В этой статье речь пойдет о вирусе под названием «Вебальта»(если читать в русской транскрипции, собственно и далее в статье будет использоваться русская транскрипция), с чем его едят и как с ним бороться.
Откуда есть и пошел вирус «Вебальта»?
Вирусной страницей адрес этого поисковика(да-да, ранее это был обычный поисковик), которому пророчили известность «Гугла» и «Яндекса», стал сравнительно недавно. Еще в 2005 году, когда «Вебальта» только появился, он был всего лишь малоизвестной поисковой системой. В общем, как и большинство подобных историй, все начиналось безоблачно, и где-то даже мило.
В 2010 году поисковик был продан другим владельцам(причины этого история умалчивает). И вот новые-то владельцы решили активно, если не сказать агрессивно, продвигать «Вебальту» в массы. Выбран был надежный в этом плане, но не слишком хороший с точки зрения морали и закона способ – вирус, заражающий компьютер и браузер. Ничего не подозревающий интернет-пользователь включает компьютер, запускает привычный браузер и в один прекрасный момент обнаруживает, что стартовая страница(например, используемые вкладки) заменена на новую.
Попадает она в систему через загрузку файлов из сомнительных источников. После открытия или запуска файла, он изменяет ярлыки браузеров и реестр системы. По принципу действия его можно отнести к троянам.
Как с ним бороться? Как удалить вирус Webalta?
Удаляем «Вебальту» с компьютера:
- Для начала нужно откатить систему до даты, когда вирус еще не проник в систему.
- Затем нужно проверить систему специальной программой, например Universal Virus Sniffer
- Во вкладке Windows Explorer ставим галку напротив http:webalta.ru/search и удаляем адрес из всех браузеров
- Затем чистим ярлыки браузеров. Для этого открываем свойства ярлыка и удаляем адрес вирусной страницы(он указан в кавычках после системного адреса браузера)
- Находим файлы _ИМЯ БРАУЗЕРА_prefs.ini и _ИМЯ БРАУЗЕРА_fixed.ini. Первый находится в системной папке, второй – в папке браузера. Открываем их(как правило, такой формат открывается обычным блокнотом), и меняем стартовую страницу на нужную вам.
- Удаляем все скрипты вида user.js и удаляем их все до единого.
- Находим файл prefs.js и открываем его блокнотом. С помощью простого поиска по документу находим все упоминания проклятого вируса и уничтожаем их(важно удалять только сами упоминания слова, а не строку целиком).
- После этого в кавычках тоже можно задать стартовую страницу
Удаляем его из системы:
- Заходим на страницу, где удаляются программы и удаляем панель инструментов. Для облегчения поиска можно отсортировать программы по дате.
- Запускаем стандартный поиск системы и вводим имя супостата в поисковой строке. После окончания поиска удаляем все файлы с этим именем.
Добиваем вирус. Удаляем «Вебальту» из реестра:
- Если вы не уверены в себе, нужно создать точку восстановления, на случай, если нечаянно снесете что-то важное.
- Открываем реестр и выводим функцию поиска и вводим в поисковую строку имя вируса. Также ставим галки напротив трех дополнительных параметров под строкой.
- Запускаем поиск и удаляем все ключи, связанные с «Вебальтой».
- Для профилактики нажимаем F3, чтобы убедиться, что не сталось и следа вируса.
Теперь, по идее, вирус удален и вернуться сам собой не должен.
Панель авторизации
TOP 5 СТАТЕЙ
Помочь сайту:
Хостинг
Опрос
Новый дизайн КОМП-АС