- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\FRILFSA.DLL
addsgn A7659219B962CF0F07D5DBB48C86EDFADA4344F789FA1FBA89C32E6E5CCA71497E174AD736469DADC0D58716462A3DA10854E82C5D3DE37AA667F92F07431A06 64 C:\PROGRAMDATA\MOZILLA
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\FBOLHCH.EXE
addsgn A1BD2552D56A4CB54E54AFB164C8FA76DC75037F4A7FDF938B7B918C10D699012717C366FEBEBE3CD168396BB9E9C4AFFD56309AA0DAB02C95771A2EC78FF8FB 8 C:\PROGRAMDATA\MOZILLA
bl EED0077EEDA5CA481BA7A5CAA97A27ED 128536
delall %SystemDrive%\PROGRAMDATA\MOZILLA\FBOLHCH.EXE
bl 6B9C84B382A667335D565C55D3FC23CB 21504
unload %SystemDrive%\PROGRAMDATA\MOZILLA\FRILFSA.DLL
delall %SystemDrive%\PROGRAMDATA\MOZILLA\FRILFSA.DLL
delref HTTP://WEBALTA.RU/SEARCH
chklst
delvir
czoo
deltmp
restart
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
- Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
- Подробнее читайте в этом руководстве.
После этого сделайте новый лог uVS.
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите (во время установки откажитесь от использования
Пробной версии), обновите базы, выберите
Perform Full Scan (
Полное сканирование), нажмите
Scan (
Сканирование), после сканирования -
Ok -
Show Results (
Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению.
Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM. Подробнее читайте в
руководстве
Чтобы полностью удалить вебальту:
AVZ - Сервис - Поиск данных в реестре.
В поле "Образец" впишите webalta, нажмите "Пуск". После окончания сохраните протокол и выложите сюда.
Поиск не закрывайте.