как удалить вирус Win32.HLLM.Alaxala??

D

duremar

:help: Незнаю где меня "зацепил" вирус Win32.HLLM.Alaxala. Вирус поймал, пишет что удалил, я тоже все подчистил, но буквально при следующей перезагрузке вирус вылазит снова и снова все повторяется. Пробовал удалять через безопасный вход, но есть одна тонкость, сканер антивируса выдает: "Сначала разрешите выбор действия "Удалить" в настройке ini.файла". И удаление по этой причине невозможно, в общем зараженный архив удалить не могу.
Viruslist информирует что этот вирус оставляет свой идентификатор "Alaxala", но как найти этот самый идентификатор.
Пожалуйста помогите! :help2: :help2: :help2:
 
venixxx

venixxx

Platinum
Joined
Jun 3, 2018
Messages
1,318
Reaction score
116
Age
36
2 duremar
Почитай правила форума! темы надо называть более конкретно
 
S

smair

Member
Joined
Apr 16, 2004
Messages
340
Reaction score
11
duremar,

1.Для начала, надо указывать антивир ;)

2.
Незнаю где меня "зацепил" вирус Win32.HLLM.Alaxala
Click to expand...
Червь. Поймал через почту .

3. Прочитать описание и следовать инструкции

тут http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

или тут _http://www.viruslist.com/en/viruses/encyclopedia?virusid=67127
 
Last edited by a moderator:
S

Skif007

Member
Joined
Sep 4, 2004
Messages
230
Reaction score
6
Попробуй лечить следующими методами:
Либо если FAT32 то из под DOSa (например DrWeb под DOS) либо снять винч и подключить к другой чистой машине вылечить на ней. Просто похоже он заражает системные файлы которые система защищает. И при следущей загрузке она сама запускает зараженный файл и тем самым заражает систему.
GoodLuck!!!
 
E

entropy

Member
Joined
Dec 23, 2003
Messages
423
Reaction score
6
По информации _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=67127
имеет и другие названия
Net-Worm.Win32.Maslan.a («Лаборатория Касперского») ,Exploit-Lsass.g.gen (McAfee), W32.Maslan.A@mm (Symantec), Win32.HLLM.Alaxala (Doctor Web), W32/Maslan-A (Sophos), Win32/Maslan.A@mm (RAV), WORM_MASLAN.A (Trend Micro), Worm/Zusha.A (H+BEDV), W32/Maslan.A (FRISK), I-Worm/Maslan.A (Grisoft), Win32.Maslan.A@mm (SOFTWIN), Exploit.DCOM.Gen (ClamAV), Win32/Maslan.A (Eset)
Net-Worm.Win32.Maslan.a регистрирует себя в ключе автозагрузки системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows DHCP"="%System%\___r.exe"
"Microsoft Synchronization Manager"="___synmgr.exe"

Для лечения с сайта АВП скачать бесплатную утилиту clrav (_http://downloads1.kaspersky-labs.com/utils/clrav/clrav.zip) и запустить ее в безопасном режиме с ключом /s
 
You must log in or register to reply here.
Top