четверг, 27 сентября 2012 г.
Как удалить Webalta (тулбар, поиск, домашнюю страницу)
Webalta – это вредоносная программа, которая существует в форме тулбара и сайта поиска. Эта вредоносная программа способна менять настройки вашего браузера, в том числе она способна изменять домашнюю страницу на страницу сайта поиска Webalta. Если эта программа присутствует на вашем компьютере, то единственным правильным решением является решение удалить Webalta.
Webalta может появиться в любом браузере, который вы используете. Чаще всего эта программа заражает компьютер, когда его хозяин часто скачивает различные бесплатные программы в интернете. Поэтому настоятельно советую скачивать программы только от официальных производителей. Webalta поражает сразу все установленные на компьютере браузеры. Если вы попытаетесь изменить стартовую страницу, то либо ваша попытка окажется неудачной, либо в браузере будут стартовать сразу 2 вкладки: одна – ваша, а одна - Webalta.
Прежде, чем показывать как удалить Webalta вручную, скажу что есть пара-тройка программ способных удалить Webalta автоматически, это прежде всего программа SpyHunter, также программа Malwarebytes Anti-Malware и программа отчественного производства Stronghold AntiMalware. Их можно скачать в разделе рекомендуемые программы и с этой страницы. Все имеют российскую локализацию. Программы, кроме Malwarebytes, платные, но стоят того, так как имеют специфическую базу и справляются с подобными угрозами на порядок лучше обычных антивирусов.SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами.
Malwarebytes Anti-Malware - это относительно молодой проект, завоевавший огромную популярность на западе ставший практически лидером антирекламного и антишпионского ПО для домашних пользователей. Секрет успеха прост - простой и понятный интерфейс, обширная база данных, скорость, и конечно же эффективность в борьбе с современной заразой. А самое главное программа бесплатна, за деньги продаётся только активный модуль защиты и тех. поддержка. Абсолютный "must have" для каждого юзера.
Stronghold AntiMalware - сканер вредоносного ПО от российской компании Security Stronghold. Удаление в автоматическом режиме, качественная система тех. поддержки (на русском и английском). Имеет удобные дополнительные инструменты для сброса настроек браузеров выборочного удаления дополнений к браузерам и так далее.
Итак Webalta несомненно вирусная программа, поэтому вам следует просто удалить ее. Итак, если вы решили удалить эту программу самостоятельно с помощью системной утилиты для установки и удаления программ, тогда не расстраивайтесь, если Webalta не окажется в списке установленных программ. Но то она и вирусная, чтобы противиться удалению.
Итак, способ удалить Webalta все-таки существует. Для начала вам необходимо определить какой браузер вы используете и выбирать соответствующие инструкции из тех, что даны здесь.
Итак, для начала почистим кэш, куки и попробуем изменить стартовую страницу:
Если ваш браузер – Google Chrome, тогда выполняйте следующие инструкции:
- Откройте браузер, затем закройте навязчивую стартовую страницу Webalta.
- Жмем кнопки CTRL-SHIFT-DELETE одновременно в открытом браузере. Затем стаивм галочки в первые четыре поля и выбираем «за все время». Жмем «очистить историю».
- Далее выбираем Сеть, Изменить настройки прокси-сервера. Во вкладке Общие смотрим, какая домашняя страница там указана. Лучше выбрать кнопку Пустая.
- Закройте браузер.
Если вы используете Internet Explorer, то выполняйте следующие действия:
- Итак, почистим кэш и удалим куки. Для этого откройте ваш браузер, затем жмем Сервис, затем выбираем Удалить журнал обозревателя.
- Ставим флажки на Временные файлы Интернета и Файлы "cookie". Удаляем. После удаления жмем ОК.
- Теперь изменим домашнюю страницу. Итак, Сервис, Свойства обозревателя, затем Текущая, где указываем адрес необходимой страницы. А лучше жмем Пустая.
Если вы используете Firefox, тогда выполняем следующее:
- Запускаем браузер, жмем Инструменты, выбираем Стереть недавнюю историю. Выбираем Все, жмем кнопку Подробности, ставим галочку на Кэш и Куки, затем жмем Очистить сейчас.
- Жмем на Инструменты, выбираем Настройки.
- Меняем адрес домашней страницы и жмем ОК.
Затем необходимо удалить Webalta тулбар, для этого необходимо изменить некоторые настройки вашего браузера.
Для Internet Explorer:
- Открываем браузер, затем Инструменты => Управление дополнениями.
