Цитата(Rozmar @ 10 Май, 2009, 20:08)
Есть еще утилита от Доктора Веба, но она достаточно тормознутая и не факт, что сработает.
Не цитируйте глупости от Касперского !!!
Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker) продолжается http://news.drweb.com/show/?i=208&c=525 января 2009 г.
Компания «Доктор Веб» сообщает об продолжающейся эпидемии опасного полиморфного сетевого червя Win32.HLLW.Shadow.based по классификации антивируса Dr.
Web, который также известен под именами Net-Worm.Win32.Kido, W32.Downadup и Worm:Win32/Conficker. В настоящий момент известно несколько основных модификаций данного вируса. Антивирусные решения, выпускаемые под маркой Dr.
Web, при использовании актуальных вирусных баз, способны
вылечить систему от всех модификаций данной вредоносной программы, а также не допустить их проникновения в систему.
http://news.drweb.com/show/?i=204&c=5&p=0Описаны способы распространения и процедура лечения системы от Win32.HLLW.Shadow.based и меры по профилактике подобных методов заражений.
Возможности антивируса Dr.Web по противодействию Win32.HLLW.Shadow.basedТ.к. сетевой червь Win32.HLLW.Shadow.based устанавливает атрибуты безопасности на свои файлы и ветки реестра средствами Windows таким образом, что чтение их стандартными средствами невозможно, то
вылечить систему от этого вируса можно только сканером Dr.
Web для Windows с графическим интерфейсом версии не ниже 4.44. В эти версии сканера Dr.
Web встроен антируткит-модуль Dr.
Web Shield, который позволяет получать неограниченный доступ к файлам и веткам реестра, защищённым таким образом.
Файловый монитор SpIDer Guard, входящий в состав антивируса Dr.
Web для Windows версий 4.44 и 5.0, при использовании актуальных обновлений вирусной базы успешно противодействует всем попыткам Win32.HLLW.Shadow.based установиться в систему.