autorunf.ini (заявка №19077)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
После подключения к РС съёмного диска (флеш) в корне раздела флеш появляется файл "autorunf.ini" и скрытая папка с фалом l:\zalio\desktop.ini, "Outpost Security Suite 2009" блокирует выполнение вируса "Обнаружен вредоносный объект "Trojan.INI.HideFolder.A" (Trojan) в l:\zalio\desktop.ini" перемещая файл в карантин, папку можно удалить, но файл autorunf.ini неудаляется ничем кроме "format L:", после попыток лечения "AVZ4", "Dr.Web® CureIt!" в защищённом режиме с отключенной функцией восстановления системы результат прежний, "AVP" - показал наличие вирусов: Trojan.Win32.Qhost.mbi в C:\WINDOWS\system32\drivers\etc\host и Trojan-PSW.Win32.Agent.rhn в C:\Program Files\Topaz Labs\Topaz Adjust\Plugins\tladjust.8bf, файлы удалены, после презагрузки РС проверка процедурой с подключением флеш- носителя повторила заражение носителя
Дата обращения: 15.05.2010 22:50:18
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19077]19077[/URL]
P2P-Worm.Win32.Palevo.ahrc
[B]15.05.2010 23:40:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\drivers\busbwdm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] дата файла: 30.07.2008 17:20:30[*] версия: "v2.8.17"[*] копирайты: "Copyright (C) Ploytec GmbH"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\BUSB2902.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 352256 байт[*] дата файла: 30.07.2008 17:20:30[*] версия: "v2.8.17"[*] копирайты: "Copyright (C) Ploytec GmbH 2000-2008"[/LIST][*] [B]C:\Documents and Settings\Admin\ctfmon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.ahrc]P2P-Worm.Win32.Palevo.ahrc[/URL]
[LIST][*] размер: 158720 байт[*] дата файла: 13.05.2010 15:39:02[*] версия: "0.0.0.0"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Variant.Rimecud.2[/LIST][/LIST]
