Вирус номер один. Тот что описан в первом посте.
1. Как происходит заражение?
При заходе на сайт, после полной загрузки страницы (в левом нижнем углу броузера в уведомлениях появляется "Готово") проходит несколько секунд и мы видим там надпись "передачча данны с" и что-то сново начинает подгружаться. Передача идет с адреса какоето_произвольное_имя.inplay.tubemogul.com В этот момент в системном трее на несколько секунд появляется иконка явы и все! Вуаляя компьютер заразился. Сразу же можно об этом узнать нажав Alt+Cntr+Del Вместо диспетчера задач выскочит сообщение что он отключен администратором. При перезагрузке компьютер будет заблокирован.
2. Какие файлы и записи в реестре появляются от деятелности вируса?
Основной файл вируса C:\windows\system32\user32.exe
Этот файл прописывается вирусом в автозагрузку в секцию winlogan вместо эксплорера
Кроме того в корень каждого диска кроме С: вирус пишет скрытые файлы md.exe и autorun.inf
Внимание! Возможно есть и другие файлы этого вируса которые я не смог найти.
3. Как восстановить контроль над системой?
Загрузиться с CD с ERDCommander'ом и удалить вредносные файлы и запись в реестре.