четверг, 27 сентября 2012 г.

Как удалить Webalta (тулбар, поиск, домашнюю страницу)

Webalta – это вредоносная программа, которая существует в форме тулбара и сайта поиска. Эта вредоносная программа способна менять настройки вашего браузера, в том числе она способна изменять домашнюю страницу на страницу сайта поиска Webalta. Если эта программа присутствует на вашем компьютере, то единственным правильным решением является решение удалить Webalta.

Webalta может появиться в любом браузере, который вы используете. Чаще всего эта программа заражает компьютер, когда его хозяин часто скачивает различные бесплатные программы в интернете. Поэтому настоятельно советую скачивать программы только от официальных производителей. Webalta поражает сразу все установленные на компьютере браузеры. Если вы попытаетесь изменить стартовую страницу, то либо ваша попытка окажется неудачной, либо в браузере будут стартовать сразу 2 вкладки: одна – ваша, а одна - Webalta.

Прежде, чем показывать как удалить Webalta вручную, скажу что есть пара-тройка программ способных удалить Webalta автоматически, это прежде всего программа SpyHunter, также программа Malwarebytes Anti-Malware и программа отчественного производства Stronghold AntiMalware. Их можно скачать в разделе рекомендуемые программы и с этой страницы. Все имеют российскую локализацию. Программы, кроме Malwarebytes, платные, но стоят того, так как имеют специфическую базу и справляются с подобными угрозами на порядок лучше обычных антивирусов.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами.

Malwarebytes Anti-Malware - это относительно молодой проект, завоевавший огромную популярность на западе ставший практически лидером антирекламного и антишпионского ПО для домашних пользователей. Секрет успеха прост - простой и понятный интерфейс, обширная база данных, скорость, и конечно же эффективность в борьбе с современной заразой. А самое главное программа бесплатна, за деньги продаётся только активный модуль защиты и тех. поддержка. Абсолютный "must have" для каждого юзера.

Stronghold AntiMalware - сканер вредоносного ПО от российской компании Security Stronghold. Удаление в автоматическом режиме, качественная система тех. поддержки (на русском и английском). Имеет удобные дополнительные инструменты для сброса настроек браузеров выборочного удаления дополнений к браузерам и так далее.

Итак Webalta несомненно вирусная программа, поэтому вам следует просто удалить ее. Итак, если вы решили удалить эту программу самостоятельно с помощью системной утилиты для установки и удаления программ, тогда не расстраивайтесь, если Webalta не окажется в списке установленных программ. Но то она и вирусная, чтобы противиться удалению. Итак, способ удалить Webalta все-таки существует. Для начала вам необходимо определить какой браузер вы используете и выбирать соответствующие инструкции из тех, что даны здесь.
Итак, для начала почистим кэш, куки и попробуем изменить стартовую страницу:

Если ваш браузер – Google Chrome, тогда выполняйте следующие инструкции:

  1. Откройте браузер, затем закройте навязчивую стартовую страницу Webalta.
  2. Жмем кнопки CTRL-SHIFT-DELETE одновременно в открытом браузере. Затем стаивм галочки в первые четыре поля и выбираем «за все время». Жмем «очистить историю».
  3. Далее выбираем Сеть, Изменить настройки прокси-сервера. Во вкладке Общие смотрим, какая домашняя страница там указана. Лучше выбрать кнопку Пустая.
  4. Закройте браузер.

Если вы используете Internet Explorer, то выполняйте следующие действия:

  1. Итак, почистим кэш и удалим куки. Для этого откройте ваш браузер, затем жмем Сервис, затем выбираем Удалить журнал обозревателя.
  2. Ставим флажки на Временные файлы Интернета и Файлы "cookie". Удаляем. После удаления жмем ОК.
  3. Теперь изменим домашнюю страницу. Итак, Сервис, Свойства обозревателя, затем Текущая, где указываем адрес необходимой страницы. А лучше жмем Пустая.

Если вы используете Firefox, тогда выполняем следующее:

  1. Запускаем браузер, жмем Инструменты, выбираем Стереть недавнюю историю. Выбираем Все, жмем кнопку Подробности, ставим галочку на Кэш и Куки, затем жмем Очистить сейчас.
  2. Жмем на Инструменты, выбираем Настройки.
  3. Меняем адрес домашней страницы и жмем ОК.

Затем необходимо удалить Webalta тулбар, для этого необходимо изменить некоторые настройки вашего браузера.

