выполнил все инструкции из темы - http://forum.oszone.net/nextoldesttothread-275591.html . после - AVZ, меню "Файл - Выполнить скрипт" - процесс удаляется, но после перезагрузки возникает снова. что еще предпринять

Здравствуйте!

Инструкции пишутся индивидуально.

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Sandor, инструкции по ссылке выполнил. лог прикрепил.

Здравствуйте. Никаких новостей не появилось? Может я не то прикрепил?

Извините, праздники, все-таки... :)

Дополнительно:

Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Sandor, это вы меня извините за назойливость (на сайте впервые и нюансов не знаю). Скачал, запустил, просканировал, прикрепил.

1.
Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:

Политики IE
Политики Chrome
и нажмите Ok.

Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

2.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

AdwCleaner (by Malwarebytes) - "Clean" ("Очистить") - система зависает и "лечится" только принудительным выключением (пытался дважды, отчеты прилагаю)

Sandor, отчеты Farbar Recovery Scan Tool (Shortcut.txt в архиве из-за размера более 100кб

выполнил все инструкции из темы - http://forum.oszone.net/nextoldesttothread-275591.html . »
Удивительно, как вы со всей свой самодеятельностью себе систему не убили.

RogueKiller, HitmanPro, Malwarebytes Anti-Malware, AusLogics BoostSpeed 8.0.2.0 - удалите.

+ Пожалуйста, запустите adwcleaner.exe
Нажмите File (Файл) Uninstall (Деинсталлировать).
Подтвердите удаление нажав кнопку: Да.

Что с проблемой?

RogueKiller, HitmanPro, Malwarebytes Anti-Malware, AusLogics BoostSpeed 8.0.2.0 »
удалил

adwcleaner.exe
Нажмите File (Файл) Uninstall (Деинсталлировать) »
удалил

так как Regsvr32.exe появляется не сразу, а через неравные промежутки - мониторю Диспетчер задач

через 1,5 часа появился вновь (может запустить AutoLogger во время "работы" Regsvr32.exe - и пойти по кругу по вашим рекомендациям

Скачайте Universal Virus Sniffer (https://safezone.cc/resources/7/) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Подробнее читайте в руководстве Как подготовить лог UVS. (https://safezone.cc/threads/14508/#post-79351)

лог

AusLogics BoostSpeed 8.0.2.0 »
удалил »
Однако в перечне установленных все равно есть.

Также удалите

Surfing Protection


Следы Avast очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса. (http://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/)

У Вас зачем-то дважды в автозагрузке прописана AVZ. Делали так самостоятельно?

[LIST=1] Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (https://safezone.cc/threads/18577/).
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
;---------command-block---------
bl B35E747D66D0F483457DFDD2DEB8D6FD 3046688
zoo %SystemDrive%\PROGRAM FILES (X86)\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE
delref %Sys32%\DRIVERS\HITMANPRO37.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\4.2.0\DRIVERBOOSTER.EXE
apply

czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве (https://safezone.cc/threads/14509/#post-79352).


Скачайте AutorunsVTchecker ('https://safezone.cc:443/resources/autorunsvtchecker.211/'), распакуйте и запустите. Не закрывайте окно до окончания завершения работы программы.

Затем соберите и прикрепите свежий лог uVS.

AusLogics BoostSpeed - удалил
Surfing Protection - стандартными средствами (через панель управления) - не удаляется - пишет, что программа уже удалена
Avast - следы удалил
дважды в автозагрузке прописана AVZ - возможно случайно или по незнанию

все выполнил ( Regsvr32.exe - после перезагрузки сразу появился

Regsvr32.exe - после перезагрузки сразу появился »
Он появляется на время или постоянно "висит"?
Если первое, нагрузка при его пропадании падает?

+
Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger.

Он появляется на время или постоянно "висит"?
Если первое, нагрузка при его пропадании падает? »

не знаю как долго бы он "провисел" (в момент обнаружения - грузил процессор не менее часа), я когда его замечаю - завершаю принудительно. процессор нагружает милосердно - на 20-25%.