Принесли мне намедни компьютер с интересной проблемой. При отсоединённом интернете работает нормально. Стоит только воткнуть разъём - тут же становится невозможно запустить IE и вообще открыть любую папку.
С помощью HijackThis выяснил, что виновна библиотека Xm320.dll в папке C:\Program Files\Xmod. Дальнейшие поиски в инете вывели на http://www.flashtrack.net/install.html. Запустил скаченную прогу из-под Win98se -
отделался лёгким испугом, восстановив реестр. Мало того, что нарушает работоспособность винды, но и тянет из интернета какую-то гадость.

http://www.pestpatrol.com/PestInfo/F/FlashTrack.asp
--------------------------------------------------------
Alias: Adware.Flashtrack [Symantec], FTApp, the name of the program DLL.

Category:

Adware: Software that brings ads to your computer. Such ads may or may not be targeted, but are "injected" and/or popup, and are not displayed within the form of an ad-sponsored application. Some Adware may hijack the ads of other companies, replacing them with its own. See also Spyware, Browser Helper Object.

Browser Helper Object: (BHO). A component that Internet Explorer will load whenever it starts, shares IE's memory context, can perform any action on the available windows and modules. A BHO can detect events, create windows to display additional information on a viewed page, monitor messages and actions. Microsoft calls it "a spy we send to infiltrate the browser's land." BHOs are not stopped by personal firewalls, because they are seen by the firewall as your browser itself. Some exploits of this technology search all pages you view in IE and replace banner advertisements with other ads. Some monitor and report on your actions. Some change your home page.
--------------------------------------------------------

P.S. Если уж Symantec ее знает, видать, ей лет двести в субботу стукнет :).

P.P.S. Щас проверил на virustotal - фигушки он чего знает.
Один KAV: not-a-virus:AdWare.FlashTrack.c

Разновидности FlashTrack и удаление:
http://www.doxdesk.com/parasite/FlashTrack.html

Ещё про удаление:
http://www.spyany.com/program/article_spy_rm_FlashTrack.html

P.S. В моём случае стояли FlashTrack/Xmod и FlashTrack/Reg2 одновременно. Оригинальный код файла Flt.mon был заменён левым. Кроме того, была проинсталлирована java, которая при каждом рестарте восстанавливала их загрузку в реестре.

Разновидности FlashTrack и удаление:
http://www.doxdesk.com/parasite/FlashTrack.html

Ещё про удаление:
http://www.spyany.com/program/article_spy_rm_FlashTrack.html

P.S. В моём случае стояли FlashTrack/Xmod и FlashTrack/Reg2 одновременно. Оригинальный код файла Flt.mon был заменён левым. Кроме того, была проинсталлирована java, которая при каждом рестарте восстанавливала их загрузку в реестре.

А родной деинсталлятор с сайта не удаляет ее ?
Вроде ж должен, раз претендует на AdWare, а не на трояна :).

Вариант FlashTrack'а по ссылке я запускал на своём компе. А на чужом были паразиты того же семейства, но не этот конкретно.