Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Win32.HLLW.Shadow.based

rainbled

Автор rainbled
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

rainbled Новичок

rainbled

Опубликовано
Опубликовано

не открывались сайты известных антивирусов и не обновлялись базы. погуглил в интернете и наткунлся на название вышеприведенного вируса (Win32.HLLW.Shadow.based). в одной статье советовали отключить службу DNS (после этого сайты могли открываться) и скачать (извеняюсь за рекламу) разовый др веб и он нашел вирус в папке систем .dll и еще в одном файле, помню .jpg (даю приблизетельные данные, потому что удалил веба). после повторного сканирования он опять находит эти же вирусы, в этих же местах (хотя в логах писал что вирусы удалены). до этого пользовался нодом32 бизнесс едишн, доверия особого тоже не внушает, так как после последнего обновления, он не нашел даже и намека на те вирусы, что нашел веб. вобщем в полной растерянности, последнее сканирование на пк произвел нодом, нашел темиду в патчах и клиенте игры ла2 который кстати с официального рус. сайта. есть подозрения что сидит еще что-то кроме него, хотя, стоит сомнению зародиться, его уже ничем не искоренить. очень надеюсь на ваш совет.

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
rainbled Новичок

rainbled

Опубликовано
  • Автор
Опубликовано

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

gmer.log

 

извеняюсь за поздний ответ.

после сканирования gmer'ом, пк ужасно зависал, не мог не перезагрузить, не открыть диспетчер задач, перезагружал несколько раз вручную. еще так же после проверки авз, при подключении к интернету, выдавал ошибку: сервер не назначил адрес, спустя минут 5 нормализовалось.

Ссылка на комментарий
Поделиться на другие сайты
rainbled Новичок

rainbled

Опубликовано
  • Автор
Опубликовано

проблемы вроде нет. виндовс и все драйвера, как раз собирался обновлять, но с вирусом не хотелось рисковать.

спасибо большое за оказанное внимание.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alena.sviridenkova
      [РЕШЕНО] Win32.SEPEH.gen, Reflo.pef
      Автор alena.sviridenkova
      Здравствуйте, подскажите пожалуйста, поймала Win32.SEPEH.gen., HEUR:Trojan.win64.Reflo.pef
      Лечение не помогает прыгает по разным файлам.
      отчет 26.02.25.txt
    • жаждущий ответа
      Виндовс долго загружается ,не получается зайти в редактор реестра, он сразу крашится, в касперском пишет про такой троян trojan win32 sepeh gen
      Автор жаждущий ответа
      CollectionLog-2025.03.19-16.56.zip
      Виндовс долго загружается ,не получается зайти в редактор реестра, он сразу крашится, в касперском пишет про такой троян trojan win32 sepeh gen
    • Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Автор Сергей Владивостокский
      Не могу удалить - mem:trojan win32 sepeh gen
      Антивирус его удаляет только с перезагрузкой, но каждый раз он появляется вновь 
    • Sweethome-2005
      Шифровальщик .DEEP (Win32.Phobos.vho)
      Автор Sweethome-2005
      Поймал шифровальщик. Вероятно влез через открытый проброс порта RDP на роутере.
      шифрованные файлы.rar Addition.rar FRST.rar
    • Nucleus
      Работа с AlReader2.win32.ru
      Автор Nucleus
      Вчера, после обновления КАВ на Касперский стандарт пришлось удалять антивирус, так как он блокировал открытие страниц интернета, но суть вопроса не в этом.
      Читаю и редактирую электронные книги, формат книг ******.fb2.zip. То есть каждая книга хранится в архиве. До удаления касперского работа с файлами происходила в стандартном режиме, я использую Тотал Командер вместо Проводника, открываю fb2.zip двумя кликами, посмотрел и пытаюсь открыть следующий файл, находящийся в том же каталоге что и предыдущий файл. И вот тут появились различиия при открытии до и после удаления касперского.
      Если раньше при открытии книги ОС меня перемещала в директорию, где находился открытый файл, к примеру я открыл файл по такому адресу - D:\My Office\Documents\Alex&Books\М\Мarkys\301262 Сверхъестественное (СИ).fb2.zip то открытие другой книги через AlReader2 открывало тот же файл, и я переходил в каталог, который нужен.
      Теперь же, при открытии нового файла ОС перемещает не в ту же директорию, где находится файл электронной книги, а открывает во временной директории книги, распакованной из архива - C:\Tmp\_tc\Markys__Sverhestestvennoe_(SI)_LitLife.club_301262_original_9eb69.fb2
      А эта ситуация довольно неприятная, так как заново приходится перемещаться в каталог с библиотекой, и переоткрывать дополнительно несколько лишних каталогов.
      Вот и подошел к сути вопросов, почему AlReader2 поменял принцип открытия файлов после удаления антивируса Касперского.
×
×
  • Создать...