[показать]
Российский поисковый сервис Webalta так прочно заменяет стартовую страницу в браузере на свой сервис, что удалить эту ссылку не так-то просто. Несколько ранее я рассказывала о том, как удалять Webalta и подобные этому столь же навязчивые сервисы посредством ручной чистки реестра и удаления ненужных скриптов. Предлагаю еще один метод борьбы с изменением домашней страницы.

Причина изменения домашней страницы.Как правило, при изменении домашней страницы вы имеете дело с вирусом Trojan.StartPage.Win32 и его модификациями. Эта  вредоносная программа специально предназначена для вирусной рекламы и используется не только Webalt-oй, но и другими подобными сервисами.
Где можно заразиться.Зацепить его можно и на файлообменниках, и в социальных сетях, и на варезниках. Пользователь обычно ведется на  описание полезностей новой  супер-программы, скачивает ее, устанавливает и получает себе головную боль. Вспомните, приходилось ли вам скачивать генераторы ключей к программам или серийных кодов, может, вы использовали какие-то взломщики программ.
Если у вас установлен антивирус, то скорее всего, он не пропустит трояна на ваш компьютер, по крайней мере, антивирус Касперского срабатывает четко.
Если еще один вариант распространения — через специально созданные рекламные сайты. Как только вы входите на подобный сайт, срабатывает специальный скрипт, который меняет вашу стартовую страницу в браузере и систему поиска по умолчанию. В этом случае антивирус частенько ничего не замечает и ничего не находит.
Где и как искать внедрение трояна в систему.После запуска троянская программа скрытно инсталлируется в систему, для чего копирует своё тело в папку: 
%Documents and Settings%\User\Application Data\ WebaltaService\WebaltaService.exe 
Для запуска при каждом старте системы, троян регистрирует свой сервис, для чего добавляет ключ реестра: 
[HKLM\System\CurrentControlSet\Services\WebaltaService] 
Description = Search Service 
DisplayName="WebaltaService" 
ImagePath= "%Documents and Settings%\User\Application Data\WebaltaService\WebaltaService.exe -start"
Что нужно делать.1. Первым делом следует обновить антивирусные базы и проверить весь компьютер. 
2. Если ваша антивирусная программа ничего не обнаружила, то следует вручную проверить критические области. Подробнее об этом было написано здесь, Небольшое дополнение. Прежде чем приступить к поиску файлов и папок с Webalta, снимите атрибут Скрытый, подробно, как это сделать для Windows 7 и Windows XP рассказаноздесь.
Проверьте наличие папки
%Documents and Settings%\User\Application Data\ WebaltaService\и, если она есть,  удалите ее и файл WebaltaService.exe
3. Проверьте ярлыки запуска браузеров. Кликаем правой кнопкой мышки по ярлыку вашего браузера на рабочем столе(например, Google Chrome или Opera) и в контекстном меню выбираем пункт Свойства. 
[570x498]
Смотрим, что у нас написано в строке Обьект. Обычно, в случае заражения, в качестве параметра есть такая вещь: http://start.webalta.ru/. Удаляем это из строки и жмём кнопку Применить. 
4. Скачайте с официального сайта специализированную программу Malwarebytes' Anti-Malware. Она как раз предназначена для того, чтобы находить тех зловредов, которые другие антивирусы, часто не определяют. Устанавливаем,сканируем и удаляем adware. webalta.  После этого обязательно перезагружаем компьютер.
Надеюсь, этой информации будет достаточно для того, чтобы полностью удалить Webalta с компьютера.
И на будущее. Обращайте внимание на то, как проходит установка программ. Прежде чем нажать на кнопку Дальше, читайте подробности. Именно в этот момент и с нашего согласия и появляются

 программы, которые мы как бы не устанавливали