Databáze znalostí je tu pro vás 24/7. Neváhejte se zeptat.

Produkty ESET, které jsou na konci svého životního cyklu, již nebudou zajišťovat ochranu vašeho počítače:
Staré a nepodporované verze produktů ESET si brzy přestanou stahovat aktualizace detekčního jádra a programových modulů. Pro zajištění maximální ochrany si bezplatně aktualizujte vámi používané řešení ESET na nejnovější verzi. Přehled dotčených verzí společně s možnými aktualizačními scénáři naleznete v migračním průvodci.

Databáze znalostí

Jak odstranit infekci Quervar?

Autor: Martin Buchta | Poslední aktualizace: 17.09.2014 09:48:54

Virová infekce Quervar napadá soubory s příponou .DOC, .DOCX .EXE, .XLS, .XLSX. Po spuštění infikovaného souboru dojde k vytvoření kopie viru v %AppData%\<náhodná_složka>\<náhodný_název>.exe a spouštěcího záznamu Load ve větvi registru HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows. Na pozadí se začne stahovat další škodlivý software a spouštěním dalších aplikací se sníží výkon systému.

Pro odstranění infekce Quervar postupujte podle následujících kroků:

Stáhněte si nástroj ESET Win32/Quervar.* cleaner a uložte jej například na Plochu:

Klikněte na Start > Všechny programy > Příslušenství.
Pravým tlačítkem myši klikněte na položku Příkazový řádek a ze zobrazené nabídky vyberte možnost Spustit jako správce.

Poznámka:
Pokud používáte Windows 8, stiskněte klávesy Win + Q, zadejte cmd a po kliknutí pravým tlačítkem myši na položku Příkazový řádek vyberte možnost Spustit jako správce.

Přejděte na Plochu zadáním příkazu CD Desktop.

Pro spuštění nástroje zadejte ESETQuervarCleaner.exe a přidejte povinný parametr, ze seznamu níže.
Například ESETQuervarCleaner.exe/d C:\ zajistí prohledání diskového oddílu C: a vytvoření záznamu o provedené akci.

Pro spuštění nástroje pro odstranění infekce Quervar můžete použít níže uvedené parametry:
/d – Vytvoří protokol: Během kontroly počítače se vytvoří záznam o aktivitách, který bude odeslán do společnosti ESET pro bližší analyzování. Tento parametry použijte, pokud vás k tomu vyzvali pracovníci technické podpory.
/s – Tichý režim: Soubory budou na pozadí vymazány nebo vyléčeny a nebude vytvořen žádný protokol.
/f – Vynutit odstranění infekce: Všechny infikované soubory budou vymazány nebo vyléčeny bez interakce uživatele.

Po dokončení spusťte hloubkovou kontrolu počítače pomocí programu ESET.

Štítky: SOLN3289, Quervar, vir Office,

(0 hlasující(ch))

Tento článek se hodil

Tento článek není nic moc

Nejnovější články z Databáze znalostí
Všechny novinky z centra technické podpory
Nové produkty pro domácnosti
Nové produkty pro firmy
Aktuální hrozby
Beta verze
Důležitá oznámení
Customer Advisories
WeLiveSecurity (informace ze světa cyber security)