Virová infekce Quervar napadá soubory s příponou .DOC, .DOCX .EXE, .XLS, .XLSX. Po spuštění infikovaného souboru dojde k vytvoření kopie viru v %AppData%\<náhodná_složka>\<náhodný_název>.exe a spouštěcího záznamu Load ve větvi registru HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows. Na pozadí se začne stahovat další škodlivý software a spouštěním dalších aplikací se sníží výkon systému.
Pro odstranění infekce Quervar postupujte podle následujících kroků:
 |
Stáhněte si nástroj ESET Win32/Quervar.* cleaner a uložte jej například na Plochu:
|
 |
Klikněte na Start > Všechny programy > Příslušenství. Pravým tlačítkem myši klikněte na položku Příkazový řádek a ze zobrazené nabídky vyberte možnost Spustit jako správce.
|
 |
Poznámka: Pokud používáte Windows 8, stiskněte klávesy Win + Q, zadejte cmd a po kliknutí pravým tlačítkem myši na položku Příkazový řádek vyberte možnost Spustit jako správce.
|
 |
Přejděte na Plochu zadáním příkazu CD Desktop.
|
 |
Pro spuštění nástroje zadejte ESETQuervarCleaner.exe a přidejte povinný parametr, ze seznamu níže. Například ESETQuervarCleaner.exe/d C:\ zajistí prohledání diskového oddílu C: a vytvoření záznamu o provedené akci.
Pro spuštění nástroje pro odstranění infekce Quervar můžete použít níže uvedené parametry: /d – Vytvoří protokol: Během kontroly počítače se vytvoří záznam o aktivitách, který bude odeslán do společnosti ESET pro bližší analyzování. Tento parametry použijte, pokud vás k tomu vyzvali pracovníci technické podpory. /s – Tichý režim: Soubory budou na pozadí vymazány nebo vyléčeny a nebude vytvořen žádný protokol. /f – Vynutit odstranění infekce: Všechny infikované soubory budou vymazány nebo vyléčeny bez interakce uživatele.
|
Štítky: SOLN3289, Quervar, vir Office,
|