Мой Nod32 ловил что-то, что явно идентифицируется как Python/Lesta.Червь. Независимо от того, сколько раз я скажу Nod32 удалить и поместить файл в карантин, он всегда появляется снова, ситуация повторяется примерно 3-4 раза в день.

Эта вещь создавала папку с именем "pamela" на одном из моих дисков, иногда она также создает файл «xxx.folder», который Nod32 идентифицирует как «Exploit /CodeBase virus».

Я запустил Googled и выполнил практически все, что с этим связано: полное сканирование в безопасном режиме без включения сети, а также запустил Ad-Aware, SpyBot, SpyHunter, ComboFix и очистил реестр.

Любая идея, как я могу полностью избавиться от этого надоедливого вируса / червя?

2 ответа2

0

Вы можете найти информацию об удалении вручную . В частности, сделайте резервную копию реестра, затем попробуйте удалить ключ:

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Aleste

Вы можете найти много учебников по использованию реестра.

0

Это, вероятно, руткит, попробуйте GMER, чтобы идентифицировать и удалить его.

http://www.gmer.net/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .