W32.???.Worm

Комп заразился какой-то фигней. Первый раз в этом году. В прошлом году был Blast.

В общем, неизвестный троян ко мне попал через файл .hta, который, в свою очередь, был встроен в страницу, которая находилась в поп-апе, который открылся с одного сайта знакомств, на который редиректом по http (не meta refresh) отправили с другого домена, на который, по все вероятности, я попал из результатов поиска Google. Вот такая колбаса.
Что самое плохое - ни AVP, ни Adware об этом ничего не знают.
И даже в Google нет никакого упоминания хотя бы похожих симптомов.

Прикол вот в чем. Помимо двух иконок на десктопе и в списке программ,
в реестре появилась новая запись
C:\WINDOWS\system32\explorer.exe -go -c0 -w
по адресу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Файл explorer.exe занимает 36864 байт.
Виден в списке задач (Task Manager).
Эта штука сбила мне имя логина в трех из семи "сетевых подключениях".
А для VPN-соединения вместо IP-адреса появилась запись
8,,104382082018456

После чистки реестра и удаления файла explorer.exe компьютер вернулся к нормальной работе.

Вот сижу и думаю, как это персональный прокси-сервер, файрвол, один сканер в реальном времени и два обычных сканера пропустили такую фигню, имя которой я даже не смог узнать и интернете.