с нутбуком (заявка №44022)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
На ноутбуке Toshiba Satelite утилитой Virus Removal Tool Setup 9.0.0.722 удалил кучу вирусов (трояны и пр.)
поставил Антивирус Касперского 6.0 для Windows Workstations (лицензия, на 15 компов)
установился нормально, настроился .. и не запускается "Операция отменена вследствии действующих для компьютера ограничений. обратитесь к администратору сети"
+ не изменяется способ входа пользователей в систему (окно приветствия не ставится - хотя все службы вроде бы запущены - не активны переключатели .окно приветствия)
пользователь с правам Администратора.
создал нового пользователя (Админ тоже) антивирус запускается, работает, обновляется -все остальное так же...
Дата обращения: 23.12.2010 8:34:37
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=44022]44022[/URL]
Trojan.Win32.AutoRun.axi,Trojan.Win32.AutoRun.axh
[B]23.12.2010 9:40:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]D:\#\антивироусятина\Настройка Windows XP\WinXP_Reg.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 426143 байт[*] версия: "2.0.0.0"[*] копирайты: "© Кондратьев А.В."[/LIST][*] [B]C:\WINDOWS\alcmtr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 69632 байт[*] версия: "1.6.0.2"[*] копирайты: "Copyright (c) 2004 Realtek Semiconductor Corp."[/LIST][*] [B]C:\WINDOWS\system32\drivers\GRMNGEN.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18304 байт[*] версия: "2, 3, 0, 0"[*] копирайты: "Copyright © 1999, 2000 Walter Oney Software"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 105088 байт[*] версия: "1.2059.0.8"[*] копирайты: "Copyright (c) 2001-2009"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 105088 байт[*] версия: "1.2059.0.8"[*] копирайты: "Copyright (c) 2001-2009"[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 105088 байт[*] версия: "1.2059.0.8"[*] копирайты: "Copyright (c) 2001-2009"[/LIST][*] [B]D:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.axi]Trojan.Win32.AutoRun.axi[/URL]
[LIST][*] размер: 346 байт[*] детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan[/LIST][*] [B]C:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.axh]Trojan.Win32.AutoRun.axh[/URL]
[LIST][*] размер: 318 байт[*] детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; NOD32: Зловред INF/Autorun.gen trojan; Avast4: Зловред BV:AutoRun-AC [Wrm][/LIST][*] [B]C:\Documents and Settings\Вадим\Рабочий стол\ИГРЫ\counter strike\ChitaMedia CS 1.6 by NF\acdev.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 117677 байт[*] детект других антивирусов: BitDefender: Зловред Gen:Rootkit.Heur.huW@q0jpKQc[/LIST][/LIST]
