как удалить вирус Win32.HLLM.Alaxala??

  • Автор темы duremar
  • Дата начала
D

duremar

Guest
:help: Незнаю где меня "зацепил" вирус Win32.HLLM.Alaxala. Вирус поймал, пишет что удалил, я тоже все подчистил, но буквально при следующей перезагрузке вирус вылазит снова и снова все повторяется. Пробовал удалять через безопасный вход, но есть одна тонкость, сканер антивируса выдает: "Сначала разрешите выбор действия "Удалить" в настройке ini.файла". И удаление по этой причине невозможно, в общем зараженный архив удалить не могу.
Viruslist информирует что этот вирус оставляет свой идентификатор "Alaxala", но как найти этот самый идентификатор.
Пожалуйста помогите! :help2: :help2: :help2:
 

zub

<font color="gray"><b>Почетный форумчанин</b></fon
Регистрация
03.06.2004
Сообщения
1 316
Реакции
16
Баллы
38
Возраст
36
Местоположение
Москва
2 duremar
Почитай правила форума! темы надо называть более конкретно
 

smair

Member
Регистрация
16.04.2004
Сообщения
340
Реакции
11
Баллы
18
duremar,

1.Для начала, надо указывать антивир ;)

2.
Незнаю где меня "зацепил" вирус Win32.HLLM.Alaxala
Червь. Поймал через почту .

3. Прочитать описание и следовать инструкции

тут

или тут _http://www.viruslist.com/en/viruses/encyclopedia?virusid=67127
 
Последнее редактирование модератором:

Skif007

Member
Регистрация
04.09.2004
Сообщения
230
Реакции
6
Баллы
18
Попробуй лечить следующими методами:
Либо если FAT32 то из под DOSa (например DrWeb под DOS) либо снять винч и подключить к другой чистой машине вылечить на ней. Просто похоже он заражает системные файлы которые система защищает. И при следущей загрузке она сама запускает зараженный файл и тем самым заражает систему.
GoodLuck!!!
 

entropy

Member
Регистрация
23.12.2003
Сообщения
423
Реакции
6
Баллы
18
По информации _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=67127
имеет и другие названия
Net-Worm.Win32.Maslan.a («Лаборатория Касперского») ,Exploit-Lsass.g.gen (McAfee), W32.Maslan.A@mm (Symantec), Win32.HLLM.Alaxala (Doctor Web), W32/Maslan-A (Sophos), Win32/Maslan.A@mm (RAV), WORM_MASLAN.A (Trend Micro), Worm/Zusha.A (H+BEDV), W32/Maslan.A (FRISK), I-Worm/Maslan.A (Grisoft), Win32.Maslan.A@mm (SOFTWIN), Exploit.DCOM.Gen (ClamAV), Win32/Maslan.A (Eset)
Net-Worm.Win32.Maslan.a регистрирует себя в ключе автозагрузки системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows DHCP"="%System%\___r.exe"
"Microsoft Synchronization Manager"="___synmgr.exe"

Для лечения с сайта АВП скачать бесплатную утилиту clrav (_http://downloads1.kaspersky-labs.com/utils/clrav/clrav.zip) и запустить ее в безопасном режиме с ключом /s
 
197 138Темы
634 108Сообщения
3 618 349Пользователи
bullj5112Новый пользователь
Верх