernelDriver; C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys [143992 2016-06-08] (Tencent Technology(Shenzhen) Company Limited)
R3 TcHardWare; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCHW-x64.sys [16552 2016-06-08] (Tencent)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-06-08] (电脑管家)
R3 TS888x64; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TS888x64.sys [38520 2016-06-08] (Tencent)
S1 TSDefenseBt; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSDefenseBT64.sys [28984 2016-06-08] (Tencent)
R2 tsnethlpx64; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys [57976 2016-06-08] ()
R4 TSSysKit; D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSSysKit64.sys [96888 2016-06-08] (电脑管家)
HKLM-x32\...\Run: [ QQPCTray] => D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe [362304 2016-06-08] (Tencent)
HKLM-x32\...\Run: [AsioThk32Reg] => REGSVR32.EXE /S CTASIO.DLL
HKLM-x32\...\Run: [CTHelper] => CTHELPER.EXE
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt64.dll [2016-06-08] (Tencent)
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TSWebMon64.dat [2016-06-08] (Tencent)
AV: 电脑管家系统防护 (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AS: 电脑管家系统防护 (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
FirewallRules: [{E44A5660-6FE7-491A-A859-CEFE44256935}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{A3C1D459-5D8F-41EF-A814-023239C3329D}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{6A130BD1-506A-42D0-8345-56A19061BBC4}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{CEE20657-1CA1-414E-A9CA-77369607D5D9}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
CHR HKU\S-1-5-21-658445980-3579676993-3380380978-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
DeleteKey: HKCU\Software\Tencent
DeleteKey: HKLM\SOFTWARE\Tencent
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Tencent
Reg: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /t REG_MULTI_SZ /d "" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v " QQPCTray" /f
CMD: for %i in ("D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\*.dll") do regsvr32 /s /u %i
CMD: for %i in ("D:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\*.dll") do C:\Windows\SysWOW64\regsvr32.exe /s /u %i
C:\Program Files\Common Files\Tencent
C:\Program Files (x86)\Tencent
C:\program files (x86)\Common Files\Tencent
C:\ProgramData\Tencent
C:\ProgramData\TXQMPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default)
C:\Users\igorr_000\AppData\Roaming\Tencent
C:\Users\igorr_000\AppData\Local\VirtualStore\Program Files (x86)\Tencent
C:\Users\igorr_000\Desktop\Optymalizacja\ChomikBox.lnk
C:\Users\igorr_000\Desktop\Optymalizacja\O&O Defrag.lnk
C:\Users\igorr_000\Desktop\Optymalizacja\SpyHunter.lnk
C:\Users\igorr_000\Desktop\Gry\FalloutNV — skrót.lnk
C:\Users\igorr_000\Desktop\Gry\Farming Simulator 15 .lnk
C:\Users\igorr_000\Desktop\Gry\GOG Galaxy.lnk
C:\Users\igorr_000\Desktop\Gry\Origin.lnk
C:\Users\igorr_000\Desktop\Gry\Peggle.lnk
C:\Users\igorr_000\Desktop\Gry\Plants vs. Zombies.lnk
C:\Users\igorr_000\Desktop\Gry\SimCity™.lnk
C:\Users\igorr_000\Desktop\Gry\The Sims 2 Ultimate Collection.lnk
C:\Users\igorr_000\Desktop\Gry\Uplay.lnk
C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys
C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
C:\WINDOWS\system32\Drivers\TFsFltX64.sys
C:\WINDOWS\SysWOW64\Drivers\TS888x64.sys
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umiesc w folderze z którego uruchamiasz FRST. Przejdź w Tryb awaryjny Windows *. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > nastąpi restart i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny.

 

3. W przeglądarkach odmontuj następujące rozszerzenia:

 

Firefox: Porzucony i nieaktualizowany już Adblock Edge oraz nierozwijany aktywnie fork uBlock. Posiadasz już uBlock Origin, więc po co Ci gorsza replika. I przy uBlock Origin nie widzę potrzeby dla pozostałych: Adblock Plus, Adblock Plus Pop-up Addon, AdBlock for YouTube™.

Google Chrome: Mocno podejrzane rozszerzenie Video AdBlock for Chrome. Rozszerzenie wprowadził zewnętrzny instalator (reinstalatory na poziomie rejestru), nie pochodzi z Chrome Web Store. Na forum występowało w kontekście produkcji reklam.

 

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale już bez Shortcut. Dołącz też plik fixlog.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Prosisz o pomoc ale nie stosujesz się do poleceń Picasso. Nie mówisz jak naprawiłeś problem. Nie tak się załatwia sprawy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Spokojnie. Wrzuciłem skrypt, odinstalowałem o co proszono. Grzebiąc w systemie znalazłem też te podejrzane chińskie programy i metodą dedukcji odinstalowałem. W sumie tyle.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale już bez Shortcut. Dołącz też plik fixlog.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...