Сегодня с утра лазил по форумам, щелкнул на картинку, чтобы посмотреть в большем разрешении... И понеслось: касперский начал вякать то запущено, другое. Я всё блокировал. Браузер FF 3.5.9, и даже через acrobat reader (запущен не был) что-то пыталось запуститься, а может и запустилось. Хоть касперский и заблокировал часть, но кое-что и пролезло. Один tmp файл (который на самом деле exe) в TEMP - касперский узнал его только с последними обновлениями (Trojan.Win32.Agent2.cqzi). Еще один левый Exe (аля systemz.exe) в D&S. Перезагрузился под резервной системой - проверил на свежие файлы, вроде ничего. После перегрузился в основной - сразу вылезло сообщение о не возможности загрузить файл с левым именем (вычистил в shell). Ну и самое главное: у касперского в логах кроме поимки вышеуказанного трояна ничего нет кроме чтения из реестра (разрешенного причем, хотя я все запрещал!) неким VLSN.exe данных WebmoneySettings. VLSN.exe я нигде не нашел (даже из под резервной системы). Но вот то что некая дрянь считала конфиг Webmoney - меня очень не порадовало. Теперь вот боюсь Webmoney запускать, а то улетят все ключики/денежки. Начитался уже про эти ужасы. Левых DLL в каталоге с Webmoney вроде нет, но боязнь остается Никто с таким не сталкивался?
Тебе или на форум webmoney или вот тут тоже почитай http://forum.searchengines.ru/showthread.php?t=469862
Хостинг с которого гадость пролезла кстати: keep4u.ru - опасайтесь! PS: Пишут, что рекламные баннеры вирусы тянут. Может сам хостер и не виноват напрямую...
