Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14237
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
TerminateProcessByName('c:\program files (x86)\best-markit\best-markitdoqtxw.exe');
TerminateProcessByName('c:\program files (x86)\best-markit\best-markitpl161.exe');
TerminateProcessByName('c:\progra~2\searchprotect\searchprotect\bin\cltmng.exe');
TerminateProcessByName('c:\progra~2\searchprotect\main\bin\cltmngsvc.exe');
TerminateProcessByName('c:\progra~2\searchprotect\ui\bin\cltmngui.exe');
ClearQuarantine;
QuarantineFile('C:\Program Files (x86)\best-markit\best-markitDoQtxw.exe','');
QuarantineFile('C:\Program Files (x86)\best-markit\best-markitS46.exe','');
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','');
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
QuarantineFile('C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe','');
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32.dll','');
QuarantineFile('C:\Program Files (x86)\ZappAddon\IE\ZappAddon.dll','');
QuarantineFile('c:\progra~2\searchprotect\ui\bin\cltmngui.exe','');
QuarantineFile('c:\progra~2\searchprotect\main\bin\cltmngsvc.exe','');
QuarantineFile('c:\progra~2\searchprotect\searchprotect\bin\cltmng.exe','');
QuarantineFile('c:\program files (x86)\best-markit\best-markitpl161.exe','');
QuarantineFile('c:\program files (x86)\best-markit\best-markitdoqtxw.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('c:\program files (x86)\best-markit\best-markitdoqtxw.exe','32');
DeleteFile('c:\program files (x86)\best-markit\best-markitpl161.exe','32');
DeleteFile('c:\progra~2\searchprotect\searchprotect\bin\cltmng.exe','32');
DeleteFile('c:\progra~2\searchprotect\main\bin\cltmngsvc.exe','32');
DeleteFile('c:\progra~2\searchprotect\ui\bin\cltmngui.exe','32');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32.dll','32');
DeleteFile('C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe','32');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32');
DeleteFile('C:\Program Files (x86)\best-markit\best-markitS46.exe','32');
DeleteFile('C:\Windows\Tasks\best-markit Update.job','64');
DeleteFile('C:\Program Files (x86)\best-markit\best-markitDoQtxw.exe','32');
DeleteFile('C:\Windows\Tasks\best-markit_wd.job','64');
DeleteFile('C:\Windows\system32\Tasks\best-markit Update','64');
DeleteFile('C:\Windows\system32\Tasks\best-markit_wd','64');
DeleteService('CltMngSvc');
DeleteService('best-markit');
DeleteFileMask('c:\program files (x86)\best-markit','*', true);
CreateDirectory('c:\program files (x86)\best-markit');
DeleteFileMask('c:\progra~2\searchprotect','*', true);
CreateDirectory('c:\progra~2\searchprotect');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Подготовьте лог AdwCleaner
http://virusinfo.info/showthread.php...=1#post1041844
и приложите его в теме.