-
Junior Member
- Вес репутации
- 53
Win32.HLLW.Shadow.based
Здравствуйте,
в меню свойства папки исчезли вкладки "безопасность" и "доступ", скрытые файлы не отображаются
антивирусные сайты не открываются
антивирус Dr.Web 4.44 перестал работать
Курилка нашла два зараженных файла в пачке system32 с названиями 01.tmp и 02.tmp, файлы были "успешно удалены", после перезагрузки снова проверил курилкой, снова нашел эти же файлы, снова "успешно удалил", потом еще раз...etc
"восстановление системы" - отключить невозможно
AVZ - AVZGuard влючить невозможно(отваливается с ошибкой), установить драйвер расширенного мониторинга невозможно(тихо,вообще ничего не происходит)
Hijackthis - попытки пофиксить что-либо не дают никакого результата(после отметки нужных строк флажком и нажатия кнопки fix делаются бэкапы, окно программы очищается, при повторном нажатии scan все "удаленные"снова присутствуют). Пробовал удалять все ключи, не только подозрительные - результат нулевой.
Подцепил винт "вторым", загрузился с чистого, проверил курилкой, она нашла пару файлов .dll в папке system32, сказала что это win32.shadow.based - результат нулевой. После загрузки с "больного" винта все те же симптомы.
Собственно вот. Заранее спасибо.
PS на компьютере установлен radmin2.2 - это легитимная программа, я про нее знаю, с ней все в порядке
Последний раз редактировалось whattaff; 24.09.2010 в 05:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
скрин с drweb cureit!
ну и вот еще, курилка находит bqeni.dll/win32.hllw.shadow.based первый раз в начале сканирования, удаляет, потом в конце сканирования, тот же файл, тот же путь, только строчными буквами, опять удаляет, после перезапуска опять находит и удаляет...
-
Junior Member
- Вес репутации
- 53
обновил штатный dr.web4 вручную, дописал базы, заменил .dll'ку в system32, сканер запустился, нашел те же два файла и тоже удалил, после перезагрузки в свойствах папки появилась вкладка "доступ"!!, "безопасности" пока нет..
поставил на полную проверку...
Добавлено через 2 часа 0 минут
дохтур web опять всех победил, вопрос исчерпан.
Последний раз редактировалось whattaff; 24.09.2010 в 13:20.
Причина: Добавлено