Set welcome title

Set welcome message
Регистрация

Announcement Title

  • Your first announcement to every user on the forum.

как удалить вирус Win32.HLLM.Alaxala??

  • Автор темы duremar
  • Дата начала
D

duremar

Guest
:help: Незнаю где меня "зацепил" вирус Win32.HLLM.Alaxala. Вирус поймал, пишет что удалил, я тоже все подчистил, но буквально при следующей перезагрузке вирус вылазит снова и снова все повторяется. Пробовал удалять через безопасный вход, но есть одна тонкость, сканер антивируса выдает: "Сначала разрешите выбор действия "Удалить" в настройке ini.файла". И удаление по этой причине невозможно, в общем зараженный архив удалить не могу.
Viruslist информирует что этот вирус оставляет свой идентификатор "Alaxala", но как найти этот самый идентификатор.
Пожалуйста помогите! :help2: :help2: :help2:
 
Z

zub

<font color="gray"><b>Почетный форумчанин</b></fon
Сообщения
1 316
Реакции
16
Баллы
38
Токен
0
2 duremar
Почитай правила форума! темы надо называть более конкретно
 
S

smair

Member
Сообщения
340
Реакции
11
Баллы
18
Токен
0
Последнее редактирование модератором:
S

Skif007

Member
Сообщения
230
Реакции
6
Баллы
18
Токен
0
Попробуй лечить следующими методами:
Либо если FAT32 то из под DOSa (например DrWeb под DOS) либо снять винч и подключить к другой чистой машине вылечить на ней. Просто похоже он заражает системные файлы которые система защищает. И при следущей загрузке она сама запускает зараженный файл и тем самым заражает систему.
GoodLuck!!!
 
E

entropy

Member
Сообщения
423
Реакции
6
Баллы
18
Токен
0
По информации _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=67127
имеет и другие названия
Net-Worm.Win32.Maslan.a («Лаборатория Касперского») ,Exploit-Lsass.g.gen (McAfee), [email protected] (Symantec), Win32.HLLM.Alaxala (Doctor Web), W32/Maslan-A (Sophos), Win32/[email protected] (RAV), WORM_MASLAN.A (Trend Micro), Worm/Zusha.A (H+BEDV), W32/Maslan.A (FRISK), I-Worm/Maslan.A (Grisoft), [email protected] (SOFTWIN), Exploit.DCOM.Gen (ClamAV), Win32/Maslan.A (Eset)
Net-Worm.Win32.Maslan.a регистрирует себя в ключе автозагрузки системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows DHCP"="%System%\___r.exe"
"Microsoft Synchronization Manager"="___synmgr.exe"

Для лечения с сайта АВП скачать бесплатную утилиту clrav (_http://downloads1.kaspersky-labs.com/utils/clrav/clrav.zip) и запустить ее в безопасном режиме с ключом /s
 
Для ответа нужно войти/зарегистрироваться

General information

18+
Copyright © 2001-2077All rights are protected by the laws of planet Earth. The use of the site materials is possible only with a direct link to the source.

Earn with us

We host 428,575 files for 2,015 games from 165,897 authors serving 37,833,136 members with over 3.5bn downloads to date. We've donated $2,224,356 to our mod authors through Donation Points. If you can mod it, we'll host it.

Support

  • Help
    •
  • Wiki
    •
  • API reference
    •
  • Give feedback
    •
  • DMCA
    •

    About us

  • About the project
    •
  • Advertising on the site
    •
  • Job openings
    •
  • RSS feeds
    •
  • Terms of use
    •
  • Site Rules
    •
  • Privacy policy
    •

    Поделиться этой страницей

    Верх