Win32.HLLW.Shadow.based

Printable View

27.02.2012, 14:15
PristenCityMan

Вложений: 3

Win32.HLLW.Shadow.based

Здраствуйте, решил обратиться за помощью.
С недавнего времени Spider Guard стал переодически выдавать вот такое сообщение о найденном вирусе:
"C:\windows\system32\snjke.xw - infected with Win32.HLLW.Shadow.based
20120227.130918 [CL,LO] C:\windows\system32\snjke.xw - deleted (166,9K 5986ms 27KB/s) [system:4] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}"
Также в огромном колличестве плодятся процессы C:\WINDOWS\system32.exe\rundll32.exe c параметрами rundll32.exe snjke.xw,skqrnve
Прочитал что чтобы вылечить данный вирус надо просканировать систему в безопасном режиме и установить три фикса на Винду. Проверял и Касперским и КьюрИт'ом. Фиксы устанавливал. Но вирус всё равно появляется, а процессы плодятся.
Очень расчитываю на вашу помощь.
Требуемые логи:[ATTACH=CONFIG]353120[/ATTACH]
[ATTACH=CONFIG]353121[/ATTACH]
[ATTACH=CONFIG]353122[/ATTACH]
27.02.2012, 14:17
Info_bot

Уважаемый(ая) [B]PristenCityMan[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
28.02.2012, 00:18
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
28.02.2012, 16:00
PristenCityMan

Вложений: 1

Сделал лог полного сканирования как описано в интрукции.
[ATTACH]353255[/ATTACH]
28.02.2012, 22:08
thyrex

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
29.02.2012, 14:24
PristenCityMan

Вложений: 1

Установил все доступные обновления на Windows. установил Combo Fix. Лог прилагаю.
[ATTACH]353427[/ATTACH]
И да процессы вроде как исчезли и пока не появлялись. Посмотрю да завра, не появятся ли они и не найдёт ли ничего доктор Веб.
29.02.2012, 20:50
thyrex

c:\WINDOWS\system32\sfcfiles.dll восстановите с дистрибутива [url]http://virusinfo.info/showthread.php?t=51654[/url] или скопируйте с аналогичной системы

В остальном плохого не видно

[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
01.03.2012, 09:35
PristenCityMan

Спасибо огромное Вам за помощь!