Як прибрати WebAlta зі стартової сторінки

Російський пошуковий сервіс так міцно замінює стартову сторінку в браузері на свій сервіс, що видалити це посилання не так-то просто.

Дещо раніше я розповідала про те, і подібні до цього настільки ж нав’язливі сервіси за допомогою ручного чищення реєстру і видалення непотрібних скриптів. Пропоную ще один метод боротьби зі зміною домашньої сторінки.

зміст

Причина зміни домашньої сторінки.

Як правило, при зміні домашньої сторінки ви маєте справу з вірусом Trojan.StartPage.Win32 і його модифікаціями. Ця шкідлива програма спеціально призначена для вірусної реклами і використовується не тільки Webalt-oй, а й іншими подібними сервісами.

Де можна заразитися.

Зачепити його можна і на файлообмінниках, і в соціальних мережах, і на виразника. Користувач зазвичай ведеться на опис корисностей нової супер-програми, викачує її, встановлює і отримує собі головний біль. Згадайте, чи доводилося вам завантажувати генератори ключів до програм або серійних кодів, може, ви використовували якісь зломщики програм.

Якщо у вас встановлений антивірус, то швидше за все, він не пропустить трояна на ваш комп’ютер, по крайней мере, Антивірус Касперського спрацьовує чітко.

Якщо ще один варіант поширення – через спеціально створені рекламні сайти. Як тільки ви входите на подібний сайт, спрацьовує спеціальний скрипт, який змінює вашу стартову сторінку в браузері і систему пошуку за замовчуванням. В цьому випадку антивірус частенько нічого не помічає і нічого не знаходить.

Де і як шукати впровадження трояна в систему.

Після запуску троянська програма потай інсталюється в систему, для чого копіює своє тіло в папку:

% Documents and Settings% \ User \ Application Data \ WebaltaService \ WebaltaService.exe

Для запуску при кожному старті системи, троян реєструє свій сервіс, для чого додає ключ реєстру:

[HKLM \ System \ CurrentControlSet \ Services \ WebaltaService]
Description = Search Service
DisplayName = »WebaltaService»
ImagePath = «% Documents and Settings% \ User \ Application Data \ WebaltaService \ WebaltaService.exe -start»

Що потрібно робити.

1. Насамперед слід оновити антивірусні бази і перевірити весь комп’ютер.

2. Якщо ваша антивірусна програма нічого не виявила, то слід вручну перевірити критичні області. Детальніше про це було написано тут, Невелике доповнення. Перш ніж приступити до пошуку файлів і папок з Webalta, зніміть атрибут прихований, детально, як це зробити для Windows 7 і Windows XP розказано тут.

Перевірте наявність папки

% Documents and Settings% \ User \ Application Data \ WebaltaService \

і, якщо вона є, видаліть її та файл WebaltaService.exe

3. Перевірте ярлики запуску браузерів. Натискаємо правою кнопкою мишки по ярлику вашого браузера на робочому столі (наприклад, Google Chrome або Opera) і в контекстному меню вибираємо пункт властивості.

Дивимося, що у нас написано в рядку об’єкт. Зазвичай, у разі зараження, як параметр є така річ: start.webalta.ru. Видаляємо це з рядка і тиснемо кнопку застосувати.

4. Скачайте з офіційного сайту спеціалізовану програму Malwarebytes Anti-Malware. Вона як раз призначена для того, щоб знаходити тих зловредів, які інші антивіруси, часто не визначають. Встановлюємо, скануємо і видаляємо adware. webalta.  Після цього обов’язково перезавантажуємо комп’ютер.

Сподіваюся, цієї інформації буде достатньо для того, щоб повністю видалити Webalta з комп’ютера.

І на майбутнє. Звертайте увагу на те, як проходить установка програм. Перш ніж натиснути на кнопку далі, читайте подробиці.

Ссылка на основную публикацию