Printable View
[URL]http://virusinfo.info/showthread.php?t=7461[/URL]
У меня, наверное, то же самое. Не так давно в /WINDOWS/TEMP/ стали появляться пустые .tmp файлы, затем стала происходить закачка с [URL]http://l.mezzicodec.net/a412/a571.php?m=1&b=779&c=5[/URL]
(69.50.191.235) файла srvdci.exe, который определяется dr.web-ом как Dialer.Mella. Качает сам IE Explorer, но что инициирует закачку мне не ясно. Пока задушил URL файрволом, но гадость-то жива>:( . Закачка происходит раз в минут 20 примерно.
Выполнить скрипт в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winnwn32.dll','');
QuarantineFile('trm3x5.sys','');
RebootWindows(true);
end.
[/code]
прислать полученный файл после того как компьютер перегрузиться, как написано в правилах
C:\WINDOWS\system32\winnwn32.dll - Trojan.Mezzia
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\winnwn32.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Убил. Спасибо Огромное.:) :) :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winnwn32.dll - [B]Packed.Win32.Klone.g[/B] (DrWEB: Trojan.Mezzia)[/LIST][/LIST]