Удалить Win32.HLLW.Shadow.based
До Вашего лечения, монитор ДрВеба выдавал следующие сообщения и предлагал удалить:
D:\WINDOWS\system32\x - инфицирован Win32.HLLW.Shadow.based
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WSKZIAFG\jdluoa[1].gif - инфицирован Win32.HLLW.Shadow.based
Я удалял, но потом все повторялось.
Выполнил лечение по правилам. Прошу посмотреть логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
С этим:
вы от зверя не избавитесь. windowsupdate.microsoft.com вам в помощь.Код:Platform: Windows XP SP2 (WinNT 5.01.2600)
Уважаемый pig спасибо за совет. Пара вопросов.
Правильно ли я понял, что после обновления, вирус удалится? и
Нет ли еще какой заразы, если судить по логам?
Он перестанет пролезать.Сообщение от fronter
Обновился до SP3. Теперь в логе код "Platform: Windows XP SP3 (WinNT 5.01.2600)." Минут 30 поработал с обновленной системой, вирус не вылезал.
По-хорошему, надо ещё установить энное (штук этак семьдесят) количество заплаток, вышедших после SP3, среди них тоже весьма критические имеются. Одна годичной давности, тоже против Тени.
Сообщений про тень не было весь день. Похоже проблема решена. Спасибо за помощь. Будем ставить блоки обновлений потихоньку.
Уважаемый(ая) fronter, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
