Не могу удалить с компа антивирус STOPzilla

[Elga]

Имела неосторожность скачать STOPzilla для удаления http://search.us.com/, который прицепился к браузеру в домашнюю страницу.
В результате теперь не могу удалить их обоих. STOPzilla стал конфликтовать с моим антивирусом Outpost PRO 8.0 и отключать комп после загрузки.
По инструкции прилагаю логи.
virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log
Если что то не так скачала, напишите и я исправлю.
Заранее СПАСИБО!

Немного подробнее.
При удалении STOPzilla комп пишет "не удалось получить доступ к службе установщика Windows Installer. Возможно не установлен Windows Installer"
При включении компа выскакивает окно "Функциональность Outpost Antivirus Pro ограничена. Не удалось загрузить модуль VB в драйвер SANDBOX.SVS"

[Info_bot]

Уважаемый(ая) Elga, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.us.com/?guid={504F63D2-DD48-4B72-B737-6A6C7C8C9FED}&serpv=17

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('szserver');
 DeleteService('szkgfs');
 SetServiceStart('is3srv', 4);
 SetServiceStart('szkg5', 4);
 SetServiceStart('szserver', 4);
RebootWindows(true);
end.

Компьютер перезагрузится.

Проверьте, выдаст ли ошибку Outpost Antivirus.

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

Скачайте Windows Repair (All In One), установите, запустите, закладка "Start Repairs", "Start", на предложение сохранить реестр и создать точку восстановления соглашайтесь, отметьте пункт 20 "Repair MSI (Windows Installer" и нажмите "Start".

После перезагрузки пробуйте удалить STOPzilla. И в следующий раз не пользуйтесь непонятными утилитами при возникновении подобных проблем, сразу сюда лучше.

[Elga]

Что значит "пофиксить с помощью HijackThis"?
В разделе "Помогите!" помощники и эксперты часто дают совет "пофиксить с помощью HijackThis" и приводят список строк.
Это значит, что нужно
1. Скачать программу HijackThis.

Нажала скачать и ко мне закачалось аж 6 непонятных мне программ, 5 удалила, а одна прилипла - VuuPC.
Теперь надо удалить 3 программы - STOPzilla, VuuPC, и search.us.com. Две первые вообще прописались в нижнем меню.
Извините, я не программист, а просто пользователь, стараюсь строго делать, что мне написали (даже распечатываю), но я не всегда понимаю термины.

[Vvvyg]

Нажала скачать и ко мне закачалось аж 6 непонятных мне программ, 5 удалила, а одна прилипла - VuuPC.

Что именно скачивали? HijackThis у Вас уже есть, Вы им логи делали.

Теперь надо удалить 3 программы - STOPzilla, VuuPC, и search.us.com. Две первые вообще прописались в нижнем меню.
Извините, я не программист, а просто пользователь, стараюсь строго делать, что мне написали (даже распечатываю), но я не всегда понимаю термины.

Сейчас вычистим.
Сделайте лог AdwCleaner (by Xplode).

[Elga]

Я сама не поняла, что произошло, нажала скачивать, а там текст на анг., а я изучала франц.
Ну я и наскачивала
Лог AdwCleaner[R0].txt

- - - Добавлено - - -

Я представляю, как глупо я выгляжу ваших глазах, вы просто компьютерные гении, спасибо за терпение!

[Vvvyg]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

на вкладке Folders

Код:

C:\Documents and Settings\Ольга\Local Settings\Application Data\Mail.Ru
C:\Program Files\Mail.Ru

Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.
Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению.

Сделайте полный образ автозапуска uVS.

[Elga]

AdwCleaner[S0].txtOLGA_2013-12-04_16-02-36.rar

- - - Добавлено - - -

Можно нажать на закладку - убить все вирусы?

[Vvvyg]

Можно. Но ничего не будет

Так, судя по логу, в AdwCleaner Вы ничего не почистили. Внимательней перечитайте: запустили программу, Scan, затем убираете галочки со связанных с Mail.Ru пунктов, и только потом - Clean.

Затем отключите временно антивирус и выполните скрипт в uVS:

Код:

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref %SystemDrive%\PROGRAM FILES\BUZZSEARCH\BIN\UTILBUZZSEARCH.EXE
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF} /quiet
exec C:\PROGRA~1\Yahoo!\Common\unyt.exe
exec MsiExec.exe /X{47B5C379-89A1-4656-B273-81AE891B2883} /quiet
delref %Sys32%\DRIVERS\SZKGFS.SYS
delref HTTP://SEARCH.US.COM/?GUID={504F63D2-DD48-4B72-B737-6A6C7C8C9FED}&SERPV=17
deltmp
restart

На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.

Уведомление

Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.

Сделайте новый полный образ автозапуска uVS и новый лог AdwCleaner.

[Elga]

Добрый вечер!
Представляете, я приглашала программиста, он STOPzilla удалить не смог, сказал нужно снести винду и установить по новой с полной установкой офиса
На данный момент удалила все сама скачав деинсталлятор, но по-позже я все таки выполню ваши рекомендации, что бы проверить, вдруг на ЖД что то осталось потому что комп немного тормозит.
Сейчас не могу, нет времени, сначала праздники, теперь годовая отчетность.
Всех поздравляю с прошедшими праздниками!
788394360.jpg

[Vvvyg]

Спасибо, и вас с наступившим. Не прошло и полгода, как говорится
Скачайте тогда уж свежий AdwCleaner (ссылка та же) и свежий билд uVS отсюда.