Компьютерная помощь, ремонт компьютеров и ноутбуков

  • Для удаления вирусов нужно хоть немного иметь преставления о его работе и возможностях. Данная статья поможет вам лучше понять, чем опасен сетевой червь Win32.HLLW.Shadow.based. Данный червь в отличие от других червей распространяется через съемные носители. Проникновения вируса происходит в момент подключения носителя к компьютеру, когда запускается  служба windows «автозапуск». Вирус перемещается в папку recycler и имеет различное название типа S-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx. Для незаметности вирус получает имя, такое же как у «корзины». Другой способ распространения вируса это интернет. Распространяется вирус с помощью протокола SMB. Так же данный вирус может распространяться через HTTP.

    Опасность вируса в том, что вирус автоматически подбирает пароли, разрешает удаленный доступ к компьютеру, и когда пароль к компьютеру найден, копирует данные в системную папку и выполняет задание на автозапуск.

    Как работает вирус червь Win32.HLLW.Shadow.based. После само запуска вирус внедряет код в процесс системы svchost.exe и в explorer.exe. После внедрения кода вирус останавливает службу автоматического обновления windows и начинает распространяться по сети. Сигналом о появлении вируса червя Win32.HLLW.Shadow.based на компьютере может служить ограниченный доступ ко многим сайтам. Происходит это из-за внедрения кода в функцию DNS на компьютере.

    Одной из главных задач данного вируса это создание бота сети, при помощи которого можно запускать, устанавливать и удалять различные программы. Удаление данного вируса с компьютера подключенного в сеть не возможно. Для начала требуется отключить компьютер от сети.

    Лечение вируса червя  Win32.HLLW.Shadow.based происходит путем установки заплаток (патчей) на windows MS08-067, MS08-068, MS09-001. При этом обязательно следует отключиться от сети. Если у вас большое количество компьютеров в сети то для возвращения в сеть они должны быть все вылечены. Чтобы максимально обезопасить свой компьютер от червя Win32.HLLW.Shadow.based следует использовать антивирус со встроенным антируткитом. Как и в предыдущих случаях, все действия следует производить в безопасном режиме, и лечить компьютер от вирусов при помощи антивируса с самыми последними антивирусными базами.

    Если вы не можете самостоятельно справиться с вирусами и троянами, обратитесь за помощью к нашим мастерам. Звоните и заказывайте выезд специалиста на дом. 

    Метки: , , , , ,