QGS.exe в корне дисков (заявка №50158)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Антивирус не запускается ни автозапуск ни вручную. Программой AVZ были найдены вирусы Trojan-Dropper.Win32.Shiz.es и Trojan.Win32.AutoRun.wn. В корневой директории не удаляется файл QGS.exe
Дата обращения: 24.01.2011 20:33:40
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=50158]50158[/URL]

Rootkit.Win32.Small.aoo,Trojan.Win32.AutoRun.wn,Tr ojan.Win32.AutoRun.wn,Rootkit.Win32.Small.aoo,Root kit.Win32.Small.aoo,Rootkit.Win32.Small.aoo

[B]24.01.2011 22:40:13[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\wuauolts.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Small.aoo]Rootkit.Win32.Small.aoo[/URL]
[LIST][*] размер: 190464 байт[*] дата файла: 20.06.2010 12:06:36[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.26160; VBA32: Зловред Trojan-Downloader.Dakedam.fb; BitDefender: Зловред Trojan.Generic.4723073; NOD32: Подозрение Win32/AutoRun.Qhost.AB worm; Avast4: Зловред Win32:AutoRun-BPC [Wrm][/LIST][*] [B]C:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.wn]Trojan.Win32.AutoRun.wn[/URL]
[LIST][*] размер: 143 байт[*] дата файла: 24.01.2011 23:44:38[*] детект других антивирусов: BitDefender: Зловред Trojan.Autorun.AEX; NOD32: Зловред Win32/AutoRun.Agent.TP worm; Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]D:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.wn]Trojan.Win32.AutoRun.wn[/URL]
[LIST][*] размер: 143 байт[*] дата файла: 24.01.2011 23:44:38[*] детект других антивирусов: BitDefender: Зловред Trojan.Autorun.AEX; NOD32: Зловред Win32/AutoRun.Agent.TP worm; Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]C:\QGS.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Small.aoo]Rootkit.Win32.Small.aoo[/URL]
[LIST][*] размер: 190464 байт[*] дата файла: 20.06.2010 12:06:36[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.26160; VBA32: Зловред Trojan-Downloader.Dakedam.fb; BitDefender: Зловред Trojan.Generic.4723073; NOD32: Подозрение Win32/AutoRun.Qhost.AB worm; Avast4: Зловред Win32:AutoRun-BPC [Wrm][/LIST][*] [B]D:\QGS.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Small.aoo]Rootkit.Win32.Small.aoo[/URL]
[LIST][*] размер: 190464 байт[*] дата файла: 20.06.2010 12:06:36[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.26160; VBA32: Зловред Trojan-Downloader.Dakedam.fb; BitDefender: Зловред Trojan.Generic.4723073; NOD32: Подозрение Win32/AutoRun.Qhost.AB worm; Avast4: Зловред Win32:AutoRun-BPC [Wrm][/LIST][*] [B]C:\Program Files\mosss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Small.aoo]Rootkit.Win32.Small.aoo[/URL]
[LIST][*] размер: 190464 байт[*] дата файла: 20.06.2010 12:06:36[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.26160; VBA32: Зловред Trojan-Downloader.Dakedam.fb; BitDefender: Зловред Trojan.Generic.4723073; NOD32: Подозрение Win32/AutoRun.Qhost.AB worm; Avast4: Зловред Win32:AutoRun-BPC [Wrm][/LIST][/LIST]

Итог лечения

27.01.2011 13:58:27 лечение успешно завершено