-
Junior Member
- Вес репутации
- 54
Удалить Win32.HLLW.Shadow.based
До Вашего лечения, монитор ДрВеба выдавал следующие сообщения и предлагал удалить:
D:\WINDOWS\system32\x - инфицирован Win32.HLLW.Shadow.based
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WSKZIAFG\jdluoa[1].gif - инфицирован Win32.HLLW.Shadow.based
Я удалял, но потом все повторялось.
Выполнил лечение по правилам. Прошу посмотреть логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
С этим:
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
вы от зверя не избавитесь. windowsupdate.microsoft.com вам в помощь.
-
-
Junior Member
- Вес репутации
- 54
Уважаемый pig спасибо за совет. Пара вопросов.
Правильно ли я понял, что после обновления, вирус удалится? и
Нет ли еще какой заразы, если судить по логам?
-
Сообщение от
fronter
после обновления, вирус удалится?
Он перестанет пролезать.
-
-
Junior Member
- Вес репутации
- 54
Обновился до SP3. Теперь в логе код "Platform: Windows XP SP3 (WinNT 5.01.2600)." Минут 30 поработал с обновленной системой, вирус не вылезал.
-
По-хорошему, надо ещё установить энное (штук этак семьдесят) количество заплаток, вышедших после SP3, среди них тоже весьма критические имеются. Одна годичной давности, тоже против Тени.
-
-
Junior Member
- Вес репутации
- 54
Сообщений про тень не было весь день. Похоже проблема решена. Спасибо за помощь. Будем ставить блоки обновлений потихоньку.