[thyrex]

Скачайте "OSAM" (Online Solutions Autorun Manager).
Выполните с его помощью:
1. В меню драйверов правой кнопкой по izoya и выберите "Turn Run Off", потом подтвердите перезагрузку.
Лог работы утилиты заархивируйте и прикрепите к своему сообщению
2. В меню драйверов правой кнопкой по pimqlkk и выберите "Turn Run Off", потом подтвердите перезагрузку.
Лог работы утилиты заархивируйте и прикрепите к своему сообщению

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\pimqlkk.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\izoya.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\izoya.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\pimqlkk.sys');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Пофиксите в HiJack

Код:

R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\Leonid\Application Data\FlashGetBHO\FlashGetBHO3.dll (file missing)

Обновите базы AVZ
Сделайте новые логи в обычном режиме