Всем доброе время суток.

Прошу помощи, совета. Ситуация такая - где-то подцепил вирус, который проявляется следующим образом: при первом запуске IE после загрузки системы, запускается ещё одно окно обозревателя с каким-нить "левым" адресом (адрес каждый раз разный). В свойствах обозревателя стартовая страница без изменений (та, что и была до вируса), настройки подключения без изменений. Переустановка браузера не решила проблему. Подскажите, где можно поискать "хвосты" этого вируса? В автозагрузке (HKLM\....\Run, HKCU\....\Run, Startup) всё без изменений, поиск по реестру и системным файлам строки с загружаемым URL или IP-адресом не нашёл..

Кста, и Antivir, и Касперский вирус не находют. Ещё на днях в корне диска C: появлялся htm-файлик с Javascript-сценарием, в котором весьма хитрым способом (несколько eval(), соединение строк и т.п.) вызывался какой-то ActiveX и exec(), но я, к сожалению, тогда не придал этому значения и просто удалил файл.. А в нём думаю можно было бы определить, что это за нехорошесть такая..

Да ещё и IE-шка стала иногда падать в ошибку "Память не может быть "read" по адресу ...", причём сразу же за ней падает и explorer.. (

Система - XP SP1, IE6.0 с обновлениями, Antivir 7.0, Firewall 3.0

Help pls!..

GeTВо-первых давно пора поставить SP2, который очень поможет в предовращении таких проблемм.
Поставил ;)
GeTВо-вторых, антивирусы типа Касперского, сканирую файлы. Посему надо установить программы для удаления вирусов в реестре и памяти (например AdAware или SpyBoot).
Ща буду искать-устанавливать )
GeTВ-третих, файлы сканировать на др. машине.
Т.е. нужно запускать проверку моей системы с другого компьютера? или совсем винт снимать?..

Вроде полечился! ArwareAlert + Spybot Search & Destroy + Antivir таки вычислили троянца в c:\windows\system32\vbsys2.dll. Причём просто при проверке Antivir не замечал вируса, а при сканировании системы SpyBoot'ом Antivir Guard таки поймал этого трояна. Ещё немного всякой лажи было, почистил.. Теперь вродь всё в порядке! 8)

Всем спасибо за советы!