Через сайт еще как можно заразиться. Например если стоит дырявый IE7, без свежих обновлений системы безопасности. Я тут свой старый сайт на народ.ру решил посетить, так смотрю, как файерволл орет, типа rundll32 ломится в интернет, разрешить-нет? Ну мне же интересно, разрешил. Далее в папках с временными фалами temp, появляется какая-то хрень без расширения, и в системной папке библиотека типа xzqsg.dll. Дальнейший анализ показал: пропало отображение системных файлов и стандартных расширений, отключено восстановление системы и редактор реестра. Помимо левой библиотеки в системной папке появилась библиотека, которую вообще никак не видно. В реестре в winlogon к userinit прицепились та хрень из временной папки. При попытке прибить библиотеку она тут же начинает размножаться, случайным образом меняя свое название. Соответственно через некоторое время появляется окно с предложением отправить СМС. Вобщем в ручную вычистить эту муть очень трудно, тем более тот скрытый файл с системной папке удалить вообще нельзя, так как его никак не видно из-под ХР. Касперский и иже с ними бессильны что-либо сделать. Поэтому пришлось поковырятся основательно, воспользовавшись как микрософтовскими средствами для удаления вредоносных программ, так и специальной программой для обнаружения скрытых файлов и кое-что почистить через линукс, примонтировав винчестер с ХР. Вобщем после этого я сразу поставил IE8 со всеми заплатками. Да и самое главное, откуда на моем сайте появился троян? Значит народ.ру имеет дыры, через которые вредоносный скрипткод прописывается в исходный код стартовой страницы, и при посещении её через проводник проникает в систему, причем очень хитроумно. Если бы не фаерволл, то я бы вообще не заметил бы опасности.
но решил порыться на другом компе в поисках лекарства
