Перейти к содержанию

Как избавится от webalta.ru


Рекомендуемые сообщения

Доброго времени суток всем!

Вы случаем не знаете как избавить от принудительной рекламки webalta.ru Которая постоянно подгружается в твоем браузере в новом окне при запуске. Я использую Оперу.

Залез в интернет оказывается не я один так "мучаюсь" с этой вебалтой. Вирусом её не зазовешь но навязчиво-принудительной рекламой да.

Очень хотелось бы от неё избавиться!

 

Все дествия найденные в интернете по избавлению от этого не помогли ! :facepalm:

Вот как пример действий: http://todostep.ru/nowebalta.html

 

Интересно то что опять же в безопасном режими с поддержкой сети эта страница не подгружается в браузере, а в обычном режиме моментально.

В реестре осталась (все остальные поудалял) вот такая ветка с адресом этой вебалты

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WEBALTASERVICE\0000]

"Service"="WebaltaService"

"Legacy"=dword:00000001

"ConfigFlags"=dword:00000000

"Class"="LegacyDriver"

"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"

"DeviceDesc"="WebaltaService"

Но при попытке удаления пишет ошибка при удалении раздела! :facepalm:(( Можно ли как то принудительно её грохнуть. Так как это осталась единственная ветка с этой вебалтой думаю проблема именно в ней! :clapping:

 

За ранее спасибо за помощь.

Изменено пользователем Velikodushniy
Ссылка на сообщение
Поделиться на другие сайты
Можно ли как то принудительно её грохнуть. Так как это осталась единственная ветка с этой вебалтой думаю проблема именно в ней!

Можно но на свой страх и риск, скорее всего нет прав на удаление, как вариант попробуйте нажать на раздел правой кнопкой мыши выбрать разрешения и проверьте если в списке есть ваш пользователь с полными правами. затем должно получится удаление.

 

Удалив таким образом из реестра незваного гостя, спокойно запускаем оба браузера и выставляем свою домашнюю страницу стандартным способом:

 

«Инструменты» => «Настройки» - в браузере Opera.

 

Строгое предупреждение от модератора C. Tantin
Ознакомьтесь с правилами раздела. Устное предупреждение.
Изменено пользователем C. Tantin
Ссылка на сообщение
Поделиться на другие сайты
Можно но на свой страх и риск, скорее всего нет прав на удаление, как вариант попробуйте нажать на раздел правой кнопкой мыши выбрать разрешения и проверьте если в списке есть ваш пользователь с полными правами. затем должно получится удаление.

 

Удалив таким образом из реестра незваного гостя, спокойно запускаем оба браузера и выставляем свою домашнюю страницу стандартным способом:

 

«Инструменты» => «Настройки» - в браузере Opera.

 

Спасибо SQ.

Вы были правы не было прав :lol:. Ваш совет очень даже помог удалить злосчастную ветку реестра и я уж было дело возрадовался!

Но каково было моё удивление когда после ресета в браузере появилась все та же страница а в реестре всё та же ветка! :clapping:((

 

Компьютер рабочий а на работе пока что к сожалению нет возможности сделать все по правилам и выложить логи :lool:

 

Завтра буду смотреть более подробно автозагрузку через msconfig может там чего упустил из виду!? Других мыслей пока что нет :lol: Где то же она запускается раз в безопаске её нет, а в нормальном режиме она есть это вебалта. :facepalm: :facepalm:

Ссылка на сообщение
Поделиться на другие сайты
Где то же она запускается раз в безопаске её нет, а в нормальном режиме она есть это вебалта. :facepalm: :facepalm:

вот поэтому логи и требуем, чтобы не гадать "где она сидит"

Ссылка на сообщение
Поделиться на другие сайты

Вот уж не думал, что это вирус. Замечено на всех браузерах

У шефа на компе на работе тоже вебальта вылазит при старте. Ничего не помагает из способов кот. знаю.

Подскажите как выйти из положения

Изменено пользователем dmtet
Ссылка на сообщение
Поделиться на другие сайты
Вот уж не думал, что это вирус. Замечено на всех браузерах

У шефа на компе на работе тоже вебальта вылазит при старте. Ничего не помагает из способов кот. знаю.

Подскажите как выйти из положения

делайте логи по правилам раздела и создавайте свою тему

Ссылка на сообщение
Поделиться на другие сайты
Velikodushniy, не решили проблему?

Доступ к компу временно не имею, т.к. нахожусь на лечении. А проблему надо решать. Думаю, может же решили её.

