Малиновый банер

Подцепил малиновый порно-банер. Пытался бороться своими силами (Аваст, утилиты Вэба и Каспера, рекомендации по кодам от Вэба, рекомендации с вашего форума) ничего не получилось, хотя несколько подозрительных файлов и были удалены. В отличие от других, у меня банер не блокирует доступ в инет и не блокирует диспетчер задач, но он висит в центре экрана поверх всего и очень "удачно" прикрывает окно со скриптами у AVZ. По этому сканировал им в сейф моде. Банер появляется минуты через 2 после запуска винды, вот за это время можно запустить какой-нибудь скрипт не требующий по окончании нажатий "Ок"

Выполинте скрипт в AVZ в обычном режиме
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\syschk32.exe','');
QuarantineFile('C:\WINDOWS\system32\StarOpen.sys','');
DeleteFile('C:\WINDOWS\system32\syschk32.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]".

Банер исчез, спасибо, карантин выслал.

Сделайте новые логи.

Блин, забыл :)
Логи повторите.

Новые логи.:beer:

Задание SystemCheck.job удалите в Планировщике заданий

Больше ничего плохого

Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\syschk32.exe - [B]Trojan.Win32.Inject.alxd[/B][/LIST][/LIST]