Порно-блокер

Здраствуйте!
Некоторое время назад поймал розовый баннер, полностью блокировавший рабочий стол и диспетчер задач. Зловред удалось побороть чисткой в ручную папки Documents and Settings из второй оси - Win 7, которой почти не пользуюсь. Сегодня словил подобный баннер опять. Коды на сайте разблокировки Др.Веба не подходили, пришлось снова воспользоваться второй системой - зловред похоже прятался в папке с Internet Explorer и был прибит.

Собственно прошу проверить систему на "остатки" от этих вирусов. В обоих случаях после лечения через АВЗ исправлял модифицированный ключ запуска explorer, как-то так, если чего не путаю.

Правила выполнил, полная проверка свежим Курьетом ничего не дала, логи прилагаю.

P.S. Курьет при проверке реагирует на файлы в директории программы Plastic Insight как на модификацию VBS.Generic.192 и возможно script.virus, а AVZ на один файлик программы Solidworks. Это не вирусы 100%, т.к. пользуюсь программами давно, просто они пиратские :D

Спасибо!

Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
DeleteFile('=.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новые логи

Пофиксил. Скрипт выполнил. Логи сделал.

Плохого не видно

Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)

Спасибо за помощь!