Форум программистов, компьютерный форум CyberForum.ru Форум программистов | Компьютерный форум | Форум web-программистов | Форум по электронике и бытовой технике | Форум о софте | Научный форум | Карьера и бизнес
CyberForum.ru - форум программистов и сисадминов > Форум Компьютерный форум > Форум Компьютерная безопасность
Восстановить пароль Регистрация

Ответ Создать новую тему
 
18.08.2012, 17:54   #1
Groshnn
Новичок
Регистрация: 18.07.2012
Сообщений: 16
Репутация: 0 (0)
Прилипла Webalta к Хрому и Мозилле / Компьютерная безопасность

Прошу помощи в удалении Webalta
Несанкционированная, насильная установка этой хрени "забила" все мои домашние страницы и в Хроме, и в Мозилле
И бар-строка глаза мозолит. Неприятна (мягко говоря) агрессия разработчиков веболта

Спасибо
Вложения
Тип файла: rar log.rar (8.6 Кб, 136 просмотров)
Тип файла: rar info.rar (7.3 Кб, 45 просмотров)
Тип файла: zip virusinfo_syscheck.zip (18.2 Кб, 78 просмотров)
Тип файла: zip virusinfo_syscure.zip (20.6 Кб, 45 просмотров)
18.08.2012, 17:54
AdAgent
Объявления
18.08.2012, 18:04   #2
Katharsis
Заблокирован
Вирусоборец
Прилипла Webalta к Хрому и Мозилле

Groshnn, Webalta не является вредоносным ПО. Почему поиском по форуму не пользуетесь?
Другие темы раздела
Компьютерная безопасность Взломали яндекс почту
вообшем ночью взломали почту на yandex поменяли пароль зайти не могу вместе с почтой угнали стим аккаунт к телефону не привязан тех поддержка не хочет сотрудничать вообшем не кому это не нужно кроме меня пробовал подобрать секретный вопрос было дело давно
Критическая 0-day уязвимость Java Компьютерная безопасность
Как следует из официального блога Metasploit, последний апдейт данного продукта имеет в своём арсенале эксплоит под уязвимость нулевого дня (0day) для Java run-time environments (JRE). Эксплоит кросплатформенный и был успешно протестирован на следующих платформах: Windows 7 SP1 с...
18.08.2012, 18:15  [ТС]   #3
Groshnn
Новичок
Регистрация: 18.07.2012
Сообщений: 16
Репутация: 0 (0)
Прилипла Webalta к Хрому и Мозилле

Поиском пользовалась и сообщения читала.
Но поскольку программистом не являюсь, то лезть в дебри операционки боюсь.
18.08.2012, 18:33   #4
Katharsis
Заблокирован
Вирусоборец
Прилипла Webalta к Хрому и Мозилле

логи свои открыть посмотреть - тоже не судьба?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search

ProfilePath - C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\2a74 zx23.default
prefs.js - "keyword.URL" - "http://webalta.ru/search?from=FF&q="

C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\2a74 zx23.default\searchplugins\
webalta-search.xml

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - Поиск WebAlta - C:\windows\system32\mscoree.dll [2010-11-05 297808]
находим и удаляем

это не все записи. ищите папку webalta в подпапках C:\Users\Nadia\AppData

ищите совпадения по реестру, пересоздайте ярлыки браузеров на рабочем столе - это все уже много раз обсуждалось на форуме
________________
если нет желания искать руками - могу найденное в ваших логах удалить скриптом, если хотите
18.08.2012, 18:33
AdAgent
Объявления
18.08.2012, 18:58  [ТС]   #5
Groshnn
Новичок
Регистрация: 18.07.2012
Сообщений: 16
Репутация: 0 (0)
Прилипла Webalta к Хрому и Мозилле

Спасибо, я похимичила и "вынесла" главное - не паниковать!
18.08.2012, 19:08   #6
qvad
Модератор
Регистрация: 11.04.2010
Сообщений: 32,538
Репутация: 15715 (8076)
Лучшие ответы: 126
Прилипла Webalta к Хрому и Мозилле

