autorunf.ini (заявка №19077)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
После подключения к РС съёмного диска (флеш) в корне раздела флеш появляется файл "autorunf.ini" и скрытая папка с фалом l:\zalio\desktop.ini, "Outpost Security Suite 2009" блокирует выполнение вируса "Обнаружен вредоносный объект "Trojan.INI.HideFolder.A" (Trojan) в l:\zalio\desktop.ini" перемещая файл в карантин, папку можно удалить, но файл autorunf.ini неудаляется ничем кроме "format L:", после попыток лечения "AVZ4", "Dr.Web® CureIt!" в защищённом режиме с отключенной функцией восстановления системы результат прежний, "AVP" - показал наличие вирусов: Trojan.Win32.Qhost.mbi в C:\WINDOWS\system32\drivers\etc\host и Trojan-PSW.Win32.Agent.rhn в C:\Program Files\Topaz Labs\Topaz Adjust\Plugins\tladjust.8bf, файлы удалены, после презагрузки РС проверка процедурой с подключением флеш- носителя повторила заражение носителя
Дата обращения: 15.05.2010 22:50:18
Номер заявки: 19077

[CyberHelper]

15.05.2010 23:40:15 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\WINDOWS\system32\drivers\busbwdm.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 33792 байт
   • дата файла: 30.07.2008 17:20:30
   • версия: "v2.8.17"
   • копирайты: "Copyright (C) Ploytec GmbH"
2. C:\WINDOWS\system32\Drivers\BUSB2902.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 352256 байт
   • дата файла: 30.07.2008 17:20:30
   • версия: "v2.8.17"
   • копирайты: "Copyright (C) Ploytec GmbH 2000-2008"
3. C:\Documents and Settings\Admin\ctfmon.exe - P2P-Worm.Win32.Palevo.ahrc
   
   • размер: 158720 байт
   • дата файла: 13.05.2010 15:39:02
   • версия: "0.0.0.0"
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Variant.Rimecud.2

[CyberHelper]

16.05.2010 15:19:49 лечение успешно завершено