Našel jsem - "Je to nějaká varianta trojanu Ransome - Win32/Ransom ke svému šíření využívá jak weby s různým ilegálním obsahem, tak kompromitované legitimní weby. Nezneužívá chyb přímo v prohlížečích, ale spíše v hojně využívaných plug-inech jako je Flash Player a Java nebo plug-inu PDF prohlížeče Adobe Reader. Obranou je v první řadě jich pravidelná aktualizace."

V pondělí jsem to odstraňoval z jednoho neprivilegovaného účtu - stáhl jsem AVG Rescue CD, aktualizoval - našlo to Trojan horse Generic32.CAE, Trojan horse ScreenLocker.LA, Trojan horseSHeur4.BDBF v 5ti souborech. Po vyléčení je PC OK.