Ну вот и продолжайте лечение. Когда выздоровеете, тогда и продолжите в созданной Вами своей теме

 

Строгое предупреждение от модератора thyrex
Устное предупреждение за флуд в чужой теме.

Пост удален

Ссылка на сообщение
Поделиться на другие сайты
Velikodushniy, не решили проблему?

Доступ к компу временно не имею, т.к. нахожусь на лечении. А проблему надо решать. Думаю, может же решили её.

В рабочее время на работе как то не особо получается выделить много времени для решиния этой проблемы. Пока что все действия без результатны.

Думаю по свободному времени на работе буду делать логи по правилам и выкладывать сюда!

Если что решу сам так же опишу тут как было сделано.

 

П.С. За цетировнания флуда как то бан не хочется получать. Если это противоречит правилам готов так же свой пост почистить!

Изменено пользователем Velikodushniy
Ссылка на сообщение
Поделиться на другие сайты

Так чуток на работе удалось кое что поклацать.

Вот выкладываю логи.

После всех действий webalta всё так же и загружается ;)((((

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

ComboFix.txt

GetSystemInfo_MAX_Администратор_2012_01_30_15_49_38.zip

avptool_sysinfo.zip

Изменено пользователем Velikodushniy
Ссылка на сообщение
Поделиться на другие сайты

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

после обновления баз AVZ сделайте новые логи и приложите.

не забудьте логи RSIT

 

логи Hijackthis, GSI и Combofix кто-то просил делать?

 

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

после обновления баз AVZ сделайте новые логи и приложите.

не забудьте логи RSIT

 

логи Hijackthis, GSI и Combofix кто-то просил делать?

 

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Доброго времени суток.

Вот кажется переделал все как следует.

Всё работу Малвараса оставил без изменения, нужно ли удалять то что он нашел ? Так как понаходил он там некоторые необходимые для меня вещи такие как плагины для фотошопа.

 

Долбанная Вебалта так и не пропала никуда. :lol:((( Боюсь прийдеться ложить всё что нашел Малварас :lol:

virusinfo_syscure.zip

virusinfo_syscheck.zip

mbam_log_2012_01_31__15_41_58_.txt

log.txt

info.txt

Изменено пользователем Velikodushniy
Ссылка на сообщение
Поделиться на другие сайты
нужно ли удалять то что он нашел ?

не надо. деинсталлируйте MBAM

проверьте на virustotal.com следующие файлы (при возможном запросе во время проверки выбирайте reanalyse) :

D:\АРХИВ\Driver_Max\Adobe Illustrator CS5\Adobe.Illustrator.CS5.2010.PC\adobe_IL_CS5_keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
D:\АРХИВ\Driver_Max\Plagin\ImagPortrait23b2308Rus\Imagenomic Portraiture v2.3 build 2308 Rus\Imagenomic Portraiture v.2.3\Imagenomic_Кей тут рабочий\Imagenomic.Portraiture.v2.1-CORE\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\АРХИВ\Driver_Max\Plagin\ImagPortrait23b2308Rus\Imagenomic Portraiture v2.3 build 2308 Rus\Imagenomic Portraiture v.2.3\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\АРХИВ\Driver_Max\Plagin\INM.NPP.I4.2\INM.NPP.I4.2\Imagenomic Noiseware Professional PlugIn 4.2\MAC\KG-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\АРХИВ\Driver_Max\Plagin\INM.NPP.I4.2\INM.NPP.I4.2\Imagenomic Noiseware Professional PlugIn 4.2\WIN\KG-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
D:\АРХИВ\Max\Stamp_kassy\Kassy\loader.exe (Trojan.Kates) -> Действие не было предпринято.

5 ссылок на результаты проверки приложите.

 

Деинсталлируйте ComboFix:

- нажмите Win+R

- в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt, запустите, нажмите Clean up

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

webalta только в Opera'e?

 

в адресной строке Opera введите opera:about

покажите скриншот путей.

 

 

 

выполните скрипт в AVZ^

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegSearch('HKEY_LOCAL_MACHINE ',' ','webalta');	
SaveLog(GetAVZDirectory+'webalta.txt');
RebootWindows(true);
end.

