Показано с 1 по 5 из 5.

Подозрение на shadow.based (заявка № 76742)

  1. #1
    Junior Member Репутация
    Регистрация
    07.03.2007
    Сообщений
    6
    Вес репутации
    63

    Thumbs up Подозрение на shadow.based

    Доброго здравия всем!

    Как обычно работал за компьютером. В один прекрасный момент обнаружил, что Explorer не отображает скрытые файлы/папки (обычно у меня включено отображение всего). Отображение не включалось. Заподозрил неладное. Симптомы обнаружились такие:
    1. Не заходил на сайты microsoft.com, virusinfo.info и др. антивирусные сайты.
    2. Не отображались скрытые папки/файлы.
    3. В папках Recycled на всех дисках появились подозрительные файлы.
    4. В программе tcpview (при включенной опции Show unconnected endpoints) показывалась туева хуча соединений, установливаемых процессом System[0].

    Проверил CureIt! Нашелся некий ...Shadow.based (так, кажется). Поискал о нем. Прогнал CureIt! еще раз (вылечил), установил нужные обновления для SP 2 (SP 3 пока нет возможности установить сюда), перезагрузился. Еще одна проверка ничего не нашла. На сайты заходить стал. Только вот отображение скрытых файлов/папок никак не хочет включать.

    Проверил, сделал логи в соответствии с правилами. Посмотрите, пожалуйста, не видно ли там еще какой-нибудь заразы. Да и отображение скрытых объектов хотелось бы вернуть

    С уважением,
    RT.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Что со скрытыми файлами?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    07.03.2007
    Сообщений
    6
    Вес репутации
    63
    Скрипт выполнил. Со скрытыми файлами - без изменений: не показываются, попытки включить отображение ни к чему не приводят.

    Добавлено через 18 минут

    Насчет скрытых файлов. Подправил реестр, как сказано здесь http://social.answers.microsoft.com/...d-236cb855b85f . Теперь скрытые объекты показываются. В остальном полет пока нормальный. В логах сильно подозрительного больше нет?
    Последний раз редактировалось RussianThug; 21.04.2010 в 22:10. Причина: Добавлено

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В остальном чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    07.03.2007
    Сообщений
    6
    Вес репутации
    63
    Благодарю. Значит, в этот раз отделался более-менее легким испугом

  • Уважаемый(ая) RussianThug, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. trojan.shadow.based
      От whattaff в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.09.2010, 13:20
    2. Trojan.Shadow.based
      От Rogoff в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.12.2009, 18:32
    3. HLLW.shadow.based и прочее
      От thomcat в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.02.2009, 15:01
    4. Win.32.HLLW.Shadow.based и что-то еще
      От kurukaze в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.01.2009, 20:22
    5. Win.32.HLLW.Shadow.based
      От ynota в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.01.2009, 23:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01456 seconds with 16 queries