помогите расшифровать
помогите расшифровать
Уважаемый(ая) [B]Slavik999[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
[/CODE]
Откройте AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Скачайте [url="http://malwarebytes.org/mbam-download-exe-random.php"]Malwarebytes' Anti-Malware[/url] или с [URL="http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe"]зеркала[/URL], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы, выберите "[b]Custom Scan[/b]" ("[B]Выборочное сканирование[/B]"), отметьте все жесткие диски, затем нажмите "[b]Start Scan[/b]" ("[B]Начать Сканирование[/B]"), после сканирования - нажмите [b]Export Log[/b] - Сохраните лог в виде текстового документа на рабочем столе. Прикрепите отчет MBAM.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
--- Добавлено ---
У DrWeb есть полноценная расшифровка файлов для вашей версии
как без покупки коммерческой лицензии drweb получить дешифратор?
Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".
В MBAM удалите все найденное.
Дешифратор получить не проблема, а вот подобрать правильные параметры запуска смогут только в техподдержке DrWeb.
Дешифратор можете найти здесь [URL]http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe[/URL], но без правильных параметров запуска он работать не будет.