как удалить вирус Win32.HLLM.Alaxala??

[duremar]

:help: Незнаю где меня "зацепил" вирус Win32.HLLM.Alaxala. Вирус поймал, пишет что удалил, я тоже все подчистил, но буквально при следующей перезагрузке вирус вылазит снова и снова все повторяется. Пробовал удалять через безопасный вход, но есть одна тонкость, сканер антивируса выдает: "Сначала разрешите выбор действия "Удалить" в настройке ini.файла". И удаление по этой причине невозможно, в общем зараженный архив удалить не могу.
Viruslist информирует что этот вирус оставляет свой идентификатор "Alaxala", но как найти этот самый идентификатор.
Пожалуйста помогите! :help2: :help2: :help2:

 

[zub]

2 duremar
Почитай правила форума! темы надо называть более конкретно

 

[smair]

duremar,

1.Для начала, надо указывать антивир

2.

Незнаю где меня "зацепил" вирус Win32.HLLM.Alaxala

Червь. Поймал через почту .

3. Прочитать описание и следовать инструкции

тут Для просмотра ссылки Войди или Зарегистрируйся

или тут _http://www.viruslist.com/en/viruses/encyclopedia?virusid=67127

 

[Skif007]

Попробуй лечить следующими методами:
Либо если FAT32 то из под DOSa (например DrWeb под DOS) либо снять винч и подключить к другой чистой машине вылечить на ней. Просто похоже он заражает системные файлы которые система защищает. И при следущей загрузке она сама запускает зараженный файл и тем самым заражает систему.
GoodLuck!!!

 

[entropy]

По информации _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=67127
имеет и другие названия
Net-Worm.Win32.Maslan.a («Лаборатория Касперского») ,Exploit-Lsass.g.gen (McAfee), W32.Maslan.A@mm (Symantec), Win32.HLLM.Alaxala (Doctor Web), W32/Maslan-A (Sophos), Win32/Maslan.A@mm (RAV), WORM_MASLAN.A (Trend Micro), Worm/Zusha.A (H+BEDV), W32/Maslan.A (FRISK), I-Worm/Maslan.A (Grisoft), Win32.Maslan.A@mm (SOFTWIN), Exploit.DCOM.Gen (ClamAV), Win32/Maslan.A (Eset)
Net-Worm.Win32.Maslan.a регистрирует себя в ключе автозагрузки системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Windows DHCP"="%System%\___r.exe"
"Microsoft Synchronization Manager"="___synmgr.exe"

Для лечения с сайта АВП скачать бесплатную утилиту clrav (_http://downloads1.kaspersky-labs.com/utils/clrav/clrav.zip) и запустить ее в безопасном режиме с ключом /s