Каждый раз когда открываю любую страницу в браузере, где есть окно для ввода текста (многострочное, в однострочное не вставляется), добавляется вот-такая штука:
<a href=http://www.areanda.com >раскрутка сайта faq</a>
Причём перед этой ссылкой добавляются пустые строки и этот текст оказывается ниже нижней границы окна ввода (то есть пытается невидимо подставиться) и его легко не заметить. Только в Опере, в IE такого не происходит.
Ничего в этом страшного нет, но сильно напрягает. Помогите советом, как от этого избавиться.

Выполните рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи.

Прикрепил логи. Кстати только сейчас заметил, что адрес сайта один и тот же, а текст меняется. Сейчас, например, вот:
<a href=http://www.areanda.com >обмен раскрутка сайта</a>
Достало уже. :( Пробовал искать такую проблему в интернете - не нашёл. Неужели ни у кого такого не было? :blink:

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

F2 - REG:system.ini: UserInit=C:WINDOWS\system32\userinit.exe,\?globalrootsystemrootsystem32ctw th02.exe,\?globalrootsystemrootsystem32wFLnChY.exe,
R3 - URLSearchHook: (no name) - - (no file)


• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\ctwth02.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\wflnchy.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\ctwth02.exe');
DeleteFile('\\?\globalroot\systemroot\system32\wflnchy.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Dmd24, Повторите логи версией AVZ 4.34 (6 Мб) (http://z-oleg.com/avz4.zip)

• Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Выполнил, что требовалось.

Dmd24, В логах больше ничего вредного не увидел. Проблемы остались?

Да. При отключение скриптов - проблема исчезает. Какой из этого сделать вывод не знаю.

Всё. Решил проблему. Открыл папку C:\Program Files\NetToolBHO\FF\components (Папка пользовательских файлов JavaScript), а там util-script лежит. Удалил - проблема исчезла.