будут переименовывать sdelete всякий раз.

в текущем варианте бат энкодера (от 01.10.2014) используется данный ключ для шифрования secring.gpg
keybtc (keybtc) <[email protected]>
0xAAB62875
отпечаток: EC80 5D63 134E B513 86FB B2DB 852C 16FC AAB6 2875
подключ: 0xA3CE7DBE

[QUOTE]:public key packet:
version 4, algo 1, created 1407221140, expires 0
pkey[0]: [2048 bits]
pkey[1]: [17 bits]
keyid: 852C16FCAAB62875
:user ID packet: "keybtc (keybtc) <[email protected]>"
:signature packet: algo 1, keyid 852C16FCAAB62875
version 4, created 1407221140, md5len 0, sigclass 0x13
digest algo 2, begin of digest 97 2e
hashed subpkt 2 len 4 (sig created 2014-08-05)
hashed subpkt 27 len 1 (key flags: 03)
hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)
hashed subpkt 21 len 5 (pref-hash-algos: 8 2 9 10 11)
hashed subpkt 22 len 3 (pref-zip-algos: 2 3 1)
hashed subpkt 30 len 1 (features: 01)
hashed subpkt 23 len 1 (key server preferences: 80)
subpkt 16 len 8 (issuer key ID 852C16FCAAB62875)
data: [2048 bits]
:public sub key packet:
version 4, algo 1, created 1407221140, expires 0
pkey[0]: [2048 bits]
pkey[1]: [17 bits]
keyid: F2075C4EA3CE7DBE
:signature packet: algo 1, keyid 852C16FCAAB62875
version 4, created 1407221140, md5len 0, sigclass 0x18
digest algo 2, begin of digest 0a 77
hashed subpkt 2 len 4 (sig created 2014-08-05)
hashed subpkt 27 len 1 (key flags: 0C)
subpkt 16 len 8 (issuer key ID 852C16FCAAB62875)
data: [2045 bits]

File: C:\Documents and Settings\safety\Local Settings\Temp\impubkey.keybtc
[/QUOTE]

правило защиты %temp%\pubring.gpg работает.

http://chklst.ru/forum/discussion/532/bat-encoder

1. [QUOTE]На Касперском пострадавший выложил шифровальщика, куда скинуть? [/QUOTE]
только в личные сообщения.

2. [QUOTE]C:\Windows\System32\wscript.exe[/QUOTE]
это приложение блокировать нельзя, поскольку оно будет обрабатывать и легальные js

[QUOTE]Полное имя HTTP://ADVERTTRAFF.ORG
Имя файла HTTP://ADVERTTRAFF.ORG
Тек. статус ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске

Удовлетворяет критериям
CURRENTVERSION.RUN (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1) AND (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1)
RUN.CMD.HTTP (ССЫЛКА ~ \CURRENTVERSION\RUN\)(1) AND ( ~ CMD.EXE)(1)

Сохраненная информация на момент создания образа
Статус в автозапуске

Ссылки на объект
Ссылка HKEY_USERS\S-1-5-21-3070656606-3463346820-2616747403-500\Software\Microsoft\Windows\CurrentVersion\Run\CMD
CMD cmd.exe /c start http://adverttraff.org && exit

[/QUOTE]
http://forum.esetnod32.ru/forum6/topic11249/

да, его удалите

удалите теперь Комбофикс. этой утилитой
http://oldtimer.geekstogo.com/OTC.exe

пишем результат.

если проблема не решится, деинсталлируйте вместе с профилем проблемные браузеры, и заново установите актуальные их версии.

а чье сообщение выходит: Касперского или малваребайт?

добавьте орбаз автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

пусть деинсталлирует его совсем.

[QUOTE]Такое уже было при попытке удалить вот эту прогу в панели управления ! [/QUOTE]
да,
это просто была попытка через скрипт деинсталлировать эту программу.
по оставшейся проблеме:
сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/