Для Internet Explorer:

  1. Открываем браузер, затем Инструменты => Управление дополнениями.
  2. Выбираем Расширения
  3. Ищем необходимый тулбар, выделяем его и удаляем.

Если у вас Google Chrome, тогда выполняем следующее:

  1. Открываем браузер, вводим в адресной строке: chrome://extensions/.
  2. Найдите тулбар, который нужно удалить, выделяем его и жмем Удалить.

Для Mozilla Firefox нужно использовать следующие инструкции:

  1. Откройте ваш браузер.
  2. Жмем Инструменты, затем Управление дополнениями, Расширения.
  3. Пролистываем список установленных расширений и находим нужное.
  4. Выделяем и жмем Удалить.

Все изменения вступят в силу только после перезагрузки, так что для любого браузера последним пунктом инструкции будет перезагрузить браузер.

Так же если программа осталась, то, чтобы удалить Webalta, вам необходимо удалить сервис с именем «WebaltaService»:

  1. Вызываем командную строку, т.е. жмем Windows+R.
  2. Вводим команду: sc delete WebaltaService и жмем ОК.

Файлы, папки и ключи реестра созданные Webalta Toolbar в Windows XP:

---------------------------------

Созданы ключи реестра:

----------------------------------

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar

----------------------------------

Созданы значения ключей реестра:

----------------------------------

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Default_Search_URL: "http://webalta.ru/search"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Search Bar: "http://webalta.ru/search"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}\DisplayName: "webalta Search"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}\URL: "http://webalta.ru/search?q={searchTerms}&from=IE"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Search\SearchAssistant: "http://webalta.ru/search"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}\Flags: 0x00000400

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\DisplayName: "Webalta Toolbar"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\DisplayIcon: "C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\uninstall.exe"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\UninstallString: "C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\uninstall.exe"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\NoModify: 0x00000001

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\NoRepair: 0x00000001

----------------------------------

Измененные значения ключей реестра:

----------------------------------

HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 60 E3 FA 83 C6 BA BC 10 3F 47 D8 F0 E5 6C 84 3B D1 8D 36 46 7B A2 81 F5 C4 B2 67 D1 04 B9 59 AE 68 89 AD BE 17 10 42 DD DC F5 7B 73 1F 50 FF 9C D4 05 6D DD 34 E7 34 9B 03 A6 5D 6E D1 91 8E 2B AA 73 C5 F3 00 9C 9C B7 28 FE 82 8D 6D 4A 60 0A

HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: D3 63 4C 7B 42 B8 B2 F2 1C 69 9A AB 4A 73 F3 4F 99 9A 24 E3 68 C6 A0 71 0B FF DE 5C 4A 9C BE 1C 10 46 0F 9C C4 63 C8 B7 EA FC 27 75 56 18 2F 15 4D C5 7C 42 B2 1F 46 D8 02 0F 9C AA 63 27 03 DF 34 2C C6 A5 60 AC 95 22 02 BE E1 D4 FC 4A 36 9F

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed: 0x00000037

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed: 0x00000040

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Search Page: "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Search Page: "http://webalta.ru/search"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope: "{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope: "{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}"

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings: 46 00 00 00 D9 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 90 E2 78 F4 CD 05 CD 01 01 00 00 00 C0 A8 89 82 00 00 00 00 00 00 00 00 00 00 00 00

HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings: 46 00 00 00 DD 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 90 E2 78 F4 CD 05 CD 01 01 00 00 00 C0 A8 89 82 00 00 00 00 00 00 00 00 00 00 00 00

HKU\S-1-5-21-329068152-1390067357-682003330-500\SessionInformation\ProgramCount: 0x00000003

HKU\S-1-5-21-329068152-1390067357-682003330-500\SessionInformation\ProgramCount: 0x00000002

----------------------------------

Созданы файлы:

----------------------------------

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.json

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{f8e27e00-74cf-472f-b595-688999395a5c}.json

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{f8e27e00-74cf-472f-b595-688999395a5c}.xpi

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\searchplugins\webalta-search.xml

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\gacutil.exe

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\uninstall.exe

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx

----------------------------------

Созданы папки:

----------------------------------

C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\

C:\Documents and Settings\Administrator\Application Data\VkVideo2

C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\edebcjjmoceeclemgkcjooilapiilnci

C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar

1 комментарий: