Скопируйте и выполните, расположенный ниже, скрипт в AVZ.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\program files\askbardis\bar\bin\AskService.exe');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
QuarantineFile('ASKUpgrade.sys','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe');
DeleteFile('ASKUpgrade.sys');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DeleteService('ASKService');
DeleteService('ASKUpgrade');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
Пофиксить в HijackThis.
Код:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
Вы устанавливали -- BP Data Feeder ? если нет , то пофиксите и эту строчку
Код:
O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)
Обновите базы AVZ и сделайте новые логи.