[SolarSpark]

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\73B5~1\AppData\Local\Temp\209967236FdOh','');
 DeleteFile('C:\windows\system32\drivers\etc\hosts');
 DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\209967236FdOh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','209967502');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(10);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [209967502] cmd.exe /c copy C:\Users\73B5~1\AppData\Local\Temp\209967236FdOh C:\windows\system32\drivers\etc\hosts /Y && attrib +H C:\windows\system32\drivers\etc\hosts /f

создайте чистый файл hosts (создать в блокноте, сохранить и поместите в директорию C:\windows\system32\drivers\etc\hosts)

В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.


Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
______________________________________

[Angel2703]

Не удалость пофиксить в HijackThis строчку:
O4 - HKLM\..\Run: [209967502] cmd.exe /c copy C:\Users\73B5~1\AppData\Local\Temp\209967236FdOh C:\windows\system32\drivers\etc\hosts /Y && attrib +H C:\windows\system32\drivers\etc\hosts /f
Я ее не нашла!



Я еще не нажала в Malwarebytes' Anti-Malware кнопку "удалить объекты" жду ваших распоряжений!

[SolarSpark]

удалите через AVZ все с WebAltaSearch


безопасный режим не работает?

AVZ - Файл - Восстановление настроек системы - галочку поставить напротив п.10 (загрузка в safeMode) - выполнить отмеченные операции

удалите ВСЕ найденное МВАМ (придется повторить сканирование)


что с проблемой?