На сайті київського бмв клубу висить загружчик троянів(на головній сторінці). Тому раджу не заходити туда найближчих декілька днів, проблема була знайдена днів 3-4 і підтвердилось при заході з 3 різних компів. По якому признаку він спрацьовує я не знаю, бо добитись 100% зараження при 1 заході я не зміг. Можете пошукати в себе файл "siszyd32.exe", в папці СистемнийДиск:\Documents and Settings\Ваш юзер\Start Menu\Programs\Startup\
Як виявилось він ще кучу всього поназагружав, і це все при включеному нод32 з останніми базами :)
Заходив через мозілу

Написав їм.

siszyd32.exe
дякую, вже шукаю в себе!

{ додано через 6 хвилин }
не знайшов, але я туди заходив:)

ValodjaE36, я ж казав що добився зараження тільки 3 рази за 4 дні :)

Отже, тепер знов провірив вже на ІЕ, скріншот результату :) Як я і думав лізе воно через акробатрідер.
Адміністрація поки що нічо не відписала.

З першого разу хапанув через .JPG файлик... Хотів ще раз нарватись... нема... напевне через якийсь баннер лізе

А ну гляньте хтось у себе чи є у вас папка СистемнийДиск:\WINDOWS\Prefetch

{ додано через 4 хвилини }
Бо саме в ній в мене був знайдений файл siszyd32.exe

Фу-у-у,в мене чисто

:\WINDOWS\Prefetch
Ця папка зазвичай є у всіх, в ній інфа про останні виконані файли для пришвидшення їх загрузки

CityCat, В мене там був цей мудак. я його видалив. Але він ще десь мусить бути

axel, спробуй через пошук пошукати

В мене нема,а що даний троян може зробити з моїм комютером?

Vomont, В моєму випадку усе жахливо повільно працювало.
Лишні файли видалив. Вроді краще, але час покаже.

а що даний троян може зробити
Зазвичай трояни тирять конфіденційну інфу, а семе номери кредиток, шлють спам, використовуються для "ваління" сайтів, і, сцуко, мля, "розмножуються", дико тормозячи комп і забиваючи канал в інет ...

Що цей може зробити... гляну в описі, якщо цікаво, бо ліз з роботи на сайт і його лупнуло миттєво, просто звернув увагу тільки на файл, в якому він "приїхав"

{ додано через 4 хвилини }
Але він ще десь мусить бути

Якщо маєш сумнів, качай ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe, грузись в safe-mode і дай цій софтіні просканувати диски

Якщо щось буде, зазвичай знаходить і корректно прибиває

Нод32 добавив сайт і вже детектить :) Можна побачити що адреса та що і на першому зображенню

Після розмови з Expert-ом, проблема вирішена.

Мій комп недавно тоже вірус взламав. Стояв НОД 32 і пропустив кучу вірусів. Зараз перевстановив вінду і ставлю веба. А в мене вискакував банер і пропонував відправити смс. Флешок і сд не читав, шо я тікі не стирав... ((( Тепер переставив Вінду все шик блеск. Може один із троянів я і там підхопив.

Опять 25 :) Знов вірусня лізе через адоб.