kravets, посмотрите, пожалуйста, вот сюда:
Это появилось после запуска свежескачанной CureIt из-под админа и прогона через неё сменных носителей, и нынче я поставила KasperskyCRYSTAL вместо KIS, поэтому смогла получить картину запуска этого PDM.Hidden Object, который в KIS определялся как PDM.Surprisious driver. У него первые буквы, я заметила, меняются, но всегда остаётся суффикс "хр". Это конфликт антивирусов или с сервера DrWeb'a поставляются заражённые утилиты или к ним что-то цепляется, пока я их скачиваю?
Последняя программа, кстати, называется AutoRun Manager и имеет цифровую подпись DrWeb'a, за счёт чего обе прописываются у Касперского как доверенные, за чем-то обращаются ко всему имеющемуся у меня софту, который потом оказывается заражён троянами (возможно, не из-за этих обращений, я просто не знаю, что думать об этом).
Добавлено через 7 минут
А ещё у флэшки, форматированной вчера на явно заражённом этой пакостью нетбуке, оказался изменён размер кластера, хотя я его не меняла.