Pirrit Suggestor и его родичи - очередное рекламное дерьмо. RegFltrx64.sys

Признаки

- на сайтах, о которых ты точно знаешь, что рекламы на них не было - показывается реклама в вде картинок, в основном на свободных от текста и картинок местах, но в принципе вставляя в HTML в самых разных позициях. Adblock Plus заметную часть этой рекламы, впрочем, может и гасить, в результате пользователь может долго не замечать заражения.
- В Свойствах Браузера - прокси сервер 127.0.0.1 и случайный порт 5-тизначный.
- не работает dropbox
- в Appdata\Local - каталоги с разными именами, однако есть cache\prepared и cache\data*\ с подкаталогами - в них рекламные картинки с урлами.
- в реестре можно найти раздел SilentProcessExit со всеми именами екзешников этой херни
- в реестре в Internet Settings есть ключи ProxyDesktopName и ProxySercviceName и ProxyDirName

Ищется в интернете по ключевым строкам RegFltrx64.sys и pirrit suggestor. Появилось не позднее декабря 2013 года, активировалось всерьёз примерно в июле-августе этого года, включалось также и показывало рекламу 3 и 19 декабря 2013.

( подробнее )