Небезпека вірусу в тому, що вірус автоматично підбирає паролі, дозволяє віддалений доступ до комп'ютера, і коли пароль до комп'ютера знайдений, копіює дані в системну папку і виконує завдання на автозапуск.
Як працює вірус черв'як Win32.HLLW.Shadow.based. Після саме запуску вірус впроваджує код в процес системи svchost.exe і в explorer.exe. Після впровадження коду вірус зупиняє службу автоматичного оновлення windows і починає поширюватися по мережі. Сигналом про появу вірусу хробака Win32.HLLW.Shadow.based на комп'ютері може служити обмежений доступ до багатьох сайтів. Відбувається це через впровадження коду в функцію DNS на комп'ютері.
Однією з головних завдань даного вірусу це створення бота мережі, за допомогою якого можна запускати, встановлювати і видаляти різні програми. Видалення даного вірусу з комп'ютера підключеного до мережі неможливо. Для початку потрібно відключити комп'ютер від мережі.
Лікування вірусу хробака Win32.HLLW.Shadow.based відбувається шляхом установки латочок (патчів) на windows MS08-067, MS08-068, MS09-001. При цьому обов'язково слід відключитися від мережі. Якщо у вас велика кількість комп'ютерів в мережі то для повернення в мережу вони повинні бути все вилікувані. Щоб максимально убезпечити свій комп'ютер від хробака Win32.HLLW.Shadow.based слід використовувати антивірус з вбудованим антіруткіта. Як і в попередніх випадках, всі дії слід проводити в безпечному режимі, і лікувати комп'ютер від вірусів за допомогою антивірусу з найостаннішими антивірусними базами.
Якщо ви не можете самостійно впоратися з вірусами і троянами, зверніться за допомогою до наших майстрів. Телефонуйте і замовляйте виїзд фахівця додому.