Форум программистов и сисадминов CyberForum.ru
Вернуться   Форум программистов и сисадминов CyberForum.ru > Форум Компьютерный форум > Форум Компьютерная безопасность
Восстановить пароль Регистрация

Ответ Создать новую тему
 
Старый 18.08.2012, 17:54   #1
Groshnn
Новичок
 
Регистрация: 18.07.2012
Сообщений: 16
Репутация: 0 (0)
Прилипла Webalta к Хрому и Мозилле / Компьютерная безопасность

Прошу помощи в удалении Webalta
Несанкционированная, насильная установка этой хрени "забила" все мои домашние страницы и в Хроме, и в Мозилле
И бар-строка глаза мозолит. Неприятна (мягко говоря) агрессия разработчиков веболта

Спасибо
Вложения
Тип файла: rar log.rar (8.6 Кб, 136 просмотров)
Тип файла: rar info.rar (7.3 Кб, 45 просмотров)
Тип файла: zip virusinfo_syscheck.zip (18.2 Кб, 78 просмотров)
Тип файла: zip virusinfo_syscure.zip (20.6 Кб, 45 просмотров)
Старый 18.08.2012, 18:04   #2
Katharsis
Заблокирован
Вирусоборец
 
Регистрация: 16.09.2010
Сообщений: 14,449
Репутация: 8510 (4871)
Лучшие ответы: 66
Groshnn, Webalta не является вредоносным ПО. Почему поиском по форуму не пользуетесь?
Другие темы раздела Проблемы и решения вопросов обеспечения безопасности компьютеров, латание дыр ОС, защита от атак.
Компьютерная безопасность Взломали яндекс почту
вообшем ночью взломали почту на yandex поменяли пароль зайти не могу вместе с почтой угнали стим аккаунт к телефону не привязан тех поддержка не хочет сотрудничать вообшем не кому это не нужно кроме меня пробовал подобрать секретный вопрос было дело давно
Критическая 0-day уязвимость Java Компьютерная безопасность
Как следует из официального блога Metasploit, последний апдейт данного продукта имеет в своём арсенале эксплоит под уязвимость нулевого дня (0day) для Java run-time environments (JRE). Эксплоит кросплатформенный и был успешно протестирован на следующих платформах: Windows 7 SP1 с...
Старый 18.08.2012, 18:15  [ТС]   #3
Groshnn
Новичок
 
Регистрация: 18.07.2012
Сообщений: 16
Репутация: 0 (0)
Поиском пользовалась и сообщения читала.
Но поскольку программистом не являюсь, то лезть в дебри операционки боюсь.
Старый 18.08.2012, 18:33   #4
Katharsis
Заблокирован
Вирусоборец
 
Регистрация: 16.09.2010
Сообщений: 14,449
Репутация: 8510 (4871)
Лучшие ответы: 66
логи свои открыть посмотреть - тоже не судьба?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search

ProfilePath - C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\2a74 zx23.default
prefs.js - "keyword.URL" - "http://webalta.ru/search?from=FF&q="

C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\2a74 zx23.default\searchplugins\
webalta-search.xml

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - Поиск WebAlta - C:\windows\system32\mscoree.dll [2010-11-05 297808]
находим и удаляем

это не все записи. ищите папку webalta в подпапках C:\Users\Nadia\AppData

ищите совпадения по реестру, пересоздайте ярлыки браузеров на рабочем столе - это все уже много раз обсуждалось на форуме
________________
если нет желания искать руками - могу найденное в ваших логах удалить скриптом, если хотите
Старый 18.08.2012, 18:33
Google
Объявления
Прилипла Webalta к Хрому и Мозилле / Компьютерная безопасность

Старый 18.08.2012, 18:58  [ТС]   #5
Groshnn
Новичок
 
Регистрация: 18.07.2012
Сообщений: 16
Репутация: 0 (0)
Спасибо, я похимичила и "вынесла" главное - не паниковать!
Старый 18.08.2012, 19:08   #6
qvad
Модератор
 
