вирус Win32.HLLW.Shadow

[tkm]

Добрый день!

Помогите, пожалуйста, разобраться есть вирус в сети или нет.

У нас сеть примерно из 100 компьютеров, на них установлен AVP
Касперского 6,0 для Windows Workstation (лицензия).
Вчера сканер DrWeb (launch.exe) обнаружил на флэшке вирус
Win32.HLLW.Shadow (сетевой червь),
AVP Касперского вирус не обнаружила (ежедневное обновление).

Отправляли файлы из карантина DrWeb на анализ на kaspersky.com, получили ответ "вредоносный код в файлах не обнаружен".
Сегодня ситуация повторилась с другой флэшкой.

Отправляем Вам файлы из карантина DrWeb.
В архиве:
1. файл, удаленный с флэшки, - autoran0.inf
2. два файла из папки Kaspersky Lab\AVP6\PdmHist\.....history,
которые DrWeb определил как "инфицированные" после того как флэшку проверили AVP Касперского:
00000000.bak
00000007.bak

Пожалуйста, объясните существует этот вирус или нет.

Заранее спасибо.

[light59]

Quarantine.rar уберите из темы.

http://virusinfo.info/showthread.php?t=1235

[tkm]

Спасибо за ответ.

Архив из темы убрали, но ясности не прибавилось.
Надо нам все 100 комп. проверять с помощью DrWeb или стоит успокоиться?
Вируса нет или в соответствии справилами (http://virusinfo.info/showthread.php?t=1235 ) нам надо прислать Вам комплект протоколов исследования системы с этих компьютеров?
Если это "ложное срабатывание", напишите, пожалуйста, ведь такое бывает у антивирусных программ.
Спасибо.

[Гриша]

Пришлите эти файлы в архиве с паролем "virus" по красной ссылке вверху темы...

[tkm]

Спасибо за ответ.

Отправили архив с паролем virus. В него дополнительно к описанному выше содержимому добавили папку 1 с файлом autoran.inf, взятый непосредственно с очередной флэшки (без участия антивирусных программ).

Спасибо.

[Гриша]

Все присланные файлы детектируются как Worm.Win32.AutoRun.etg

[tkm]

Большое спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены