Заражаются съёмные носители (заявка №38991)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Windows XP SP3, KIS2011
В пятницу был заражен компьютер с флэшки.
Со слов пользователя - воткнута - красное окошко - вытащена.
Проверка KIS2011 - ничего не обнаружено.
Теперь заражаются съёмные носители - на пустой флешке появляется ненулевой autorun.inf, в котором ни одной строки, и папка curcina\prokleta.exe
На фотоаппарате ещё и AUTOBKUP.DAT (возможно, фотоаппарат создаёт)
Ответ на запрос в вирусную лабораторию:
AUTOBKUP.DAT, prokleta.exe
Файлы в процессе обработки.
autorun.inf - P2P-Worm.Win32.Palevo.biba Детектирование файла будет добавлено в следующее обновление.
Детектирование теперь есть, но даже удаления ауторана нет.
Проверка с загрузочного диска KRD (вечер субботы) - ничего не обнаружено.
Сегодня - AVZ - вредоносных 0, подозрений 0
Дата обращения: 22.11.2010 17:16:16
Номер заявки: 38991

[CyberHelper]

22.11.2010 20:20:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\UTIL\DelTemp\deltemp.cmd - подозрительный, обрабатывается вирлабом
   
   • размер: 314 байт
   • дата файла: 13.02.2008 17:32:18
2. C:\WINDOWS\system32\S2145IO.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 98304 байт
   • дата файла: 22.10.2008 19:20:52
   • версия: "1.08.192"
   • копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."
3. C:\WINDOWS\system32\S2145LM.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 34816 байт
   • дата файла: 22.10.2008 19:20:52
   • версия: "1.08.192"
   • копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."
4. C:\WINDOWS\system32\S2145PMD.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 25600 байт
   • дата файла: 22.10.2008 19:20:52
   • версия: "1.08.192"
   • копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."
5. c:\windows\system32\s2145ui.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 200704 байт
   • дата файла: 22.10.2008 19:20:52
   • версия: "1.08.192"
   • копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."
6. C:\WINDOWS\system32\UPDX100LM.DLL - подозрительный, обрабатывается вирлабом
   
   • размер: 11776 байт
   • дата файла: 11.09.2007 18:21:28
   • версия: "2.10.1"
   • копирайты: "Copyright 2004-2007 Sony Corporation"
7. C:\Documents and Settings\KONICA\Application Data\nsvb.exe - HEUR:Trojan.Win32.Invader
   
   • размер: 118784 байт
   • дата файла: 17.11.2010 10:44:16
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.SB.01102; BitDefender: Зловред Gen:Variant.Kazy.3490; NOD32: Подозрение Win32/Kryptik.IEH trojan; Avast4: Зловред Win32:Palevo-AI [Trj]

[CyberHelper]

23.11.2010 19:10:04 лечение успешно завершено