Вирус win32.hllw.shadow.based. Интересные факты

Недавно, у друга столкнулся с интересным вирусом win32.hllw.shadow.based. Он принципиально не ставил антивирус и вот поймал себе этого сетевого гада. Удалить его удалось антивирусом Касперского, но как я позже узнал — это один из самых опасных и неприятных вирусов для персонального компьютера.

Что интересного я почерпнул об win32.hllw.shadow.based? И как его лечить? Давайте обо всем по порядку:

1. Распространяется  win32.hllw.shadow.based по сети через сетевые диски, через флешки и любые другие носители информации.

2. Опасность его ещё в том, что он присваивает себе имя, которое имеет корзина. Этим он увеличивает свою незаметность.

3. Он может распространятся через интернет, подбирая пароль по протоколу SMB. Если ему удалось подобрать пароль — он тут же копирует себя в самые важные системные папки и делает себе расписание для запуска.

4. Так же он может передаваться по почте — соответственно загружаться, как и большинство интернет-зараз по протоколу HTTP.

5. Сразу после первого запуска  Win32.HLLW.Shadow.based внедряет свой код в процессы  svchost.exe и explorer.exe. Также некоторые его вариации могут создать копию самого себя в системной папке, что вдвойне неприятно.

6. Также вирус внедряется в код функций DNS, что делает недоступным многие сайты.

7. И последним пунктом программы вируса является — молниеносное распространение его по сети. Получается как бы бот-сеть, которой может управлять злоумышленник. Удаленно запускать программы на вашем компьютере.

Как лечить Win32.HLLW.Shadow.based?

  1. Загрузить операционную систему в безопасном режиме.

  2. Отключить компьютер от сети и интернета.

  3. Установить патчи указанные в информационных бюллетенях Microsoft.

    MS08-067, MS08-068, MS09-001.

  4. Любым хорошим антивирусом проверить систему. Можно, например, воспользоваться утилитой DrWeb CureIt. Причем проверить все диски, даже сетевые.

  5. Восстановить реестр из резервной копии, если вообще тяжелый случай.

  6. Если вы не знаете, как справится с вирусом, то обратитесь к специалистам. Моему другу помогла компьютерная помощь Grafat. Специалист все сделает без вашего участия.

Написать ответ

Я не робот.