Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP5EDA05F2-729D-406A-A53A-D9B62982121A&SSPV=
O2 - BHO: ValueApps Loader - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\progra~1\searchprotect\ui\bin\cltmngui.exe');
TerminateProcessByName('c:\progra~1\searchprotect\main\bin\cltmngsvc.exe');
TerminateProcessByName('c:\progra~1\searchprotect\searchprotect\bin\cltmng.exe');
QuarantineFile('C:\Users\Zema\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe','');
QuarantineFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
QuarantineFile('C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe','');
QuarantineFile('c:\progra~1\searchprotect\ui\bin\cltmngui.exe','');
QuarantineFile('c:\progra~1\searchprotect\main\bin\cltmngsvc.exe','');
QuarantineFile('c:\progra~1\searchprotect\searchprotect\bin\cltmng.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('c:\progra~1\searchprotect\searchprotect\bin\cltmng.exe','32');
DeleteFile('c:\progra~1\searchprotect\main\bin\cltmngsvc.exe','32');
DeleteFile('c:\progra~1\searchprotect\ui\bin\cltmngui.exe','32');
DeleteFile('C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe','32');
DeleteFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
DeleteFile('C:\Users\Zema\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
DeleteFile('C:\Users\Zema\appdata\roaming\digita~1\update~1\update~1.exe','32');
DeleteService('CltMngSvc');
DeleteFileMask('c:\progra~1\searchprotect','*', true);
DeleteDirectory('c:\progra~1\searchprotect');
DeleteFileMask('C:\Users\Zema\AppData\Roaming\DIGITA~1','*', true);
DeleteDirectory('C:\Users\Zema\AppData\Roaming\DIGITA~1');
DeleteFileMask('C:\Program Files\Mobogenie','*', true);
DeleteDirectory('C:\Program Files\Mobogenie');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.