Avast! не справляется!

Здравствуйте.
В последнее время по мимо спама который валит все активнее (пользуюсь BAT,просмотр писем только в текстовом виде), мой AVAST!Home 4.7 несколько раз в день информирует что найден троян чтото вроде win32.BHO в разных dll непонятных, часто абсурдных названий в каталоге ..\system32.
нажимаю удалить. И через время все повторяется.
Запланировал проверку авастом во время загрузки, нашел несколько эти dll? удалил. И все опять потом повторилось.
Запустил последний cureit (полную проверку) он чтото нашел но в основном в старых архивах.
После его работы, уже утром выскочило сообщение от Microsoft Internet Explorer в которой по английски говорится что если ваш комп инфицирован вы пожете потерять данные и т.д. И нужно инсталлировать AntiSpywareSuite для сканирования моего ПС. Да и Отмена, жм уотмена окрывается красивое окно в IE в котором бежит какой то прогресс типа скаирования, в тот же момент открывается мозилла (браузер по умолчанию) и просит сохранит какой то файл с длинным бессмысленным названием, я от всего отказываюсь. Начинает жутко тарахтеть винт. Я испугавшись, что сейчас его вытрут, жму на ресет. Комп перегружается и вроде все нормально только переодически аваст выдает предупреждения о трояне. Короче без изменений. затем я узнал проваш сайт и вот пишу. Сделал вроде все как вы сказали. Открыл IE пишу и опять выскачило это сообщение от IE? которое я уже описывал. Вот допишу пост и нажму отмену :).
Комп в небольшой однорагновой сети, где то же есть какие то проблемы с червями. Потихоньку лечим, пишем вам.:)
Avast! обновляется регулярно на автомате. Раньше я считал его удовлетворительным антивирусом да и фаерволом т.к. он нашел как-то после касперского несколько вирусов.
Пользуюсь плагином-скрипт блокером в мозилле.
Не посоветуете ли фаерволл, антивирус надежней или дело не в них ?
.....:(

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ovzytejz.dll','');
QuarantineFile('C:\WINDOWS\system32\djihhynl.dll','');
QuarantineFile('C:\WINDOWS\system32\yspyonyc.exe','');
QuarantineFile('C:\WINDOWS\system32\vtuts.dll','');
QuarantineFile('C:\WINDOWS\system32\rqrrpqq.dll','');
DeleteFile('C:\WINDOWS\system32\rqrrpqq.dll');
DeleteFile('C:\WINDOWS\system32\vtuts.dll');
DeleteFile('C:\WINDOWS\system32\yspyonyc.exe');
DeleteFile('C:\WINDOWS\system32\djihhynl.dll');
DeleteFile('C:\WINDOWS\system32\ovzytejz.dll');
DelBHO('{D7FD6C15-4927-4AAE-BF12-FBDABD287EB1}');
DelBHO('{A95B2816-1D7E-4561-A202-68C0DE02353A}');
DelBHO('{3468B534-2AF6-4A98-97EF-737C0F6D87E3}');
DelBHO('{1d9b0985-a888-4e4e-972d-7ee945f022d3}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=17303[/url]).
Сделайте новые логи, начиная с п.10 правил.

во время выполнения один раз вскочил AVAST! с предупреждение о трояне
но я проигнорировал.
Его отключать перед процедурами?

Все в порядке, осталось пофиксить в HijackThis:
[code]
O2 - BHO: (no name) - {D7FD6C15-4927-4AAE-BF12-FBDABD287EB1} - C:\WINDOWS\system32\rqrrpqq.dll (file missing)
O2 - BHO: (no name) - {FC97B047-8D90-4A45-B52C-27AF7218B242} - C:\WINDOWS\system32\vtuts.dll (file missing)
O20 - Winlogon Notify: ovzytejz - ovzytejz.dll (file missing)
O20 - Winlogon Notify: rqrrpqq - rqrrpqq.dll (file missing)
[/code]
Можно для профилактики отключить все ненужное из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[/code]
Аваст, как показывает практика, мягко говоря слабоват.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[url]http://virusinfo.info/showthread.php?t=1550[/url]

Все гут.
Спасибо большое.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\rqrrpqq.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.240)[*] c:\\windows\\system32\\vtuts.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.etj[/B] (DrWEB: Trojan.Click.16833)[/LIST][/LIST]