1. В Программы и компоненты - удаление программ найдите и удалите webalta
2. Вам steam нужен ? если нет удалите
• Скрипт
AVZ.
Выполните скрипт
AVZ. Меню
Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка
Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~3\Mozilla\ndejvkl.exe','');
DeleteFile('C:\PROGRA~3\Mozilla\ndejvkl.exe','32');
DeleteFile('C:\Windows\system32\Tasks\iwhjbvm','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
• HiJackThis. Нужно пофиксить эти строки в
HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку
Fix Checked.
Как пофиксить в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.alawar.ru/?pid=11724
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
• Скачайте
Malwarebytes Anti-Malware, установите, откажитесь от пробной версии, обновите базы, выберите
Perform Full Scan, нажмите
Scan, после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы
MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.
