killVBS.vbs

Как-то одна из прог обнаружила этот вирус в папке Windows/system32/, удалила его, и с тех пор при логоне вылезало сообщение "не найден файл сценария c:\windows\system32\killvbs.vbs" с кнопкой "ОК". После нажатия ОК система вроде бы работала нормально, без сбоев. Но это окошко реально добивало.

Поискал немного на форумах, но лекарство нашел только здесь. Что я, собственно, сделал:
1. Скачал прогу RegScanner 1.6. Можно воспользоваться обычным редактором реестра (Выполнить>regedit).
2. Ввёл в поиске сначала "C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs"
3. Заменил найденные строки на "C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL", как посоветовал NickGolovko.
4. Ввёл в поиске "killVBS.vbs".
5. В единственной записи удалил строку, содержащую ссылку на этот файл.

Перевод для поисковиков:
Once one of my progs discovered this virus in Windows/system32/ folder, deleted it, and since then I got a message "can not find c:\windows\system32\killvbs.vbs" at each boot. After pressing OK system seems to be working allright, but this message itching me.
Searched a bit on the forums, and so far found a cure. What have I done:
1. Downloaded RegScanner 1.6 (trial, afaic)
2. In the RegScanner I searched for the "C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs"
3. Changed these strings to "C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe"
4. Searched for "killVBS.vbs".
5. Deleted all strings containing that.

В итоге это сообщение больше не появляется, но при первом запуске выскочило окошко сервера сценариев Windows. Посмотрим, что будет дальше.

Еще поставил Каспера 7.0.125. Поставил на проверку с максимальным уровнем безопасности, после чего он почти сразу определил Download Accelerator Plus (менеджер закачек) как какой-то вирус и удалил exe-шник. =(