Не так уж давно меня не было. Вот со мной снова приключилась оказия!
На рабочий стол прицепилась панель с порно (в архиве прилагаю ее скрин, может, кто узнает в ней свою проблему тоже).
На сайте Касперского по номеру телефона (5121), указанному на этом баннере, и тексту для отправки смс (1011424), были подобраны коды для удаления этой панели с порно:
сначала код №1: 19452671, затем код №2: 25689372.
Панель удалилась с рабочего стола.
Затем я произвела санирование CureItом, который обнаружил и удалил:
1) hide.dll (Trojan.NtRootKit.1188)
2) A0022544.dll (Trojan.NtRootKit.1188)
Прилагаю в архиве логи. Посмотрите, пожалуйста, какие манипуляции мне еще проделать.
P.S. Интересно, что данная панель с порно пыталась себя защищать - были заблокированы интернет-браузеры. Поэтому выходить на ваш сайт до удаления панели (до ввода кодов) приходилось с другого компа.
Блокировщик, как я понимаю, прятался здесь C:\Program Files\Common Files\SysAware Soft. В этом папке лежали svhost.exe, hide.dll, time.txt (файл, в который записывались минуты нахождения баннера на моем компе), а также ярлыки интернет-браузеров, которые после удаления (ввода кодов) баннера из этой папки переместились, наверное, на свое прежнее место.