Наши преимущества

как удалить вирус Win32.HLLM.Alaxala??

D

duremar

Гость
:help: Незнаю где меня "зацепил" вирус Win32.HLLM.Alaxala. Вирус поймал, пишет что удалил, я тоже все подчистил, но буквально при следующей перезагрузке вирус вылазит снова и снова все повторяется. Пробовал удалять через безопасный вход, но есть одна тонкость, сканер антивируса выдает: "Сначала разрешите выбор действия "Удалить" в настройке ini.файла". И удаление по этой причине невозможно, в общем зараженный архив удалить не могу.
Viruslist информирует что этот вирус оставляет свой идентификатор "Alaxala", но как найти этот самый идентификатор.
Пожалуйста помогите! :help2: :help2: :help2:
 
2 duremar
Почитай правила форума! темы надо называть более конкретно
 
Последнее редактирование модератором:
Попробуй лечить следующими методами:
Либо если FAT32 то из под DOSa (например DrWeb под DOS) либо снять винч и подключить к другой чистой машине вылечить на ней. Просто похоже он заражает системные файлы которые система защищает. И при следущей загрузке она сама запускает зараженный файл и тем самым заражает систему.
GoodLuck!!!
 
По информации _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=67127
имеет и другие названия
Net-Worm.Win32.Maslan.a («Лаборатория Касперского») ,Exploit-Lsass.g.gen (McAfee), W32.Maslan.A@mm (Symantec), Win32.HLLM.Alaxala (Doctor Web), W32/Maslan-A (Sophos), Win32/Maslan.A@mm (RAV), WORM_MASLAN.A (Trend Micro), Worm/Zusha.A (H+BEDV), W32/Maslan.A (FRISK), I-Worm/Maslan.A (Grisoft), Win32.Maslan.A@mm (SOFTWIN), Exploit.DCOM.Gen (ClamAV), Win32/Maslan.A (Eset)
Net-Worm.Win32.Maslan.a регистрирует себя в ключе автозагрузки системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows DHCP"="%System%\___r.exe"
"Microsoft Synchronization Manager"="___synmgr.exe"

Для лечения с сайта АВП скачать бесплатную утилиту clrav (_http://downloads1.kaspersky-labs.com/utils/clrav/clrav.zip) и запустить ее в безопасном режиме с ключом /s
 
Верх