Если у Вас зашифрованы файлы,

Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;

#3 SergM

Guru

• Moderators
• 6627 Сообщений:

Отправлено 18 August 2012 - 19:08

попробуйте так http://roadvictory.ru/webalta.html

#4 mrbelyash

Беляш

• Posters
• 19979 Сообщений:

Отправлено 18 August 2012 - 19:08

щелкните по значку браузера и выберите свойства...сделайте скиншот страницы свойст

Bug id # 0056541 Closed? Why? Just do it!
http://stop-winlock.ru

#5 Wolfen

Newbie

• Posters
• 7 Сообщений:

Отправлено 18 August 2012 - 19:12

'mrbelyash', on 18 Aug 2012 - 19:08, said:

щелкните по значку браузера и выберите свойства...сделайте скиншот страницы свойст

Я запуская не через ярлык, а через панель

'SergM', on 18 Aug 2012 - 19:08, said:

попробуйте так http://roadvictory.ru/webalta.html

и так я делал тоже

#6 mrbelyash

Беляш

• Posters
• 19979 Сообщений:

Отправлено 18 August 2012 - 19:13

Панель это тоже ярлык.

Правой кнопкой по значку-свойства

Bug id # 0056541 Closed? Why? Just do it!
http://stop-winlock.ru

#7 Wolfen

Newbie

• Posters
• 7 Сообщений:

Отправлено 18 August 2012 - 19:15

'mrbelyash', on 18 Aug 2012 - 19:13, said:

Панель это тоже ярлык.

Правой кнопкой по значку-свойства

вот сделал

 

#8 mrbelyash

Беляш

• Posters
• 19979 Сообщений:

Отправлено 18 August 2012 - 19:22

А можете этот ярлык скопировать на рабочий стол и повторить?

Bug id # 0056541 Closed? Why? Just do it!
http://stop-winlock.ru

#9 Wolfen

Newbie

• Posters
• 7 Сообщений:

Отправлено 18 August 2012 - 19:24

'mrbelyash', on 18 Aug 2012 - 19:22, said:

А можете этот ярлык скопировать на рабочий стол и повторить?

вытащил на рабочий стол, все так же... удалил ярлык из панели и с рабочего стола, заного создал ярлык на панели, все Webalta пропала, спасибо за помощь.)

#10 mrbelyash

Беляш

• Posters
• 19979 Сообщений:

Отправлено 18 August 2012 - 19:26

 

Bug id # 0056541 Closed? Why? Just do it!
http://stop-winlock.ru

#11 mafik

Newbie

• Posters
• 21 Сообщений:

Отправлено 19 August 2012 - 01:21

эта тема уже была затронута здесь мною! и так же mrbelyash, помог! надо было поискать по форуму....

#12 TVNext

Newbie

• Members
• 2 Сообщений:

Отправлено 23 December 2012 - 15:46

Dr.WEB Проссканировал комп.нашёл угрозу webalta,
даю указание удалить, комп зависает напрочь!
Нахожу неудаляемый exe_шник, удаляю вручную.

Перезагружаю комп, запускаю проверку на вшивость Dr.WEB.
Ничего не находит.
Запускаю файерфокс, webalta грузится без моего на то дозволения!

Запускаю regedit, делаю поиск webalta
Нахожу 5 упоминаний, даю удалить.
Без проблем удаляются 4, один отказывается удалятся.
Делаю снова поиск в реестре webalta.
Всё, ранее удалённое присутствует.
Всё дерьмо востановилось!

Как я понимаю, Dr.WEB удалял это также, и впал в бесконечный цикл.

Делаю поиск на упоминание webalta на диске C:
Результат: найдено в 49 файлах.

Вывод: Dr.WEB пока бессилен перед этой угрозой.
Возмущает ещё и то, что эти вредители легально
действуют в зоне.ru и никто их не засудит.
В США, уже имели бы миллионные иски и сидели бы за решёткой.

Прикрепленные файлы:

• Найти-webalta.gif 79.7К 3 Скачано раз
• regedit-webalta.gif 28.16К 2 Скачано раз

 

#13 pig

Бредогенератор

• Helpers
• 7376 Сообщений:

Отправлено 23 December 2012 - 20:17

Ярлыки браузеров проверьте, webalta обожает туда прописываться в строку запуска.

Почтовый сервер Eserv тоже работает с Dr.Web

#14 userr

The Master

• Moderators
• 14850 Сообщений:

Отправлено 23 December 2012 - 20:31

TVNext,

Цитата

Вывод: Dr.WEB пока бессилен перед этой угрозой.

Вывод совсем другой: не будет логов по Правилам, закрою тему.

У Вас пока одни слова.

 

 

Вчера, включив компьютер и запустив Mozilla Firefox, вместо моей домашней страницы я увидел стартовую страницу поисковой системы Webalta, что меня достаточно удивило, ведь я не менял никаких настроек браузера. С Google Chrome такая же ситуация.

Первая мысль - вирус. Просканировал систему антивирусником (у меня стоит Avast Internet Security), никаких вирусов не обнаружил. Запустил Malwarebytes Anti-Malware - эта программа ищет и удаляет трояны, руткиты и другую заразу, хорошая прога, только все кейгены записывает в трояны, скачать можно здесь. Проверка Malwarebytes Anti-Malware выявила несколько троянцев, которые я успешно удалил. Кстати, антивирусная утилита от Касперского Kaspersky Virus Removal Tool тоже ничего не нашла.

В интернете советы о том, как убрать домашнюю страницу webalta, сводились в основном к тому, что необходимо убрать все упоминания webalta из файла user.js, который находится в профиле браузера. Но у меня такого файла не оказалось и я пошел другим путем.

Для начала открыл редактор реестра нажав Пуск-Выполнить и введя команду regedit.

 

В редакторе реестра нажимаем Правка-Найти и вводим в окне поиска wealta.

Все найденные значения безжалостно удаляем.

Казалось бы все. Не тут то было. Запускаю браузер и снова открывается стартовая страница webalta, хотя в настройках браузера указана совсем другая страница.

Решил проверить ярлыки браузеров, нажимаю правой кнопки на ярлыке, выбираю Свойства и вот, что вижу

Объект: "C:\Program Files\Mozilla Firefox\firefox.exe" http://start.webalta.ru/. То есть ярлык, кроме запуска браузера еще и открывает страницу webalta. Убираю все лишнее (оставляю только "C:\Program Files\Mozilla Firefox\firefox.exe") и все заработало!

Такие же операции необходимо провести и с ярлыками других ваших браузеров.

Кстати, файл вируса (у меня стоит Windows XP) webaltaservice.exe находится в с:\documents and settings\user\application data\ webaltaservice,где userпапка пользователя компьютера (у вас может называться по другому).

В итоге мы научились убирать webalta из Opera, Mozilla, Chrome.

Удачи!

P. s. Появилось желание сменит антивируник, может подскажете, какой антивирус лучше?