Российский поисковый сервис Webalta так прочно заменяет стартовую страницу в браузере на свой сервис, что удалить эту ссылку не так-то просто.
Причина изменения домашней страницы.
Как правило, при изменении домашней страницы вы имеете дело с вирусом Trojan.StartPage.Win32 и его модификациями. Эта вредоносная программа специально предназначена для вирусной рекламы и используется не только Webalt-oй, но и другими подобными сервисами.
Где можно заразиться.
Зацепить его можно и на файлообменниках, и в социальных сетях, и на варезниках. Пользователь обычно ведется на описание полезностей новой супер-программы, скачивает ее, устанавливает и получает себе головную боль. Вспомните, приходилось ли вам скачивать генераторы ключей к программам или серийных кодов, может, вы использовали какие-то взломщики программ.
Если у вас установлен антивирус, то скорее всего, он не пропустит трояна на ваш компьютер, по крайней мере, антивирус Касперского срабатывает четко.
Если еще один вариант распространения — через специально созданные рекламные сайты. Как только вы входите на подобный сайт, срабатывает специальный скрипт, который меняет вашу стартовую страницу в браузере и систему поиска по умолчанию. В этом случае антивирус частенько ничего не замечает и ничего не находит.
Где и как искать внедрение трояна в систему.
После запуска троянская программа скрытно инсталлируется в систему, для чего копирует своё тело в папку:
%Documents and Settings%\User\Application Data\ WebaltaService\WebaltaService.exe
Для запуска при каждом старте системы, троян регистрирует свой сервис, для чего добавляет ключ реестра:
[HKLM\System\CurrentControlSet\Services\WebaltaService]
Description = Search Service
DisplayName=»WebaltaService»
ImagePath= «%Documents and Settings%\User\Application Data\WebaltaService\WebaltaService.exe -start»
Что нужно делать.
1. Первым делом следует обновить антивирусные базы и проверить весь компьютер.
2. Если ваша антивирусная программа ничего не обнаружила, то следует вручную проверить критические области. Подробнее об этом было написано здесь, Небольшое дополнение. Прежде чем приступить к поиску файлов и папок с Webalta, снимите атрибут Скрытый, подробно, как это сделать для Windows 7 и Windows XP рассказано здесь.
Проверьте наличие папки
%Documents and Settings%\User\Application Data\ WebaltaService\
и, если она есть, удалите ее и файл WebaltaService.exe
3. Проверьте ярлыки запуска браузеров. Кликаем правой кнопкой мышки по ярлыку вашего браузера на рабочем столе(например, Google Chrome или Opera) и в контекстном меню выбираем пункт Свойства.
Смотрим, что у нас написано в строке Обьект. Обычно, в случае заражения, в качестве параметра есть такая вещь: http://start.webalta.ru/. Удаляем это из строки и жмём кнопку Применить.
4. Скачайте с официального сайта специализированную программу Malwarebytes’ Anti-Malware. Она как раз предназначена для того, чтобы находить тех зловредов, которые другие антивирусы, часто не определяют. Устанавливаем,сканируем и удаляем adware. webalta. После этого обязательно перезагружаем компьютер.
Надеюсь, этой информации будет достаточно для того, чтобы полностью удалить Webalta с компьютера.
И на будущее. Обращайте внимание на то, как проходит установка программ. Прежде чем нажать на кнопку Дальше, читайте подробности. Именно в этот момент и с нашего согласия и появляются программы, которые мы как бы не устанавливали.