Аватар для qvad
 
Регистрация: 11.04.2010
Сообщений: 30,579
Репутация: 15283 (7656)
Лучшие ответы: 84
Все намного проще и банальнее. Откройте свойства ярлыка Оперы и Мозилы и в поле Объект после пути к файлу удалите вашу вебдату... все что после кавычек, начинается оно с http://
Старый 18.08.2012, 19:19   #7
Katharsis
Заблокирован
Вирусоборец
 
Регистрация: 16.09.2010
Сообщений: 14,449
Репутация: 8510 (4871)
Лучшие ответы: 66
строки с R1 можете прибить с помощью Hijackthis - это записи в internet explorer

ProfilePath - C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\2a74 zx23.default
prefs.js - "keyword.URL" - "http://webalta.ru/search?from=FF&q="
откройте блокнотом prefs.js и вместо "http://webalta.ru впишите, допустим google или что вам нужно
C:\Users\Nadia\AppData\Roaming\Mozilla\Firefox\Profiles\2a74 zx23.default\searchp lugins\
webalta-search.xml
этот файл просто удалите

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - Поиск WebAlta - C:\windows\system32\mscoree.dll [2010-11-05 297808]
этот ключ удалите в реестре, как и все остальные совпадения, которые найдете

в остальных браузерах - выставите стартовые страницы какие нужно - если вы вычистите реестр, они меняться не будут

про ярлыки сказал
Старый 18.08.2012, 21:55  [ТС]   #8
Groshnn
Новичок
 
Регистрация: 18.07.2012
Сообщений: 16
Репутация: 0 (0)
Вылезла другая хрень: toolbar Yandex
Старый 18.08.2012, 21:56   #9
magirus
Почетный модератор
 
Аватар для magirus
 
Регистрация: 15.09.2009
Сообщений: 41,559
Репутация: 20599 (10621)
Записей в блоге: 26
Лучшие ответы: 254
ну так удалите его.
Старый 18.08.2012, 22:03  [ТС]   #10
Groshnn
Новичок
 
Регистрация: 18.07.2012
Сообщений: 16
Репутация: 0 (0)
Прилипла Webalta к Хрому и Мозилле / Компьютерная безопасность

В Программах я эту примочку удалила.
Действия по аналогии с удалением Webalta не помогают

Добавлено через 2 минуты
В мозилле я "панель закладок" я отключила.
Но yandex намертво прописался стартовой страницей и в Хроме, и в IE , и в МОзилле
Старый 18.08.2012, 22:03
Yandex
Объявления
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему

Похожие темы
Тема Автор
JavaScript Как написать свой плагин к хрому
Здравствуйте друзья. Заинтересовался вот такой темой, создание собственного плагина (расширения) для браузера гугл хром. Нашел интересную статью в двух частях. Сделал как там говорится, получилось. Два вопроса у меня. 1) Возникает предупреждение при добавлении созданного расширения в браузер:...
A_R_S
Софт: Интернет и сеть, браузеры расширение к хрому читает текст
здравствуйте. нужно найти расширение к хрому или фоксу чтобы оно могло приятно читать текст выделенный на странице гоолосом
sedoyksa
Windows Поисковая система Webalta
Всем привет. Вобщим такая ситуация, браузер хром, закладка поисковая система Webalta! Как удалить её из браузера ?
machito
Лечение компьютерных вирусов Назойливая Webalta
Доброго времени суток! Суть проблемы: В общем куда то я залез, или что то скачал... Но теперь мои браузеры открываются на страницах Webalta, не критично, но до ужаса неудобно! Почистил реестр, вроде с домашних страниц убрал этот пиар! Но при запуске Opera эта webalta (чтоб ее), вместе с моей...
Arma
Delphi Чтобы форма прилипла / отлипла
Как сделать так, чтобы форма 'прилипла' к экрану. Т.е. нельзя было перетаскивать форму. Ну и соответственно 'разлипла'. На сколько я помню это утановливается набором каких-то свойств формы. Но каким не помню! Подскажите, пли-из...
cons_adm
Опции темы

Текущее время: 15:28. Часовой пояс GMT +4.

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.