Как убрать WebAlta со стартовой страницы

Российский поисковый сервис Webalta так прочно заменяет стартовую страницу в браузере на свой сервис, что удалить эту ссылку не так-то просто.

Несколько ранее я рассказывала о том, как удалять Webalta и подобные этому столь же навязчивые сервисы посредством ручной чистки реестра и удаления ненужных скриптов. Предлагаю еще один метод борьбы с изменением домашней страницы.

Troyan StartPage

Причина изменения домашней страницы.

Как правило, при изменении домашней страницы вы имеете дело с вирусом Trojan.StartPage.Win32 и его модификациями. Эта  вредоносная программа специально предназначена для вирусной рекламы и используется не только Webalt-oй, но и другими подобными сервисами.

Где можно заразиться.

Зацепить его можно и на файлообменниках, и в социальных сетях, и на варезниках. Пользователь обычно ведется на  описание полезностей новой  супер-программы, скачивает ее, устанавливает и получает себе головную боль. Вспомните, приходилось ли вам скачивать генераторы ключей к программам или серийных кодов, может, вы использовали какие-то взломщики программ.

Если у вас установлен антивирус, то скорее всего, он не пропустит трояна на ваш компьютер, по крайней мере, Антивирус Касперского срабатывает четко.

Если еще один вариант распространения — через специально созданные рекламные сайты. Как только вы входите на подобный сайт, срабатывает специальный скрипт, который меняет вашу стартовую страницу в браузере и систему поиска по умолчанию. В этом случае антивирус частенько ничего не замечает и ничего не находит.

Где и как искать внедрение трояна в систему.

После запуска троянская программа скрытно инсталлируется в систему, для чего копирует своё тело в папку:

%Documents and Settings%\User\Application Data\ WebaltaService\WebaltaService.exe

Для запуска при каждом старте системы, троян регистрирует свой сервис, для чего добавляет ключ реестра:

[HKLM\System\CurrentControlSet\Services\WebaltaService]
Description = Search Service
DisplayName=»WebaltaService»
ImagePath= «%Documents and Settings%\User\Application Data\WebaltaService\WebaltaService.exe -start»

Что нужно делать.

1. Первым делом следует обновить антивирусные базы и проверить весь компьютер.

2. Если ваша антивирусная программа ничего не обнаружила, то следует вручную проверить критические области. Подробнее об этом было написано здесь, Небольшое дополнение. Прежде чем приступить к поиску файлов и папок с Webalta, снимите атрибут Скрытый, подробно, как это сделать для Windows 7 и Windows XP рассказано здесь.

Проверьте наличие папки

%Documents and Settings%\User\Application Data\ WebaltaService\

и, если она есть,  удалите ее и файл WebaltaService.exe

3. Проверьте ярлыки запуска браузеров. Кликаем правой кнопкой мышки по ярлыку вашего браузера на рабочем столе(например, Google Chrome или Opera) и в контекстном меню выбираем пункт Свойства.

Свойства ярлыка

Смотрим, что у нас написано в строке Обьект. Обычно, в случае заражения, в качестве параметра есть такая вещь: http://start.webalta.ru/. Удаляем это из строки и жмём кнопку Применить.

4. Скачайте с официального сайта специализированную программу Malwarebytes’ Anti-Malware. Она как раз предназначена для того, чтобы находить тех зловредов, которые другие антивирусы, часто не определяют. Устанавливаем,сканируем и удаляем adware. webalta.  После этого обязательно перезагружаем компьютер.

Надеюсь, этой информации будет достаточно для того, чтобы полностью удалить Webalta с компьютера.

И на будущее. Обращайте внимание на то, как проходит установка программ. Прежде чем нажать на кнопку Дальше, читайте подробности. Именно в этот момент и с нашего согласия и появляются программы, которые мы как бы не устанавливали.

Рассказать друзьям
Похожие записи
Комментарии:
ВКонтакте
На сайте

    Информация очень,очень полезна! Благодарю Вас!

    че то я че только не пробовал…..непомогло пля…..если можете откликнетесь в «мыло». HELP…….. :(

    Спасибо за статью. WebAlta однозначно опаснейшая вещь. Искала через поиск какую-то безобидную бесплатную программку-портативную (от пережитого стресса даже забыла, что); перешла на сайт, скачала, запустила — ничего не произошло, ещё раз запустила — опять нечего (как потом выяснилось это была замаскированная другим названием вебалта, которая установилась в фоновом режиме). Касперский, кстати, никак не отреагировал. Начались проблемы не только со стартовой страницей. Изменение стартовой страницы в Свойствах обозревателя не помогли.
    Стала искать через Компьютер-Поиск, что нашла — удалила. Это тоже не помогло. В папку Documents and Settings меня система не пускает (не знаю как это исправить, в ХР у меня проблем с этим не было, на 7-ку перешла недавно — удалила на новом ноуте 8-ку: не понравилось), я не смогла бы даже воспользоваться вашими полезными советами (хоть это не по теме сайта, но может подскажите как получить доступ к папке Documents and Settings, у меня вроде права Администратора). В результате пришлось проводить восстановление системы и только после этого все наладилось. А там кто знает, может что и осталось.

Оставить комментарий

captcha_code

=) 
8) 
:( 
*THUMBS UP* 
:bye: 
%) 
*YAHOO* 
*ROSE* 
:cry: 
*UNKNOWN* 
;) 
:-D 
*OK* 
*CRAZY* 
*NO* 
*IN LOVE* 
*BRAVO* 
=-O 
*SORRY* 
*HELP* 
*LOL* 
*DANCE* 
:-! 
:P 
*PARDON* 
*KISSED* 
*JOKINGLY* 
:-[ 
[:-} 
:-* 
*DRINK*