Помогите почистить зверинец

to Pavel A: не сработало.

to Numb: сработал совет из первой ссылки, правда при этом отключилась сетевая карта, но включилась потом спокойно, стандартным способом.
Брэндмауэр работает.
По поводу уязвимостей: мне кажется ничего из перечисленного не используется, правда машина периодически подключается к ЛВС (на том же сет.подключении, что и интернет, т.е. никогда одновременно) и запускается какая-нибудь задача с нашего сервера, например 1С. Может только служба терминалов, и то не знаю зачем она нужна.

Остался запуск окна "Мои документы" при загрузке, как убрать?
И появилось еще при загрузке сообщение от брэндмауэра, что он блокирует программу javaw, издатель неизвестен. Я ему (брэндмауэру) сказал продолжать блокировать.

Профикси строчку:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

а javaw вылезает из-за старта примочки от HP.

Опять в дополнение: Java у вас старая очень, хорошо бы обновить: [url]http://www.java.com/ru/download/index.jsp[/url]
И еще - в автозагрузке стоит Outlook.lnk - это ярлык, запускать может что угодно, так что хорошо бы проверить, что именно. Я так и не понял до конца, как организована ваша сеть, но вот этот скрипт AVZ можно, думаю, смело выполнять:[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
RebootWindows(true);
end.[/code]Он прикроет возможные уязвимости и не должен затронуть сетевой функционал. Имейте в виду, что, в процессе выполнения скрипта, машина перезагрузится.
И совсем напоследок: подумайте все-же о замене Avast!-а каким-нибудь коммерческим антивирусом. Обсуждение рекомендованных антивирусов на вирусинфо велось здесь: [url]http://virusinfo.info/showthread.php?t=1550[/url] . А активного заражения больше, похоже, не видно.

Спасибо всем.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]39[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\winable\\uninstall.exe - [B]Trojan.Win32.Small.oa[/B] (DrWEB: Trojan.Winpop)[*] c:\\program files\\winable\\winable.exe - [B]Trojan-Downloader.Win32.Adload.lj[/B] (DrWEB: Trojan.Rond)[*] c:\\windows\\system32\\drivers\\gaa26.sys - [B]Rootkit.Win32.Agent.it[/B] (DrWEB: Trojan.NtRootKit.371)[*] c:\\windows\\system32\\drivers\\tcpip.sys - [B]Trojan.Win32.Patched.ao[/B] (DrWEB: BackDoor.Groan)[*] c:\\windows\\system32\\ipv6monl.dll - [B]Trojan-Spy.Win32.BZub.ih[/B] (DrWEB: Trojan.PWS.Tanspy.712)[*] c:\\windows\\system32\\ntoskrnl.exe - [B]Trojan.Win32.Patched.ah[/B] (DrWEB: Trojan.Spambot.2381)[*] c:\\windows\\system32\\simp_dll.dll - [B]Trojan-Proxy.Win32.Pixoliz.fr[/B] (DrWEB: Trojan.Spambot)[*] c:\\windows\\system32\\spooldr.sys - [B]Email-Worm.Win32.Nulprot.e[/B] (DrWEB: Trojan.NtRootKit.375)[*] c:\\windows\\system32\\spoolsvv.exe - [B]Trojan-Proxy.Win32.Agent.oz[/B] (DrWEB: Trojan.Spambot)[*] c:\\windows\\system32\\syscvms.exe - [B]Packed.Win32.PolyCrypt.d[/B] (DrWEB: Trojan.Packed.166)[/LIST][/LIST]