Как убрать WebAlta со стартовой страницы

Российский поисковый сервис Webalta так прочно заменяет стартовую страницу в браузере на свой сервис, что удалить эту ссылку не так-то просто.

Несколько ранее я рассказывала о том, как удалять Webalta и подобные этому столь же навязчивые сервисы посредством ручной чистки реестра и удаления ненужных скриптов. Предлагаю еще один метод борьбы с изменением домашней страницы.

Причина изменения домашней страницы.

Как правило, при изменении домашней страницы вы имеете дело с вирусом Trojan.StartPage.Win32 и его модификациями. Эта  вредоносная программа специально предназначена для вирусной рекламы и используется не только Webalt-oй, но и другими подобными сервисами.

Где можно заразиться.

Зацепить его можно и на файлообменниках, и в социальных сетях, и на варезниках. Пользователь обычно ведется на  описание полезностей новой  супер-программы, скачивает ее, устанавливает и получает себе головную боль. Вспомните, приходилось ли вам скачивать генераторы ключей к программам или серийных кодов, может, вы использовали какие-то взломщики программ.

Если у вас установлен антивирус, то скорее всего, он не пропустит трояна на ваш компьютер, по крайней мере, Антивирус Касперского срабатывает четко.

Если еще один вариант распространения — через специально созданные рекламные сайты. Как только вы входите на подобный сайт, срабатывает специальный скрипт, который меняет вашу стартовую страницу в браузере и систему поиска по умолчанию. В этом случае антивирус частенько ничего не замечает и ничего не находит.

Где и как искать внедрение трояна в систему.

После запуска троянская программа скрытно инсталлируется в систему, для чего копирует своё тело в папку:

%Documents and Settings%\User\Application Data\ WebaltaService\WebaltaService.exe

Для запуска при каждом старте системы, троян регистрирует свой сервис, для чего добавляет ключ реестра:

[HKLM\System\CurrentControlSet\Services\WebaltaService]
Description = Search Service
DisplayName=»WebaltaService»
ImagePath= «%Documents and Settings%\User\Application Data\WebaltaService\WebaltaService.exe -start»

Что нужно делать.

1. Первым делом следует обновить антивирусные базы и проверить весь компьютер.

2. Если ваша антивирусная программа ничего не обнаружила, то следует вручную проверить критические области. Подробнее об этом было написано здесь, Небольшое дополнение. Прежде чем приступить к поиску файлов и папок с Webalta, снимите атрибут Скрытый, подробно, как это сделать для Windows 7 и Windows XP рассказано здесь.

Проверьте наличие папки

%Documents and Settings%\User\Application Data\ WebaltaService\

и, если она есть,  удалите ее и файл WebaltaService.exe

3. Проверьте ярлыки запуска браузеров. Кликаем правой кнопкой мышки по ярлыку вашего браузера на рабочем столе(например, Google Chrome или Opera) и в контекстном меню выбираем пункт Свойства.

Смотрим, что у нас написано в строке Обьект. Обычно, в случае заражения, в качестве параметра есть такая вещь: start.webalta.ru. Удаляем это из строки и жмём кнопку Применить.

4. Скачайте с официального сайта специализированную программу Malwarebytes Anti-Malware. Она как раз предназначена для того, чтобы находить тех зловредов, которые другие антивирусы, часто не определяют. Устанавливаем,сканируем и удаляем adware. webalta.  После этого обязательно перезагружаем компьютер.

Надеюсь, этой информации будет достаточно для того, чтобы полностью удалить Webalta с компьютера.

И на будущее. Обращайте внимание на то, как проходит установка программ. Прежде чем нажать на кнопку Дальше, читайте подробности. Именно в этот момент и с нашего согласия и появляются программы, которые мы как бы не устанавливали.