[thyrex]

На время выполнения скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\Ask.com\UpdateTask.exe','');
 QuarantineFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe','');
 QuarantineFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL','');
 QuarantineFile('d:\windows\installer\msi97.tmp','');
 TerminateProcessByName('d:\progra~1\mywebs~1\bar\1.bin\m3srchmn.exe');
 QuarantineFile('d:\progra~1\mywebs~1\bar\1.bin\m3srchmn.exe','');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
 QuarantineFile('D:\Program Files\Ask.com\GenericAskToolbar.dll','');
 DelBHO('{6715B96F-A181-462F-AF5E-1E528722A70A}');
 QuarantineFile('D:\WINDOWS\system32\srchbho.dll','');
 DeleteFile('D:\WINDOWS\system32\srchbho.dll');
 DeleteFile('D:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('d:\progra~1\mywebs~1\bar\1.bin\m3srchmn.exe');
 DeleteFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL');
 DeleteFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
 DeleteFile('D:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи (весь комплект - их должно быть три)