Осторожно!
Win32.HLLW.Shadow.based
Нахожу на каждой второй-третей флешке попадающей мне в руки. Судя по всему очень распространённая штука. Недавно в который раз поймал у себя. А всё из-за наивных юзверов:
Цитата:
(11:14:40 14/07/2009)
у меня 2 года комп без антивирусника))) я в большой сети + все время лажу в нете - все норм))) не разу винда не летела
|
Назначение Win32.HLLW.Shadow.based
Цитата:
Данная вредоносная программа была создана с целью формирования очередной бот-сети. В ходе работы вируса делаются запросы на загрузку исполняемых файлов со специально созданных для этого серверов, установку и запуск этих программ на компьютерах, входящих в эту бот-сеть. Целью преступников может быть как самостоятельное извлечение прибыли из построенной бот-сети, так и её продажа. К сожалению, недостатка в спросе на работающие бот-сети в настоящее время нет.
|
Лечится методом установки заплаток на винду:
MS08-067 (
http://www.microsoft.com/technet/sec.../ms08-067.mspx);
MS08-068 (
http://www.microsoft.com/technet/sec.../ms08-068.mspx);
MS09-001 (
http://www.microsoft.com/technet/sec.../ms09-001.mspx).
(при чём последняя нужна даже на xp-SP3 и все Висты)
После чего отключаем комп от всех сетей и запускаем полное сканирование системы др. Вебом.
2
Paladin - поставьте патчи с этих же бюллетеней и проверьте систему
нормальным обновлённым антивирусником.
з.ы. нормальный в моем понимании - такой, который не просто сообщения выдаёт, а ещё и что-то делает