IronSun Опубліковано 6 Листопада, 2009 в 13:42 #1 Опубліковано 6 Листопада, 2009 в 13:42 Така проблема. Стоїть на ноуті антивірус Др.Веб 5.0, в цілому на нього нарікань немає. Але, час від часу, під час бродіння по інету, вискакує віконце, типу "Знайдено вірус!". Саме віконце дивним чином зависає так, що неможливо вибрати ні один з варіантів поведінки з даним вірусом ("вилечить", "удалить", "игнорировать" і т.д.). Єдине, що можна - звернути віконце, але не закрити. Ноут стандартним чином виключити не вдається. Цікавить чи ще хтось стикався з такою проблемою? Ноут відносно потужний. Вірус завжди у вигляді картинки формату png. Антивірус описує його як Win32.HLLW.Shadow Based. p.s. Вірус завжди знаходиться за адресою С:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\p.p.s. Поради не лазити по порносайтам прошу залишити при собі. Віконце вискакує і під час відвідин борду
Witiok Опубліковано 6 Листопада, 2009 в 13:55 #2 Опубліковано 6 Листопада, 2009 в 13:55 То які проблеми зайти і видалити навіть всю цю папку ContentIE5 вручну, оскільки вона тимчасова.чи її вміст...зла це не принесе
IronSun Опубліковано 6 Листопада, 2009 в 14:15 Автор #3 Опубліковано 6 Листопада, 2009 в 14:15 Сама папка не хоче видалятись, бо містить файл, який використовується (index.dat). Видалив все, крім цього файлу. Поживем, побачим чи помогло
nikolas Опубліковано 6 Листопада, 2009 в 14:17 #4 Опубліковано 6 Листопада, 2009 в 14:17 Для лечения данного вируса необходимо установить патчи в информационных бюллетенях «Microsoft» MS08-067, MS08-068, MS09-001. Обязательно необходимо отсоединиться от сети Интернет. В том случае, если компьютеры находятся в локальной сети, то сначала нужно излечить ВСЕ компьютеры, которые находятся в локальной сети и потом подключать вылеченный компьютер к сети. После этого, необходимо воспользоваться надежной антивирусной программой (один из самых надежных антивирусов – это Kaspersky или NOD).Для максимальной защиты от вируса Win32.HLLW.Shadow.based необходимо использовать антивирусные программы со встроенными антируткит – модулями, для того, чтобы излечивать максимальное количество фалов и веток реестра.Чтобы удалить вирус Win32.HLLW.Shadow.based необходимо ОБЯЗАТЕЛЬНО загрузить ОС Windows в безопасном режиме, затем воспользоваться надежным антивирусом с антируткит модулями и применить действие «Лечить». После чего следует восстановить реестр из резервной копии. Джерело і Тут
IronSun Опубліковано 6 Листопада, 2009 в 14:46 Автор #5 Опубліковано 6 Листопада, 2009 в 14:46 Зробив так, як і написано в статті за винятком скачування обновлень (для 3-ого сервіс пака не було що качати, напевно ці обновлення вже вмонтовані в 3-ій СП). Поки що комп в нормі
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.