АВП поймала на машине такую вот хрень, к сожалению удалив ехе-шник, и теперь меня терзают смутные сомнения по поводу того чего эта гадость может и как она распространяется. Кстати Backdoor.Apdoor.a она называется по классификации АВП. Симптомы следующие В каталоге C:\WINDOWS\system32 лежат файлы dlepaem.dll и dlepaem.ехе В реестре ехе-шник прописан по адресу HKLM\Software\Microsoft\Windows\Current Vertion\Run Если кто ловил у себя и разбирал на куски напишите чего он делает или может просто есть описание на эту хрень. Удаляется только в Safe Mode основной процесс постоянно запущен и доступ к нему закрыт.
--------------------
Знал бы прикуп... жил бы в Сочи...
|