| Другое > Hard'n'Soft |
| Win32.HLLW.Autoruner.5555 |
| (1/1) |
| Taven:
Этот наглый вирус опять вернулся. Прошло два дня - и он снова не даёт зайти мне на Майкрософот и Дрвеб.ком, впрочем как и на многие антивирусные сайты, сволочь. Слава богу нашел в темпе Др. Кур Ит который скинул Киба (опять же спасибо), искореняю эту дрянь. Антивируса, фаерволла у меня нету, небыло и жил спокойно. Экзешники не запускаю, во флешки вконтакте не играюсь, рейт там же накрутить не пытаюсь. Браундмауэр выключен. Прон сайты не посещал, собственно вопрос - как защититься от этой дряни, чтобы она больше никогда не возвращалась? Проводить сканирование каждый день - нехочется. Добавлено позже: --- Цитата ---J:\autorun.inf инфицирован Win32.HLLW.Shadow --- Конец цитаты --- Помимо прошлого, был найден еще один вирус. Сомневаюсь что он в авторане может сидеть, но в гугле пишут что он на дисках и флешках прячется. О_о |
| GKill:
--- Цитата: Taven --- вопрос - как защититься от этой дряни --- Конец цитаты --- - ммм, использовать антивирус? :) У меня даже когда инета не было вирусы появлялись время от времени. |
| УльтраБлокС:
--- Цитата: Taven ---Сомневаюсь что он в авторане может сидеть --- Конец цитаты --- Вот именно что может. У меня был один авторанер (другой номер), ох и достал он меня копироваться по флешкам. Ессно, что он себе присвоил атрибуты "Скрытый + Системный". Добавлено позже: --- Цитата: Taven ---J:\autorun.infинфицирован Win32.HLLW.Shadow --- Конец цитаты --- А это - тот же самый --- Цитата: Taven ---Win32.HLLW.Autoruner.5555 --- Конец цитаты --- , но некоторые образцы именно так определяются. Добавлено позже: Вот что Dr. Web про него говорит --- Цитата ---Сетевой червь Win32.HLLW.Shadow.based, некоторые образцы которого также могут определяться антивирусом Dr.Web как Win32.HLLW.Autorunner.5555 --- Конец цитаты --- |
| Mortal Hero:
Процедура лечения системы от Win32.HLLW.Shadow.based и меры по профилактике подобных методов заражений 1. Установить патчи, указанные в следующих информационных бюллетенях Microsoft: * MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx); * MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx); * MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx). 2. Отключить компьютер от локальной сети и от Интернета. Если компьютеры подсоединены к локальной сети, то вылеченный компьютер необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети. 3. Скачать текущую версию утилиты Dr.Web CureIt! на неинфицированном компьютере, перенести ее на инфицированный и просканировать все диски, тем самым произведя лечение системы. Для профилактики распространения вирусов рекомендуется отключать на компьютерах автозапуск программ со съёмных носителей, использовать автоматическое обновление Windows, не применять простые пароли входа в систему. Возможности антивируса Dr.Web по противодействию Win32.HLLW.Shadow.based Т.к. сетевой червь Win32.HLLW.Shadow.based устанавливает атрибуты безопасности на свои файлы и ветки реестра средствами Windows таким образом, что чтение их стандартными средствами невозможно, то вылечить систему от этого вируса можно только сканером Dr.Web для Windows с графическим интерфейсом версии не ниже 4.44. В эти версии сканера Dr.Web встроен антируткит-модуль Dr.Web Shield™, который позволяет получать неограниченный доступ к файлам и веткам реестра, защищённым таким образом. Файловый монитор SpIDer Guard, входящий в состав антивируса Dr.Web для Windows версий 4.44 и 5.0, при использовании актуальных обновлений вирусной базы успешно противодействует всем попыткам Win32.HLLW.Shadow.based установиться в систему. Компания «Доктор Веб» сообщает об продолжающейся эпидемии опасного полиморфного сетевого червя Win32.HLLW.Shadow.based по классификации антивируса Dr.Web, который также известен под именами Net-Worm.Win32.Kido, W32.Downadup и Worm:Win32/Conficker C таким же успехом может справится с этим вирусом и Касперский, а так же утилита Kido Killer, раз уж написано --- Цитата ---Win32.HLLW.Shadow.based который также известен под именами Net-Worm.Win32.Kido, W32.Downadup и Worm:Win32/Conficker --- Конец цитаты --- |
| Taven:
Mortal Hero, ю би бэк! :wow: Спасибо, всё заинсталил. Посмотрим что будет. |
| Mortal Hero:
Taven, у меня был похожий вирус. Если всё таки верить тому, что я написал, то впринципе утилита Kido Killer может помочь. Но это лишь один из способов. После очистки, обязательно установи любой файловый менеджер и в его настройках включи отображение скрытых и системных файлов. На дисках С и других будет файл Autorun.inf. Его надо удалить и создать заново, но пустым, а также очистить диск (после удаления вируса) от файлов на подобии huedifs293842.exe и прочие подозрительные файлы. И конечно же, прогнать полностью компьютер, так как помимо этого вируса могут попасть и другие разновидности Kido. |
| HardWareMan:
От Кидыча спасает только эти три заплатки (обязательно все 3!): KB957097, KB958644 и KB958687. Замечу, что они не доступены для некоторых версий Windows. Это иммуниет от повторного заражения (причем KIS не дает пробить - пишет сетевая атака, а KAV дает пробить - он же не фаервол, но не дает заразить). Хотя, боян все это, используйте уже поиск наконец! |
| Навигация |
| Главная страница сообщений |