[thyrex]

Для начала проверьте на VirusTotal C:\Program Files\Internet Explorer\iexplore.exe (возможна подмена) и C:\WINDOWS\system32\drivers\xinstall.sys
Результат проверки (ссылки) сообщите здесь
Сделайте дополнительно лог gmer После запуска программы начнется экспресс-проверка. После ее завершения на вкладке Malware/Rootkit проверьте, что справа отмечены все пункты и системный диск. Нажмите Scan. Дождитесь окончания проверки. После этого сохраните лог, нажав Save. Прикрепите его к сообщнению

[Pili]

jackkat, Здравствуйте. Отключите автозапуск со съемных носителей, включите брандмауэр windows
Деинсталлируйте AskBar - C:\Program Files\AskBarDis
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\icq5e.dll','');
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 TerminateProcessByName('c:\program files\askbardis\bar\bin\askservice.exe');
 QuarantineFile('c:\program files\askbardis\bar\bin\askservice.exe','');
 DeleteFile('c:\program files\askbardis\bar\bin\askservice.exe');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 DeleteFile('C:\WINDOWS\system32\icq5e.dll');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}')
 DeleteService('ASKService');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

R3 - URLSearchHook: (no name) - {63432924-FF0F-4F2D-BA15-FE46454977A3} - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Adobe Acrobat обновите. Что с результатами проверики на VT?
Повторите логи.

[jackkat]

На VT чисто, gmer-ом просканировал. Скрипт в AVZ выполнил. Но в трее при загрузке системы все равно появляется непонятная черная иконка на секунду (автозагрузка). Логи прилагаю.

[Pili]

jackkat, логи выложили старые

Цитата:

Сканирование запущено в 22.03.2009 18:05:11

Сделайте новые.

Цитата Pili:

Деинсталлируйте AskBar - C:\Program Files\AskBarDis »

Сделали?

[jackkat]

Да, удалил askbar.

[jackkat]

Вот новые логи.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('icq5e.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите логи

[jackkat]

Вроде бсоды пропали.

[Pili]

Поищите с помощью AVZ файлы
hccan.sys
C:\DOCUME~1\klient\LOCALS~1\Temp\HWiNFO32.SYS
и проверьте на virustotal.com
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Сделайте лог hijackthis