electric

1. Ты поймал ActiveX компонент, который притянул с собой кучу Spyware. Путей, которым ты мог этот компонент поймать уйма - от простого ответа "да" где не надо было, до использования непропатченных уязвимостей эксплорера. Суть одна. IP-шник же твой никто не запоминал - во-первых он у тебя разный, а во-вторых для этого нет необходимости, эта гадина сама все что надо качает.
2. Вычещение скриптов автозапуска, меню автозагрузки и реестра в ключах run бесполезно минимум до запуска эксплорера, максимум до захода на тот же сайт где поймал тот компонент (второй раз он "да/нет" не спросит).
3. Никакие программы для полного вычещения системы не помогут, нужно это дело проводить вручную, лучше загрузавшись с хитрого CD.
4. Запустившаяся и установленная в систему программа без особых проблем отключает все известные антивирусники и антиspyware, более того агрессивно ведет себя на уровне системы, создавая удаляемые ветки в реестре и блокируя доступ к своим файлам (по сути ведет себя как тот же антивирусник в отношении вирусов).
5. Безопасный режим в большинстве случаев не помогает, гадкая программа запускается и мешает и там.

В прошлый раз, когда я поймал подобную заразу на ноутбук, в первый раз подключив его к и-нету в Финляндии, я потратил почти сутки на вычещение вручную и на полдня сделал загрузку Windows вообще невозможной. Стоящий антивирусник не помог, а поймал из-за выключенного firewall'а (расслабился дома за собственным отдельным файерволлом и IDS).

У тебя, если по-правильному, два пути - попить с кем-нить умеющим пивка, а в следующий раз использовать firewall и антивирусник постоянно. Или переставить систему с нуля, но это лишнее и как из пушки по мухам. Ну и быть очень внимательным на какие вопросы IE и как ты отвечаешь, потому как в этом случае ни первое ни второе не поможет.

Кстати, народ, проблема распространенная. С кем бизнес сделаем? Я исправляю, партнер подгоняет клиентов. :)