Вложений: 4
Сетевой червь Win32.HLLW.Shadow.based
[COLOR=#000000][FONT=Verdana]Всем добрый день!!!![/FONT][/COLOR]
[COLOR=#000000][FONT=Verdana]Вчера на боевом сервере обнаружил что не отображаются системные/скрытые файлы и папки. Поиском в интернете нашел много ссылок на данный вирус ( Сетевой червь Win32.HLLW.Shadow.based). [/FONT][/COLOR]
[COLOR=#000000][FONT=Verdana]А дня за 2 до этого антивирус Symantec заблокировал подозрительный процесс Explorer.exe в папке system32, и после того как зашел на сервер под различными пользователями автоматически открывалась папка мои документы. После этого поправил реестр в ветке winlogon, параметр userinit (удалил от туда Explorer). И вот после этого в windows 2k3 перестали отображаться системные/скрытые файлы и папки, но Total Comander их видит. [/FONT][/COLOR]
[COLOR=#000000][FONT=Verdana]После этого все сделал как вот этой статье [URL]http://http://news.drweb.com/show/?i=204[/URL][/FONT][/COLOR][COLOR=#000000][FONT=Verdana], DrWeb CureIt нашел вирус Win32.HLLW.Shadow.based в виде библиотеки в system32, но удалить не смог, т.к я понимаю это уже сделал Symantec.[/FONT][/COLOR]
[COLOR=#000000][FONT=Verdana]Дальнейшее сканирование с помощью DrWeb CureIt результатов не дает, может вируса уже и нет, но хочется уж точно в этом убедиться что бы подключить его к сети. И системные/скрытые файлы и папки до сих пор не отображаются!!!![/FONT][/COLOR]
[COLOR=#000000][FONT=Verdana]Хочу действовать как в этой статье[URL]http://http://forum.oszone.net/post-717373.html[/URL][/FONT][/COLOR][COLOR=#000000][FONT=Verdana], прошу помощи в обработки логови дальнейшей помощи!!!![/FONT][/COLOR]
