четверг, 27 сентября 2012 г.

Как удалить Webalta (тулбар, поиск, домашнюю страницу)

Webalta – это вредоносная программа, которая существует в форме тулбара и сайта поиска. Эта вредоносная программа способна менять настройки вашего браузера, в том числе она способна изменять домашнюю страницу на страницу сайта поиска Webalta. Если эта программа присутствует на вашем компьютере, то единственным правильным решением является решение удалить Webalta.

Webalta может появиться в любом браузере, который вы используете. Чаще всего эта программа заражает компьютер, когда его хозяин часто скачивает различные бесплатные программы в интернете. Поэтому настоятельно советую скачивать программы только от официальных производителей. Webalta поражает сразу все установленные на компьютере браузеры. Если вы попытаетесь изменить стартовую страницу, то либо ваша попытка окажется неудачной, либо в браузере будут стартовать сразу 2 вкладки: одна – ваша, а одна - Webalta.

Прежде, чем показывать как удалить Webalta вручную, скажу что есть пара-тройка программ способных удалить Webalta автоматически, это прежде всего программа SpyHunter, также программа Malwarebytes Anti-Malware и программа отчественного производства Stronghold AntiMalware. Их можно скачать в разделе рекомендуемые программы и с этой страницы. Все имеют российскую локализацию. Программы, кроме Malwarebytes, платные, но стоят того, так как имеют специфическую базу и справляются с подобными угрозами на порядок лучше обычных антивирусов.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами.

Malwarebytes Anti-Malware - это относительно молодой проект, завоевавший огромную популярность на западе ставший практически лидером антирекламного и антишпионского ПО для домашних пользователей. Секрет успеха прост - простой и понятный интерфейс, обширная база данных, скорость, и конечно же эффективность в борьбе с современной заразой. А самое главное программа бесплатна, за деньги продаётся только активный модуль защиты и тех. поддержка. Абсолютный "must have" для каждого юзера.

Stronghold AntiMalware - сканер вредоносного ПО от российской компании Security Stronghold. Удаление в автоматическом режиме, качественная система тех. поддержки (на русском и английском). Имеет удобные дополнительные инструменты для сброса настроек браузеров выборочного удаления дополнений к браузерам и так далее.

Итак Webalta несомненно вирусная программа, поэтому вам следует просто удалить ее. Итак, если вы решили удалить эту программу самостоятельно с помощью системной утилиты для установки и удаления программ, тогда не расстраивайтесь, если Webalta не окажется в списке установленных программ. Но то она и вирусная, чтобы противиться удалению. Итак, способ удалить Webalta все-таки существует. Для начала вам необходимо определить какой браузер вы используете и выбирать соответствующие инструкции из тех, что даны здесь.
Итак, для начала почистим кэш, куки и попробуем изменить стартовую страницу:

Если ваш браузер – Google Chrome, тогда выполняйте следующие инструкции:

  1. Откройте браузер, затем закройте навязчивую стартовую страницу Webalta.
  2. Жмем кнопки CTRL-SHIFT-DELETE одновременно в открытом браузере. Затем стаивм галочки в первые четыре поля и выбираем «за все время». Жмем «очистить историю».
  3. Далее выбираем Сеть, Изменить настройки прокси-сервера. Во вкладке Общие смотрим, какая домашняя страница там указана. Лучше выбрать кнопку Пустая.
  4. Закройте браузер.

Если вы используете Internet Explorer, то выполняйте следующие действия:

  1. Итак, почистим кэш и удалим куки. Для этого откройте ваш браузер, затем жмем Сервис, затем выбираем Удалить журнал обозревателя.
  2. Ставим флажки на Временные файлы Интернета и Файлы "cookie". Удаляем. После удаления жмем ОК.
  3. Теперь изменим домашнюю страницу. Итак, Сервис, Свойства обозревателя, затем Текущая, где указываем адрес необходимой страницы. А лучше жмем Пустая.

Если вы используете Firefox, тогда выполняем следующее:

  1. Запускаем браузер, жмем Инструменты, выбираем Стереть недавнюю историю. Выбираем Все, жмем кнопку Подробности, ставим галочку на Кэш и Куки, затем жмем Очистить сейчас.
  2. Жмем на Инструменты, выбираем Настройки.
  3. Меняем адрес домашней страницы и жмем ОК.

Затем необходимо удалить Webalta тулбар, для этого необходимо изменить некоторые настройки вашего браузера.