Все намного проще и банальнее. Откройте свойства ярлыка Оперы и Мозилы и в поле Объект после пути к файлу удалите вашу вебдату... все что после кавычек, начинается оно с http://
18.08.2012, 19:19   #7
Katharsis
Заблокирован
Вирусоборец
Прилипла Webalta к Хрому и Мозилле

строки с R1 можете прибить с помощью Hijackthis - это записи в internet explorer

ProfilePath - C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\2a74 zx23.default
prefs.js - "keyword.URL" - "http://webalta.ru/search?from=FF&q="
откройте блокнотом prefs.js и вместо "http://webalta.ru впишите, допустим google или что вам нужно
C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\2a74 zx23.default\searchp lugins\
webalta-search.xml
этот файл просто удалите

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - Поиск WebAlta - C:\windows\system32\mscoree.dll [2010-11-05 297808]
этот ключ удалите в реестре, как и все остальные совпадения, которые найдете

в остальных браузерах - выставите стартовые страницы какие нужно - если вы вычистите реестр, они меняться не будут

про ярлыки сказал
18.08.2012, 21:55  [ТС]   #8
Groshnn
Новичок
Регистрация: 18.07.2012
Сообщений: 16
Репутация: 0 (0)
Прилипла Webalta к Хрому и Мозилле

Вылезла другая хрень: toolbar Yandex
18.08.2012, 21:56   #9
magirus
Почетный модератор
Регистрация: 15.09.2009
Сообщений: 43,597
Репутация: 21084 (11053)
Записей в блоге: 34
Лучшие ответы: 306
Прилипла Webalta к Хрому и Мозилле

ну так удалите его.
18.08.2012, 22:03  [ТС]   #10
Groshnn
Новичок
Регистрация: 18.07.2012
Сообщений: 16
Репутация: 0 (0)
Прилипла Webalta к Хрому и Мозилле / Компьютерная безопасность

В Программах я эту примочку удалила.
Действия по аналогии с удалением Webalta не помогают

Добавлено через 2 минуты
В мозилле я "панель закладок" я отключила.
Но yandex намертво прописался стартовой страницей и в Хроме, и в IE , и в МОзилле
18.08.2012, 22:03
Yandex
Объявления
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему

Похожие темы
Тема Раздел Автор Дата
К хрому прилипла какая то гадость - Безопасность в интернете
Всем привет! Ребят появилась зараза в хроме: то есть заменены картинки и адреса, кликаешь, а там ничего не открывается или например сама открывается вкладка с каким то разводняком или сбоку на сайте всплывает левое окно и там типа читайте еще (а там реклама отстойная) антивирь стоит:
Безопасность в интернете lifeact 09.04.2014 06:53
Windows 7 WebAlta
От куда ни возьмись при старте любого браузера вылазит WebAlta. При нажатии на значок домашней страници выходит домашняя страница. Т.Е. все нормально. Вроде все следы удалил, везде WebAlta была удалена везде. Но все равно при старте вылазит, не могу найти как удалить....
Windows 7 SerIvanKosianov 09.01.2013 07:42
JavaScript Как написать свой плагин к хрому
Здравствуйте друзья. Заинтересовался вот такой темой, создание собственного плагина (расширения) для браузера гугл хром. Нашел интересную статью в двух частях. Сделал как там говорится, получилось. Два вопроса у меня. 1) Возникает предупреждение при добавлении созданного расширения в браузер:...
JavaScript A_R_S 08.08.2012 15:27
Софт расширение к хрому читает текст
здравствуйте. нужно найти расширение к хрому или фоксу чтобы оно могло приятно читать текст выделенный на странице гоолосом
Софт: Интернет и сеть, браузеры sedoyksa 23.07.2012 20:50
Delphi Чтобы форма прилипла / отлипла
Как сделать так, чтобы форма 'прилипла' к экрану. Т.е. нельзя было перетаскивать форму. Ну и соответственно 'разлипла'. На сколько я помню это утановливается набором каких-то свойств формы. Но каким не помню! Подскажите, пли-из...
Delphi cons_adm 14.09.2010 08:47
Опции темы

Текущее время: 19:09. Часовой пояс GMT +4.

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.