Ну что можно сказать... Содержание ссылки, конечно, специфическое.
Впредь Вам совет: если ходите по таким сайтам и ссылкам - имейте соответствующую защиту ("...чтобы потом не было мучительно больно..."
). Именно на таких сайтах и цепляется больше всего "заразы". Теперь конкретно:
Файл updater_1_41643796.exe, который выступил в качестве инсталлятора, вирусом, как таковое не является. Вот результаты:
Файл updater_1_41643796.exe получен 2008.09.20 12:28:09 (CET)
Текущий статус: закончено
Результат: 3/36 (8.34%) - я склонен верить большинству.
Антивирус Версия Обновление Результат AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.19 -
Authentium 5.1.0.4 2008.09.19 -
Avast 4.8.1195.0 2008.09.19 -
AVG 8.0.0.161 2008.09.19 -
BitDefender 7.2 2008.09.19 -
CAT-QuickHeal 9.50 2008.09.20 -
ClamAV 0.93.1 2008.09.19 -
DrWeb 4.44.0.09170 2008.09.20 Trojan.Blackmailer.origin
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6095 2008.09.19 -
Ewido 4.0 2008.09.19 -
F-Prot 4.4.4.56 2008.09.19 -
F-Secure 8.0.14332.0 2008.09.20 -
Fortinet 3.113.0.0 2008.09.20 -
GData 19 2008.09.20 -
Ikarus T3.1.1.34.0 2008.09.19 Trojan-Ransom.Win32.Hexzone.fw
K7AntiVirus 7.10.464 2008.09.19 -
Kaspersky 7.0.0.125 2008.09.20 -
McAfee 5388 2008.09.19 -
Microsoft 1.3903 2008.09.20 -
NOD32v2 3457 2008.09.19 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.19 -
PCTools 4.4.2.0 2008.09.19 -
Prevx1 V2 2008.09.20 Malicious Software
Rising 20.62.52.00 2008.09.20 -
Sophos 4.33.0 2008.09.20 -
Sunbelt 3.1.1651.1 2008.09.19 -
Symantec 10 2008.09.19 -
TheHacker 6.3.0.9.089 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.20 -
VBA32 3.12.8.5 2008.09.19 -
ViRobot 2008.9.20.1384 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.19 -
Webwasher-Gateway 6.6.2 2008.09.19 -
Многое Вам может сказать файл *.cmd, о котором Вы упоминали. Откройте его в "Блокноте" и прочтите содержимое. А пока мне удалось определить следующее:
При инсталляции вносятся изменения в ветку реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2B5B0D9-1C84-48AE-AD59-C6749EF22904}]
поэтому пройдите по ней (Пуск-Выполнить-regedit) и удалите все, что будет прописано справа.
Кроме того, сбросьте все настройки IE на "По умолчанию". Кроме этого, рекомендую скачать
AVZ >>, включить защиту (AVZ Quard-включить) и выполнить восстановление системы (Файл-восстановление системы- можете отметить все пункты, кроме 5 и 18). Перезагрузитесь и проверьте снова.