Пользуюсь с 5 версии и первый раз подвел меня KIS 2011, настройки по дефолту были. Искал софтину для отправки писем по списку в одни руки в яндексе через firefox (3.6.8) еще не успел ничего скачать. Открыл сайт за ним еще один сам открылся, как это часто бывает с нецензурным контентом, открылся GOM Player закрылся, и компьютер сам перезагрузился. Я на втором автоматическом открытом сайте ничего не нажимал, это все прошло почти мгновенно. При включении KIS 2011 ругнулся "PC defender" выбор действий был пропустить доверить и в карантин не было почему то удалить нажал на карантин. А перед этим уже вылезло окошко "PC defender" кто не в курсе это ложный антивирус который типа находи вирусы и что бы их удалить нужно отправить СМС. Ну как обычно все основное через что можно его удалить заблочено. Касперским как не странно можно было управлять но как только прикоснешься к файлом "PC defender" все висло.
Лечение
Безопасный режим
после загрузки не нажимать на PC defender
пуск выполнить regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В записи Userinit оставить только "C:\WINDOWS\system32\userinit.exe"
перезагрузка опять в "безопасном режиме с загрузкой сетевых драйверов" качаем устанавливаем
Malwarebytes' Anti-Malware проверяем на быстром удаляем все что нашлось. Перезагрузка в нормальный режим качаем запускаем проверяем удаляем
r.Web CureIt
Где была дыра на произвольный код не понятно то ли в лисе то ли в плеере.., но каспер пропустил.