Puede que el problema es que no sean sólo bots vb2005, por lo que el captcha no sirve de nada si son personas normales que escriben a mano. Hay empresas que se dedican a contratar gente para eso, es extraño, pero hay gente para todo xD
Para evitar los links puedes usar una expresión regular para verificar que no se inserten webs.
Código PHP:
$comentario = preg_replace('~http\:\/\/([0-9a-zA-Z\.\/]+)~', 'no-spam', $comentario);
Esta expresión regular sustituye cualquier
http://(algo, incluído www) por 'no-spam'. Mirate preg_replace y ya sustituyes por lo que deseas, si deseas incorporar algún texto como sustitución claro xD