- Выбираем Расширения
- Ищем необходимый тулбар, выделяем его и удаляем.
Если у вас Google Chrome, тогда выполняем следующее:
- Открываем браузер, вводим в адресной строке: chrome://extensions/.
- Найдите тулбар, который нужно удалить, выделяем его и жмем Удалить.
Для Mozilla Firefox нужно использовать следующие инструкции:
- Откройте ваш браузер.
- Жмем Инструменты, затем Управление дополнениями, Расширения.
- Пролистываем список установленных расширений и находим нужное.
- Выделяем и жмем Удалить.
Все изменения вступят в силу только после перезагрузки, так что для любого браузера последним пунктом инструкции будет перезагрузить браузер.
Так же если программа осталась, то, чтобы удалить Webalta, вам необходимо удалить сервис с именем «WebaltaService»:
- Вызываем командную строку, т.е. жмем Windows+R.
- Вводим команду: sc delete WebaltaService и жмем ОК.
Файлы, папки и ключи реестра созданные Webalta Toolbar в Windows XP:
---------------------------------Созданы ключи реестра:
----------------------------------HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar
----------------------------------Созданы значения ключей реестра:
----------------------------------HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Default_Search_URL: "http://webalta.ru/search"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Search Bar: "http://webalta.ru/search"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}\DisplayName: "webalta Search"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}\URL: "http://webalta.ru/search?q={searchTerms}&from=IE"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Search\SearchAssistant: "http://webalta.ru/search"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}\Flags: 0x00000400
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\DisplayName: "Webalta Toolbar"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\DisplayIcon: "C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\uninstall.exe"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\UninstallString: "C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\uninstall.exe"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\NoModify: 0x00000001
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar\NoRepair: 0x00000001
----------------------------------Измененные значения ключей реестра:
----------------------------------HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 60 E3 FA 83 C6 BA BC 10 3F 47 D8 F0 E5 6C 84 3B D1 8D 36 46 7B A2 81 F5 C4 B2 67 D1 04 B9 59 AE 68 89 AD BE 17 10 42 DD DC F5 7B 73 1F 50 FF 9C D4 05 6D DD 34 E7 34 9B 03 A6 5D 6E D1 91 8E 2B AA 73 C5 F3 00 9C 9C B7 28 FE 82 8D 6D 4A 60 0A
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: D3 63 4C 7B 42 B8 B2 F2 1C 69 9A AB 4A 73 F3 4F 99 9A 24 E3 68 C6 A0 71 0B FF DE 5C 4A 9C BE 1C 10 46 0F 9C C4 63 C8 B7 EA FC 27 75 56 18 2F 15 4D C5 7C 42 B2 1F 46 D8 02 0F 9C AA 63 27 03 DF 34 2C C6 A5 60 AC 95 22 02 BE E1 D4 FC 4A 36 9F
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed: 0x00000037
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed: 0x00000040
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Search Page: "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\Main\Search Page: "http://webalta.ru/search"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope: "{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope: "{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}"
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings: 46 00 00 00 D9 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 90 E2 78 F4 CD 05 CD 01 01 00 00 00 C0 A8 89 82 00 00 00 00 00 00 00 00 00 00 00 00
HKU\S-1-5-21-329068152-1390067357-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings: 46 00 00 00 DD 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 90 E2 78 F4 CD 05 CD 01 01 00 00 00 C0 A8 89 82 00 00 00 00 00 00 00 00 00 00 00 00
HKU\S-1-5-21-329068152-1390067357-682003330-500\SessionInformation\ProgramCount: 0x00000003
HKU\S-1-5-21-329068152-1390067357-682003330-500\SessionInformation\ProgramCount: 0x00000002
----------------------------------Созданы файлы:
----------------------------------C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.json
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.xpi
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{f8e27e00-74cf-472f-b595-688999395a5c}.json
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\extensions\staged\{f8e27e00-74cf-472f-b595-688999395a5c}.xpi
C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\searchplugins\webalta-search.xml
C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll
C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\gacutil.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll
C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\uninstall.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll
C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx
----------------------------------Созданы папки:
----------------------------------C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\fjr1r2fn.default-1351671331708\
C:\Documents and Settings\Administrator\Application Data\VkVideo2
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\edebcjjmoceeclemgkcjooilapiilnci
C:\Documents and Settings\Administrator\Local Settings\Application Data\Webalta Toolbar
Have used AVG protection for a couple of years now, and I'd recommend this solution to everybody.
ОтветитьУдалить