Jak odstranit infekci Quervar?

Autor: | Poslední úprava: 26.06.2013 09:51:53

Virová infekce Quervar napadá soubory s příponou .DOC, .DOCX .EXE, .XLS, .XLSX. Po spuštění infikovaného souboru dojde k vytvoření kopie viru v %AppData%\<náhodná_složka>\<náhodný_název>.exe a spouštěcího záznamu Load ve větvi registru HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows. Na pozadí se začne stahovat další škodlivý software a spouštěním dalších aplikací se sníží výkon systému.

Pro odstranění infekce Quervar postupujte podle následujících kroků: 

číslo

Stáhněte si nástroj ESET Win32/Quervar.* cleaner a uložte jej například na Plochu:Stáhnout program

číslo

Klikněte na Start > Všechny programy > Příslušenství.
Pravým tlačítkem myši klikněte na položku Příkazový řádek a ze zobrazené nabídky vyberte možnost Spustit jako správce.

 

Upozornění

Poznámka:
Pokud používáte Windows 8, stiskněte klávesy Win + Q, zadejte cmd a po kliknutí pravým tlačítkem myši na položku Příkazový řádek vyberte možnost Spustit jako správce.

 

číslo

Přejděte na Plochu zadáním příkazu CD Desktop.

číslo

Pro spuštění nástroje zadejte ESETQuervarCleaner.exe a přidejte povinný parametr, ze seznamu níže.
Například ESETQuervarCleaner.exe/d C:\ zajistí prohledání diskového oddílu C: a vytvoření záznamu o provedené akci.

Pro spuštění nástroje pro odstranění infekce Quervar můžete použít níže uvedené parametry:
/d – Vytvoří protokol: Během kontroly počítače se vytvoří záznam o aktivitách, který bude odeslán do společnosti ESET pro bližší analyzování. Tento parametry použijte, pokud vás k tomu vyzvali pracovníci technické podpory.
/s – Tichý režim: Soubory budou na pozadí vymazány nebo vyléčeny a nebude vytvořen žádný protokol.
/f – Vynutit odstranění infekce: Všechny infikované soubory budou vymazány nebo vyléčeny bez interakce uživatele.

číslo

Po dokončení spusťte hloubkovou kontrolu počítače pomocí programu ESET.

 

Štítky: SOLN3289, Quervar, vir Office,