Цитата:
последовательно несколькими программами чищу реестр.
Ой, нет. Один раз почистил, пришлось через %SystemRoot%\system32\restore\rstrui.exe обратно все косяки возвращать, ибо закосило еще хуже.
Лучше ручками. В первую очередь CurrentVersion\Run и BHO (некоторые жопы, которые денег просят, кстати как BHO регистрируются, последний раз вынимал их из HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects), с параллельным удалением регистрации библиотек типов из CLASSES_ROOT/CLSID+TypeLib и иже с ним и файлов, прописанных в InprocServer32.
Еще не помешает отрубить весь автозапуск (XP):
Win+R - gpedit.msc - Конфигурация компьютера-Административные шаблоны-Система-Отключить автозапуск.
Флешки открывать только в FAR. Сначала смотрим, есть ли autorun.inf. Если есть - открываем его, смотрим, какой файл он запускает (если не видно сразу). Сносим его в вечность вместе с autorun.inf.
Если зараза только что подцеплена с флешки (флешку в Проводнике не открыть) - открываем флешку в FAR, ищем *.bat, копируем имя файла и ищем по реестру. Сносим аккуратно ветку реестра.
если FAR-а нет, запускаем cmd.exe, перебираем побуквенно все диски, пока не доберемся до флешки (типа пишем D:, E:, F: и т.д., командой dir проверяем содержимое). Затем вводим dir с комбинацией атрибутов R,S,H, например:
dir /A:R
или
dir /A:RH
с целью найти змеюку. Как только найдется *.bat, запоминаем его имя и открываем regedit, далее - см. предыдущий пункт.
дальше вводим это:
del [имя только что найденного батника] /A:[атрибуты, с которыми он нашелся]
autorun.inf сносим таким же манером.
Еще этот урод копируется на жесткий диск. Его тоже надо убить. Открываем cmd.exe, переходим в корень диска (вводим С:) и пишем:
del /S /Q [имя только что найденного батника]
или с учетом атрибутов (ключ /A).
(если он не переименовал сам себя, то сработает)
заразы больше нет.
Собственно, обычное житие мое.
А антивирусник - Авира. Ни разу не подводил.