Главная » Статьи » Лента » Вне игры

Нежданный гость

WebAlta
Угроза для компьютера

Как оказалось, проблема эта уже давно попала в категорию "баян". Но мы, люди из глубинки, столкнулись с ней совсем недавно. Действие начало разворачиваться пару дней назад. 

Просыпаемся мы ранним утром, начинаем свой день с включения компьютера (да, да... и не верим мы тем, кто говорит, что утро начинается с кофе), открываем браузер и... удивляемся: вместо стартовой страницы появляется какая-то поисковая система Webalta! Мало того, что мы о ней ничего не знаем, так мы еще как-то умудрились установить её. Лиха беда начало, вместе с новым навязчивым помощником мы словили и вирус. Делать нечего, обращаемся за помощью во всемирную паутину (не забываем, мы люди не столичные, до нас познания современных технологий еще добираются).




Доверимся профессионалам
Следует отметить, что мой верный помощник, доставленный из "поднебесной", сразу же почуял неладное. Panda Platinum быстренько нашел червячка и избавился от паразита. Экзотические антивирусные программы стоят далеко не у всех, поэтому мы рекомендуем Вам воспользоваться аналогом - Avast! Более дешевый продукт не менее хорошо справляется с поставленной задачей, т. е. блокирует работу трояна (но не удаляет его).


P.S. скачать Avast можно и бесплатно. Срок действия пробника - 30 дней. Однако, после процедуры регистрации, Вы получите абсолютно рабочую антивирусную программу на год!  
Скачать антивирус можно вот здесь.


Работа нового помощника заблокирована, однако нам нужно зачистить следы его пребывания. Т.к. мы используем браузер Google Chrome, то на его примере и расскажем, как это делается. Кликаем правой кнопкой мышки по ярлыку браузера и в выпадающем меню выбираем пункт "Свойства". В пункте "Обьект" удаляем строчку http://start.webalta.ru/ и жмём "Применить".  
Вот и все, следы зачищены!

Кстати, если Вы поклонник самобичевания и не признаете антивирусные программы, то мы можем подкинуть Вам работенку. Следы Webalta можно удалить и вручную.  Для этого Вам потребуется сделать клик по менюшке "Пуск", выбрать команду "Выполнить", вбить новую команду "regedit" и в появившемся окошке начать вытворять новые манипуляции: в редакторе ищем слово "Правка", кликаем по нему, далее выбираем "Найти", вводим слово Webalta и удаляем все, что нашла умная программа. После проделанных манипуляций нажимаем F3 и повторяем процедуру удаления.

Не переживайте, удалять придется очень много файлов  
Кстати, некоторые секторы не поддаются удалению, об этом тоже не стоит забывать.

Еще один немаловажный совет. Наша умная поисковая система вполне спокойно может создать для себя удобную папку в наших документах. Удалить ее можно, пройдя по следующему адресу:

C:\Documents and Settings\User\Application Data\ WebaltaService\WebaltaService.exe 

Ну вот и все!
Частичные меры по обезвреживанию трояна приняты! 
Наши поздравления! 

О вредителе
Trojan.StartPage.Win32.14997 представляет собой исполняемый EXE файл (Windows PE), размер вредоносного программного обеспечения - 53832 байт. Распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и ключей, и т.п., чем побуждает пользователя скачать её и запустить у себя на компьютере. Также, активно распространяется при помощи специально созданных сайтов, направленных именно на рекламу и распространение данной программы. Троянская программа подменяет стартовую страницу в браузере на сайт Webalta.ru - это российская поисковая система, которая продвигается при помощи вирусной рекламы (прям mail.ru, только более агрессивный).

Пожалуй, это все.
В следующий раз поговорим о Валидации в социальных сетях. Даже и не знаю,
 где мы столько вирусов за раз наловили 

Приятных Вам выходных! :)
Категория: Вне игры | Добавил: Параноiк (18.08.2012)
Просмотров: 675 | Комментарии: 4
Всего комментариев: 4

0

Это более запущенный случай, как правило еще и роутер заражается, и другое сетевое оборудование
Дата публикации: 19.08.2012 в 13:15 [Материал]

Добавил: Параноiк
0

Признаться честно, я бы вообще посоветовал переустановить операционную систему. Но здесь описан менее глобальный способ избавления от "засланца" smile
Дата публикации: 19.08.2012 в 15:33 [Материал]

0

Про прочитал описание этой штуки, пишут, что переставляли систему на чистый диск, появляется сразу снова - якобы в активном сетевом оборудовании также селится.
Заражение идет подменой скрипта статистики гугла, и уже дальше по накатанной.

Поэтому либо нормальный фаервол ставить, ну и для лучшей уверенности скинуть по дефолту настройки роутеров.
Дата публикации: 19.08.2012 в 16:36 [Материал]

Добавил: Параноiк
0

Сканирование антивирусом, удаление папки и очистка иконки браузера, - все это помогает.
Проверено на собственном опыте, об этом и написано. smile
Что пишут остальные - ну да, ребята молодцы. Но статья для таких же чайников, как и я. Которые не понимают о чем пишут умные дяди и тети. smile
Кстати, сам я словил этого партизана именно после переустановки ОС. dry
Дата публикации: 19.08.2012 в 17:15 [Материал]
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вверх