Особенности и лечение червя Win32.HLLW.Shadow.based

Приперся ко мне вот такой зверь: Win32.HLLW.Shadow.based

    О нем недавно специалисты опубликовали информацию о широком распространении опасного сетевого червя Win32.HLLW.Shadow.based, который использует несколько альтернативных методов распространения, один из которых — уязвимости операционной системы Windows, которой подвержены Windows 2000 и более поздние версии, вплоть до бета-версии Windows 7. Для упаковки своих файлов Win32.HLLW.Shadow.based применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его анализ.

И вот из за этого зверя:

1.  мне пришлось делать откат системы,

2.  вытаскивать провод сети, т.е.  нужно отключить компьютер от локальной сети и от интернета. Если компьютеры подсоединены к локальной сети, то вылеченный ПК необходимо подключать обратно к локальной сети лишь после того, как будут вылечены все компьютеры, находящиеся в сети. 

3.  проверять Локтором Вебом (последнее обновление) и Авирой.

4.  затем поставил заплатку от виндоувс и Windows Worms Doors cleaner 1.4.1.

Данный вирус  был создана с целью формирования очередной бот-сети. В ходе работы вируса делаются запросы на загрузку исполняемых файлов со специально созданных для этого серверов, установку и запуск этих программ на компьютерах, входящих в эту бот-сеть. Целью преступников может быть как самостоятельное извлечение прибыли из построенной бот-сети, так и её продажа. К сожалению, недостатка в спросе на работающие бот-сети в настоящее время нет.