-
Junior Member
- Вес репутации
- 63
Подозрение на shadow.based
Доброго здравия всем!
Как обычно работал за компьютером. В один прекрасный момент обнаружил, что Explorer не отображает скрытые файлы/папки (обычно у меня включено отображение всего). Отображение не включалось. Заподозрил неладное. Симптомы обнаружились такие:
1. Не заходил на сайты microsoft.com, virusinfo.info и др. антивирусные сайты.
2. Не отображались скрытые папки/файлы.
3. В папках Recycled на всех дисках появились подозрительные файлы.
4. В программе tcpview (при включенной опции Show unconnected endpoints) показывалась туева хуча соединений, установливаемых процессом System[0].
Проверил CureIt! Нашелся некий ...Shadow.based (так, кажется). Поискал о нем. Прогнал CureIt! еще раз (вылечил), установил нужные обновления для SP 2 (SP 3 пока нет возможности установить сюда), перезагрузился. Еще одна проверка ничего не нашла. На сайты заходить стал. Только вот отображение скрытых файлов/папок никак не хочет включать.
Проверил, сделал логи в соответствии с правилами. Посмотрите, пожалуйста, не видно ли там еще какой-нибудь заразы. Да и отображение скрытых объектов хотелось бы вернуть
С уважением,
RT.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится
Что со скрытыми файлами?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 63
Скрипт выполнил. Со скрытыми файлами - без изменений: не показываются, попытки включить отображение ни к чему не приводят.
Добавлено через 18 минут
Насчет скрытых файлов. Подправил реестр, как сказано здесь http://social.answers.microsoft.com/...d-236cb855b85f . Теперь скрытые объекты показываются. В остальном полет пока нормальный. В логах сильно подозрительного больше нет?
Последний раз редактировалось RussianThug; 21.04.2010 в 22:10.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 63
Благодарю. Значит, в этот раз отделался более-менее легким испугом