Для Internet Explorer:

  1. Открываем браузер, затем Инструменты => Управление дополнениями.
  2. Выбираем Расширения
  3. Ищем необходимый тулбар, выделяем его и удаляем.

Если у вас Google Chrome, тогда выполняем следующее:

  1. Открываем браузер, вводим в адресной строке: chrome://extensions/.
  2. Найдите тулбар, который нужно удалить, выделяем его и жмем Удалить.

Для Mozilla Firefox нужно использовать следующие инструкции:

  1. Откройте ваш браузер.
  2. Жмем Инструменты, затем Управление дополнениями, Расширения.
  3. Пролистываем список установленных расширений и находим нужное.
  4. Выделяем и жмем Удалить.

Все изменения вступят в силу только после перезагрузки, так что для любого браузера последним пунктом инструкции будет перезагрузить браузер.

Так же если программа осталась, то, чтобы удалить Webalta, вам необходимо удалить сервис с именем «WebaltaService»:

  1. Вызываем командную строку, т.е. жмем Windows+R.
  2. Вводим команду: sc delete WebaltaService и жмем ОК.

Файлы, папки и ключи реестра созданные Webalta Toolbar в Windows XP:

---------------------------------

Созданы ключи реестра:

----------------------------------

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar

----------------------------------

Созданы значения ключей реестра:

----------------------------------

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Default_Search_URL: "http://webalta.ru/search"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Search Bar: "http://webalta.ru/search"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}\DisplayName: "webalta Search"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}\URL: "http://webalta.ru/search?q={searchTerms}&from=IE"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Search\SearchAssistant: "http://webalta.ru/search"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}\Flags: 0x00000400

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\DisplayName: "Webalta Toolbar"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\DisplayIcon: "C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\uninstall.exe"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\UninstallString: "C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\uninstall.exe"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\NoModify: 0x00000001

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\NoRepair: 0x00000001

----------------------------------

Измененные значения ключей реестра:

----------------------------------

HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 60 E3 FA 83 C6 BA BC 10 3F 47 D8 F0 E5 6C 84 3B D1 8D 36 46 7B A2 81 F5 C4 B2 67 D1 04 B9 59 AE 68 89 AD BE 17 10 42 DD DC F5 7B 73 1F 50 FF 9C D4 05 6D DD 34 E7 34 9B 03 A6 5D 6E D1 91 8E 2B AA 73 C5 F3 00 9C 9C B7 28 FE 82 8D 6D 4A 60 0A

HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: D3 63 4C 7B 42 B8 B2 F2 1C 69 9A AB 4A 73 F3 4F 99 9A 24 E3 68 C6 A0 71 0B FF DE 5C 4A 9C BE 1C 10 46 0F 9C C4 63 C8 B7 EA FC 27 75 56 18 2F 15 4D C5 7C 42 B2 1F 46 D8 02 0F 9C AA 63 27 03 DF 34 2C C6 A5 60 AC 95 22 02 BE E1 D4 FC 4A 36 9F

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed: 0x00000037

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed: 0x00000040

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Search Page: "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Search Page: "http://webalta.ru/search"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope: "{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope: "{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings: 46 00 00 00 D9 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 90 E2 78 F4 CD 05 CD 01 01 00 00 00 C0 A8 89 82 00 00 00 00 00 00 00 00 00 00 00 00

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings: 46 00 00 00 DD 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 90 E2 78 F4 CD 05 CD 01 01 00 00 00 C0 A8 89 82 00 00 00 00 00 00 00 00 00 00 00 00

HKU\S-1-5-21-329068152-1390067357-682003330-500\SessionInformation\ProgramCount: 0x00000003

HKU\S-1-5-21-329068152-1390067357-682003330-500\SessionInformation\ProgramCount: 0x00000002

----------------------------------

Созданы файлы:

----------------------------------

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.json

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{f8e27e00-74cf-472f-b595-688999395a5c}.json

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{f8e27e00-74cf-472f-b595-688999395a5c}.xpi

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\searchplugins\webalta-search.xml

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\gacutil.exe

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\uninstall.exe

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx

----------------------------------

Созданы папки:

----------------------------------

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\

C:\Documents and Settings\Administrator\Application Data\VkVideo2

C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\edebcjjmoceeclemgkcjooilapiilnci

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar

2 комментария:

  1. Have used AVG protection for a couple of years now, and I'd recommend this solution to everybody.

    ОтветитьУдалить
  2. If you need your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (no matter why you broke up) you need to watch this video
    right away...

    (VIDEO) Have your ex CRAWLING back to you...?

    ОтветитьУдалить