Показано с 1 по 3 из 3.

trojan.shadow.based (заявка № 88633)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2009
    Сообщений
    4
    Вес репутации
    30

    Win32.HLLW.Shadow.based

    Здравствуйте,
    в меню свойства папки исчезли вкладки "безопасность" и "доступ", скрытые файлы не отображаются
    антивирусные сайты не открываются
    антивирус Dr.Web 4.44 перестал работать
    Курилка нашла два зараженных файла в пачке system32 с названиями 01.tmp и 02.tmp, файлы были "успешно удалены", после перезагрузки снова проверил курилкой, снова нашел эти же файлы, снова "успешно удалил", потом еще раз...etc

    "восстановление системы" - отключить невозможно
    AVZ - AVZGuard влючить невозможно(отваливается с ошибкой), установить драйвер расширенного мониторинга невозможно(тихо,вообще ничего не происходит)
    Hijackthis - попытки пофиксить что-либо не дают никакого результата(после отметки нужных строк флажком и нажатия кнопки fix делаются бэкапы, окно программы очищается, при повторном нажатии scan все "удаленные"снова присутствуют). Пробовал удалять все ключи, не только подозрительные - результат нулевой.
    Подцепил винт "вторым", загрузился с чистого, проверил курилкой, она нашла пару файлов .dll в папке system32, сказала что это win32.shadow.based - результат нулевой. После загрузки с "больного" винта все те же симптомы.
    Собственно вот. Заранее спасибо.
    PS на компьютере установлен radmin2.2 - это легитимная программа, я про нее знаю, с ней все в порядке
    Последний раз редактировалось whattaff; 24.09.2010 в 04:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    08.12.2009
    Сообщений
    4
    Вес репутации
    30

    скрин с drweb cureit!

    ну и вот еще, курилка находит bqeni.dll/win32.hllw.shadow.based первый раз в начале сканирования, удаляет, потом в конце сканирования, тот же файл, тот же путь, только строчными буквами, опять удаляет, после перезапуска опять находит и удаляет...

  4. #3
    Junior Member Репутация
    Регистрация
    08.12.2009
    Сообщений
    4
    Вес репутации
    30
    обновил штатный dr.web4 вручную, дописал базы, заменил .dll'ку в system32, сканер запустился, нашел те же два файла и тоже удалил, после перезагрузки в свойствах папки появилась вкладка "доступ"!!, "безопасности" пока нет..

    поставил на полную проверку...

    Добавлено через 2 часа 0 минут

    дохтур web опять всех победил, вопрос исчерпан.
    Последний раз редактировалось whattaff; 24.09.2010 в 12:20. Причина: Добавлено

  • Уважаемый(ая) whattaff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на shadow.based
      От RussianThug в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.04.2010, 21:25
    2. Trojan.Shadow.based
      От Rogoff в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.12.2009, 18:32
    3. Trojan.Win32.HLLW.Shadow.based на Win NT
      От Борщенко в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.01.2009, 16:17
    4. Win.32.HLLW.Shadow.based и что-то еще
      От kurukaze в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.01.2009, 20:22
    5. Win.32.HLLW.Shadow.based
      От ynota в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.01.2009, 23:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00630 seconds with 15 queries