Я повторю своё понимание ситуации (пусть меня поправят, если я ошибаюсь).
Наш форум основан на движке vBulletin® Version 3.8.4
По всей видимости хакеры используют некие уязвимости для внедрения в html-код страницы тега iframe, который, грубо говоря, является ссылкой на некий внешний ресурс. Как мы наблюдали, адрес ресурса постоянно меняется.
Их задача (ИМХО!) - подсунуть нам для скачки pdf файл в надежде, что установленная у нас программа Adobe Reader (которая по умолчанию открывает pdf) давно не обновлялась, а для таких старых версий у них имеется эксплойт, позволяющий получить доступ к компьютерам пользователей.
Антивирусные программы вероятно считают сраницы, где присутствует тег iframe, потенциально опасными, и реагируют соответственно.
Если кому интересно, то лично я
1) постоянно обновляю программы adobe (и не только)
2) использую портабельную версию FireFox, при этом файловые ассоциации в системе не прописаны, так что файл pdf по умолчанию не открывается в adobe reader.
3) в качестве антивируса использую бесплатную прогу Avira
при этом у меня пока никаких проблем с РММ не возникало