Win32.HLLW.Autoruner.5555

[Taven]

Этот наглый вирус опять вернулся.
Прошло два дня - и он снова не даёт зайти мне на Майкрософот и Дрвеб.ком, впрочем как и на многие антивирусные сайты, сволочь.
Слава богу нашел в темпе Др. Кур Ит который скинул Киба (опять же спасибо), искореняю эту дрянь.
Антивируса, фаерволла у меня нету, небыло и жил спокойно. Экзешники не запускаю, во флешки вконтакте не играюсь, рейт там же накрутить не пытаюсь. Браундмауэр выключен. Прон сайты не посещал, собственно вопрос - как защититься от этой дряни, чтобы она больше никогда не возвращалась? Проводить сканирование каждый день - нехочется.

Добавлено позже:

J:\autorun.inf
инфицирован Win32.HLLW.Shadow

Помимо прошлого, был найден еще один вирус. Сомневаюсь что он в авторане может сидеть, но в гугле пишут что он на дисках и флешках прячется. О_о

[GKill]

вопрос - как защититься от этой дряни

- ммм, использовать антивирус?
У меня даже когда инета не было вирусы появлялись время от времени.

[УльтраБлокС]

Сомневаюсь что он в авторане может сидеть

Вот именно что может. У меня был один авторанер (другой номер), ох и достал он меня копироваться по флешкам. Ессно, что он себе присвоил атрибуты "Скрытый + Системный".

Добавлено позже:

J:\autorun.infинфицирован Win32.HLLW.Shadow

А это - тот же самый

Win32.HLLW.Autoruner.5555

, но некоторые образцы именно так определяются.

Добавлено позже:
Вот что Dr. Web про него говорит

Сетевой червь Win32.HLLW.Shadow.based, некоторые образцы которого также могут определяться антивирусом Dr.Web как Win32.HLLW.Autorunner.5555

[Mortal Hero]

Процедура лечения системы от Win32.HLLW.Shadow.based и меры по профилактике подобных методов заражений

1. Установить патчи, указанные в следующих информационных бюллетенях Microsoft:

* MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx);
* MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx);
* MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx).

2. Отключить компьютер от локальной сети и от Интернета. Если компьютеры подсоединены к локальной сети, то вылеченный компьютер необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети. 3. Скачать текущую версию утилиты Dr.Web CureIt! на неинфицированном компьютере, перенести ее на инфицированный и просканировать все диски, тем самым произведя лечение системы.

Для профилактики распространения вирусов рекомендуется отключать на компьютерах автозапуск программ со съёмных носителей, использовать автоматическое обновление Windows, не применять простые пароли входа в систему.

Возможности антивируса Dr.Web по противодействию Win32.HLLW.Shadow.based

Т.к. сетевой червь Win32.HLLW.Shadow.based устанавливает атрибуты безопасности на свои файлы и ветки реестра средствами Windows таким образом, что чтение их стандартными средствами невозможно, то вылечить систему от этого вируса можно только сканером Dr.Web для Windows с графическим интерфейсом версии не ниже 4.44. В эти версии сканера Dr.Web встроен антируткит-модуль Dr.Web Shield™, который позволяет получать неограниченный доступ к файлам и веткам реестра, защищённым таким образом.

Файловый монитор SpIDer Guard, входящий в состав антивируса Dr.Web для Windows версий 4.44 и 5.0, при использовании актуальных обновлений вирусной базы успешно противодействует всем попыткам Win32.HLLW.Shadow.based установиться в систему.
Компания «Доктор Веб» сообщает об продолжающейся эпидемии опасного полиморфного сетевого червя Win32.HLLW.Shadow.based по классификации антивируса Dr.Web, который также известен под именами Net-Worm.Win32.Kido, W32.Downadup и Worm:Win32/Conficker


C таким же успехом может справится с этим вирусом и Касперский, а так же утилита Kido Killer, раз уж написано

Win32.HLLW.Shadow.based который также известен под именами Net-Worm.Win32.Kido, W32.Downadup и Worm:Win32/Conficker

[Taven]

Mortal Hero, ю би бэк! 
Спасибо, всё заинсталил. Посмотрим что будет.

[Mortal Hero]

Taven, у меня был похожий вирус. Если всё таки верить тому, что я написал, то впринципе утилита Kido Killer может помочь. Но это лишь один из способов. После очистки, обязательно установи любой файловый менеджер и в его настройках включи отображение скрытых и системных файлов. На дисках С и других будет файл Autorun.inf. Его надо удалить и создать заново, но пустым, а также очистить диск (после удаления вируса) от файлов на подобии huedifs293842.exe и прочие подозрительные файлы. И конечно же, прогнать полностью компьютер, так как помимо этого вируса могут попасть и другие разновидности Kido.

[HardWareMan]

От Кидыча спасает только эти три заплатки (обязательно все 3!): KB957097, KB958644 и KB958687. Замечу, что они не доступены для некоторых версий Windows. Это иммуниет от повторного заражения (причем KIS не дает пробить - пишет сетевая атака, а KAV дает пробить - он же не фаервол, но не дает заразить). Хотя, боян все это, используйте уже поиск наконец!