после перезагрузки приложите к новому сообщению файл webalta.txt из папки AVZ

Изменено пользователем Roman_Five
Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток

 

1. Сылки:

https://www.virustotal.com/file/1e937a35e00...0194d/analysis/

 

https://www.virustotal.com/file/fa04f7f0827...5959d/analysis/

 

https://www.virustotal.com/file/fa04f7f0827...5959d/analysis/

 

https://www.virustotal.com/file/fa04f7f0827...5959d/analysis/

 

https://www.virustotal.com/file/fa04f7f0827...5959d/analysis/

 

https://www.virustotal.com/file/aadf316ad9d...d8bf9/analysis/

 

2. ComboFix: Деинталировалось без проблем, в отличии от Вин 7 64 у меня дому :lol:

 

3.webalta только в Opera'e?

Вебалта Да только в опере. Загружал Хром там без проблем. В опере стоит домашняя страница opera:about. Скрин шот путей прикрепил.

 

4. Скрипт в AVZ выполнил. Так же прикрепил

 

5. Скачайте OTCleanIt, запустите, нажмите Clean up.

Единственное ЧП какое случилось после запуска КлинИт компьютер перезагрузился.... и больше не загружался зависал на бегунках при загрузке. Виснул наглухо только ресет. В безопасном режиме медленно но загрузился! Пришлось восстанавливать виндошными способами.

 

6. Ну и конечно же ВЕБАЛТА .... всё так же запускается :lol:

post-24571-1328089279_thumb.png

webalta.txt

Изменено пользователем Velikodushniy
Ссылка на сообщение
Поделиться на другие сайты
Ну и конечно же ВЕБАЛТА

поищите на компьютере все файлы по маске operapref* (например, через TotalCommander) и покажите список, что нашлось.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Mason19
      От Mason19
      Сегодня выскочила реклама в поиске windows 10, еще вчера не было, притом на вирус не похоже, все ссылки открываются в Edge и через поиск Microsoft Bing. Как можно ее отключить?

    • ska79
      От ska79
      В диспетчере учетных данных windows в разделе общие учётные данные, есть следующие записи на скриншоте.
      Удалил киностудию windows live, однако записи остались. Если удалить их вручную то после ребута появляются снова
       

    • ProstoPrince
      От ProstoPrince
      В попытках расправится с вирусами на компьютере уже голову сломал, поэтому обращаюсь к знающим людям. Надеюсь на вашу помощь уважаемые, был бы очень благодарен за помощь! 

      FRST.txt Addition.txt
    • PitBuLL
      От PitBuLL
      Как в Одноклассниках отключить рекламные приглашения в группы? Такой дичи, с рекламой групп раньше не было. 
      Теперь же, просмотрев ленту, появляется сообщение: 
      "Вы посмотрели все новые публикации. Все новые заметки друзей и публикации из ваших групп просмотрены. Мы подобрали для вас лучшее из раздела рекомендаций, чтобы вам было что посмотреть, пока нет новых публикаций!"
      И ниже начинается откровенная чернуха с рекламой групп 18+, предлагается вступить в такие группы как: "Красотки в твоем вкусе", "Развратныее", "Знакомства с богатыми мужчинами", "Земной рай", "Искушение", "Анекдоты для взрослых", "Бесплатные объявления", "Развратные мамки" и прочие группы с пометкой 18+ и с такими же картинками 18+ под названием группы.
      Одноклассниками пользуюсь только для переписки с друзьями в личных сообщениях. Ни в какие группы не вступал, фотки не выкладываю, в игры не играю, фотки не лайкаю... Да и для этой соц. сети отдельный браузер, через который сёрфинг по интернету не производится.
       
       
      И бесполезно скрывать подобные "События" из ленты, и "скрывать все события и обсуждения этой группы", и выбрать "пожаловаться", и отметить для этой группы "эротика, порнография" или "спам, реклама" и Подтвердить. Всё равно подобных групп просто валом.
      😵 Даже предлагается "добавить в друзья" каких то типов, которые сейчас в прямом эфире. На видео заставке, сидят пьянющие баба с мужиком и бухают в прямом эфире. И просмотров отображается уже десятки тысяч, и сотни лайков...
    • Ane4kaa
      От Ane4kaa
      При открытии браузера Firefox у меня всегда открывалось 3 вкладки с сайтами которые я установила.
      Например
      1- авито , 2 - одноклассники , 3-mail.ru
       
      Сейчас же уже открывается и четвёртая - с рекламой мошеннического характера
      и реклама каждый раз разная на ней
      вот пример :
       

       
       

      Как узнать причину и как сделать чтобы ее не было ?
×
×
  • Создать...