Может помоч вот что.....


http://anubis.iseclab.org/?action=result&task_id=1d8b11add038b29942516c6406c 9ea910&format=html
Вот чо я вам скажу:
exeшник создаёт папку C:\DOCUME~1\{user}\LOCALS~1\Temp\1.tmp\
в нею ложит разные файлеки, среди них батник client-serv.bat
Код:
b2e
b2e.dll
binaries.txt
client-serv.bat

Этот банник много копается в реестре в части IE, кэш его ищет, ещё чёто там....
Потом вирь читает и изменяет C:\WINDOWS\system32\drivers\etc\hosts
ТС, нажми пуск - выполнить и напиши туда
Код:
notepad C:\WINDOWS\system32\drivers\etc\hosts

Всё чё там будет скопируй и дай сюда
===
Я уже сам посмарел
Напиши
Код:
notepad C:\WINDOWS\system32\drivers\etc\hosts

и удали оттуда строки
Код:
91.189.113.143 mail.ru
91.189.113.143 www.mail.ru
91.189.113.143 www.yandex.ru
91.189.113.143 yandex.ru
91.189.113.143 www.vkontakte.ru
91.189.113.143 vkontakte.ru
91.189.113.143 www.odnoklasniki.ru
91.189.113.143 odnoklasniki.ru

и сохрани, потом пуск - выполнить
ipconfig /flushdns
Потом перезагрузи комп и всё норм будет
===
Если кому интересно, вот я перехватил что он за файлы ложит в папку
http://slil.ru/27461452

Вывод: Это Trojan Virus Win32/Rekwoj.A Meredrop
Тоесть он дропает в темп бантик который тупо в хосты пишет строки, очень приметивная хрень


спасибо за инфо Ponchik