Вирус Win32.hllw.shadow.based
#1
Отправлено 10 Апрель 2009 - 07:32
Как было сказано в течении 1-3 дня получите.
... не получил и через неделю
2) DrWeb агенты ведут активную деятельность в сети при отсутствии ключа.
Персональный DrWeb через две недели вообще блокировал загрузку компьютера.
3) Вся сеть заражена Win32.HLLW.Shadow.based.
Купили ключ через 8 дней так и не дождавшись демо-ключа.
Клиенты пролечились, сегодня опять по новой у всех этот вирус.
Что делать?
4) Дебильный регистратор на форуме.
Ничего попроще и по-русски нельзя было поставить
Что это за captcha при регистрации?
#2
Отправлено 10 Апрель 2009 - 08:09
1) После окончания срока действия ключа запросил демо ключ.
Как было сказано в течении 1-3 дня получите.
... не получил и через неделю
Демо, по определению, дает возможность ознакомится с продуктом с которым вы ранее не работали. Если у вас уже стоял лицензионный dr.web, то зачем вам демо [ sensored ]
3) Вся сеть заражена Win32.HLLW.Shadow.based.
Пользователи пользуются инетом, либо кто-то из пользователей в сети пользуется инетом либо ещё как (флешка, дискета) вирус попал в сетку и ввиду отсутствия активной защиты за счет виндовых дыр распространился.
#3
Отправлено 10 Апрель 2009 - 08:09
2) Выключить сеть
3) На всех компах пройтись сканером.
4) Поставить заплатки на систему
#4
Отправлено 10 Апрель 2009 - 08:24
Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит1) Выключить сеть
#5
Отправлено 10 Апрель 2009 - 08:44
Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит1) Выключить сеть
Заражается вылеченный компьютер.
мой WinXP Pro SP3 также сегодня заражен повторно.
#6
Отправлено 10 Апрель 2009 - 08:45
я бы не был так увереннымповторного заражения включенный файловый монитор не допустит
логи не предоставлю, но случаии есть, так что ставить заплатки надо обязательно..
#7
Отправлено 10 Апрель 2009 - 08:49
т.е. отключаемся от сети, ставим заплатку, перегружаемся , проверяемся по полной, можно включить в сеть,
обычно после этого повторного заражения не было...
#8
Отправлено 10 Апрель 2009 - 09:03
и еще, выключить сеть, не означет всех сразу вырубить, только тот компьютер, который лечиться,
т.е. отключаемся от сети, ставим заплатку, перегружаемся , проверяемся по полной, можно включить в сеть,
обычно после этого повторного заражения не было...
Где взять заплатку?
В сети WinXP Home SP1; WinXP Pro SP1,2,3
#9
Отправлено 10 Апрель 2009 - 09:04
В новости про эпидемию от Dr.Web были ссылки на заплатки.
И нужно на все Windows XP поставить Service Pack 3.
#10
Отправлено 10 Апрель 2009 - 09:17
Критические заплатки берутся на MS.
В новости про эпидемию от Dr.Web были ссылки на заплатки.
И нужно на все Windows XP поставить Service Pack 3.
С этим проблематично ... по лицензионным соображениям
#11
Отправлено 10 Апрель 2009 - 09:24
Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит1) Выключить сеть
Заражается вылеченный компьютер.
мой WinXP Pro SP3 также сегодня заражен повторно.
Если ругается спайдергвард, то он на стадии копирования инфицированного файла в систему сразу его убивает! Т.е. компьютер не успевает заразиться... проблему надо искать в сети, сканить все компы и ставить заплатки!
У меня такая же проблема на одном из компов... хотя заплатки стоят, но где-то дыра осталась и один зараженный файлик каждый час пытается осесть на этом компе... пока, вроде, безуспешно
#12
Отправлено 10 Апрель 2009 - 09:27
И нужно на все Windows XP поставить Service Pack 3.
С этим проблематично ... по лицензионным соображениям
Ээээ... лицензия не позволяет установить SP3 ?
Вообще, установка сервис-паков и критических фиксов никак не сказывается на Genuine Check.
#13
Отправлено 10 Апрель 2009 - 09:38
у некоторых версий виндов срабатывает и просит активировать, но лекарство есть конечно.Вообще, установка сервис-паков и критических фиксов никак не сказывается на Genuine Check.
#14
Отправлено 10 Апрель 2009 - 09:38
Улыбнуло. Заплатки закрывающие эти дыры выпущены ПОСЛЕ SP3 буквально три месяца назад. Как поставите заплатки зараза сможет пройти, лишь при отсутствии/слабом пароля на локальном админе.Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит1) Выключить сеть
Заражается вылеченный компьютер.
мой WinXP Pro SP3 также сегодня заражен повторно.
#15
Отправлено 10 Апрель 2009 - 09:40
Вообще-то SP3, мягко говоря, очень лояльно относится к лицензированию. Если не ошибаюсь, в SP3, вообще, нет "черного" списка...Критические заплатки берутся на MS.
В новости про эпидемию от Dr.Web были ссылки на заплатки.
И нужно на все Windows XP поставить Service Pack 3.
С этим проблематично ... по лицензионным соображениям
#16
Отправлено 10 Апрель 2009 - 09:41
Если заплатки установлены, то зараза может пройти только если на локальном админе нет пароля или он слабый.Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит1) Выключить сеть
Заражается вылеченный компьютер.
мой WinXP Pro SP3 также сегодня заражен повторно.
Если ругается спайдергвард, то он на стадии копирования инфицированного файла в систему сразу его убивает! Т.е. компьютер не успевает заразиться... проблему надо искать в сети, сканить все компы и ставить заплатки!
У меня такая же проблема на одном из компов... хотя заплатки стоят, но где-то дыра осталась и один зараженный файлик каждый час пытается осесть на этом компе... пока, вроде, безуспешно
#17
Отправлено 10 Апрель 2009 - 10:00
Или если винда какая-нить патченная сборка. Тогда через другую дыру может пройти...Если заплатки установлены, то зараза может пройти только есть на локальном админе нет пароля или он слабый.
Борис А. Чертенко aka Borka.
#18
Отправлено 10 Апрель 2009 - 10:42
Как правильно заметил Ilya, это не есть заражение, это только попытка скопировать файл с последующем его запуском, спайдер его убивает на стадии копирования.Отключать сеть - это слишком большая честь для shadow, как по мне достаточно убедиться, что файловый монитор работает и пройтись сканером, повторного заражения включенный файловый монитор не допустит1) Выключить сеть
Заражается вылеченный компьютер.
мой WinXP Pro SP3 также сегодня заражен повторно.
#19
Отправлено 10 Апрель 2009 - 11:12
#20
Отправлено 10 Апрель 2009 - 13:57
"Generic Host Process for Win32 Services"
будет закрыт из-за возможной вирусной активности.
WinXP Pro SP3.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых