по средствам наличия уязвимостей в ПО. используется сплоит который загружает и запускает файл. как-то так =)
да. посредствам JavaScript. и если браузер Файрфокс, при каждом открытии странички, будет срабатывать нежеланный JavaScript. Опера и ИЕ - скорее всего, поведут себя также. добавлено: в тонкости не вникал, новый баг
Каждый день появляются 0day сплойты и тем более их всех умудряются связать и сделать на все версий браузеров (связка сплойтов) и еще есть сплойты по бажным ПО (есть сплойт даже на notepad++, winamp, Real Player ActiveX ) Насчет баннера то у тя скрытый проццес с прогой Remote Process Explorer и почисти комп с CureIt на АВ
грузись в безопасном режиме (f8) автозагрузку смотри Starter`om, процессы Process Explorer`ом, если есть плагины - то почисти их все в браузерах.