Что-то вставляет рекламный текст в поля вебформ!

[Slaweek]

Во время заполнения полей вебформ текстом на различных сайтах автоматически вставляется строка типа <a href ... http://www.areanda.com/ .../a>. Кроме того сисадмин сказал, что с моего компа время от времени по 25-му порту идет коннект на какой-то хост в Германии.
Файлы AVZ и Hijackthis прилагаются.
Помогите, please!

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');
 QuarantineFile('C:\Program Files\NetToolBHO\mod.dll','');
 DeleteFile('C:\Program Files\NetToolBHO\mod.dll');
DeleteFileMask('C:\Program Files\NetToolBHO', '*.*', true);
DeleteDirectory('C:\Program Files\NetToolBHO');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + сообщите, решилась ли проблема

[Slaweek]

Спасибо!
Пока что подозрительная активность, описанная выше, не проявляется.
Обновленные логи выкладываю...

[thyrex]

Чисто

Установите Adobe Acrobat 9.3 или удалите старый

[Slaweek]

Установите Adobe Acrobat 9.3 или удалите старый

Скажите, а Acrobat как-то влиял на безопасность системы?
Просто, я его очень редко использую, а ставился он в пакете програм для верстки...

[thyrex]

Acrobat как-то влиял на безопасность системы?

Старый Акробат дырявый и через него зараза тоже может лезть

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 5
• В ходе лечения вредоносные программы в карантинах не обнаружены