Как удалить Webalta из браузера Opera

Не могу понять, как и где я подцепил эту гадость… Вроде и слежу за всем, и ставлю никаких дополнительных панелей типа яндекса. Но вот не уберегся. Причем обычно хватает обычного удаления, но гребанная Webalta попила моей крови! Дело в том, что обычно у меня в «Опере» открыто много закладок и при перезагрузке все они загружаются снова. Иногда бывает и несколько окон с кучей вкладок в каждом.

Так вот, Webalta Toolbar устанавливает сайт webalta.ru домашней страницей, меняет поиск по умолчанию и меняет «Продолжить с места разъединения» на «Начать с домашней страницы». Описываю все изменения на примере «Оперы», для других браузеров будет приблизительно те же настройки. В результате вместо страницы с кучей закладок я получаю одну единственную закладку с webalta.ru:

Сайт webalta.ru

Естественно, после того, как вебальта, даже после удаления тулбара, снова оживала с периодичностью через день, я полез в и-нет за инструкцией, как же все-таки удалить эту гадость. Инструкцию нашел (они везде однотипные), воспользовался, но через день опять все повторилось.

Тогда я решил копнуть глубже и вот, что нарыл:

1. В Диспетчере задач (Alt+Ctrl+Del) висит странный файл — 634999684404547097.exe, с описанием «GameConvertInstall».

2. Запущенный файл находится по пути C:\USERS\VLAD\APPDATA\ROAMING\.OIT\635003216484934357.EXE, кроме него присутсвуют еще два похожих файла: 635001410745710791.exe и 634999684404547097.exe. Кроме того, есть еще один файл w1_17826854_0270_.exe, этот фай мне хорошо знаком, после многочисленных чисток вебальта уже не устанавливалась автоматически и выкидывала окно, по которому можно было определить, что запущен именно этот файл.

Для проверки запустил 635003216484934357.EXE и тут же получил иконку установки вебальта на панели задач. Значит не ошибся.

3. Удаляем эти файлы и дальше действуем обычным образом — привожу ту самую инструкцию:

a. Удаляем WebaltaTollbar в Пуск/Панель управления/Программы и компоненты. Это нужно сделать два раза, процесс будет выглядеть так:

Программы и компоненты

Первая деинсталляция

Удаляем тулбары

Вторая деинсталляция

Удаляем стартовую страницу вебальта

b. Открывает Пуск/Выполнить и набираем «regedit» (без кавычек):

Редактор реестра

c. Откроется окно редактора реестра, в нем нажиаем Ctrl+F и в окне поиска набираем «regedit» (без кавычек) и нажимаем Enter:

Редактор реестра, окно поиска

Поиск

Первый результат поиска

Найденное безжалостно удаляем, и нажимаем F3 для продолжения поиска. Когда все относящееся к Webalta будет удалено, окончание поиска буде выглядеть так:

Поиск завершен

Потом можно повторить поиск в реестре, но уже «http://webalta.ru» (без кавычек), в моем случае ничего не нашлось, т.к. было удалено еще в первый раз.

В инструкции еще рекомендуют проверить ярлыки браузеров на рабочем столе и в панели быстрого запуска на предмет строки http://start.webalta.ru/ в пункте «Объект». У меня все было чисто. Так же рекомендуют вообще удалить ярлыки браузеров с рабочего стола и убрать их из панели быстрого запуска. После очистки все можно восстановить.

На всякий случай скачал и установил Anti-Maleware, проверка не нашла adware.webalta, видимо файлы я удалил еще в самом начале.

Malwarebytes’ Anti-Malware

Для полной уверенности проверил еще и с помощью HouseCall, все чисто.

Trend Micro HouseCall

Похоже, что все! Сейчас собирают подписи для петиции Президенту РФ для того, чтобы вообще запретить Webalta. Я подписался.

Upd 16.04.2013:

В папке c:\Users\[имя пользователя]\AppData\Roaming\.oit\ были обнаружены файлы:

uPlus.exe
uTorrent.exe
_h_OVWiXEfa.opt
rec.xml

Судя по всему торрент-клиент по расписанию скачивал и запускал файл с инсталлятором Webalta. У меня периодичность была через день. Я не разбираюсь в xml, но в файле rec.xml нашел такие строки:

<ScheduleByDay>
<DaysInterval>2</DaysInterval>
</ScheduleByDay>

<Exec>
<Command>»C:\Users\Vlad\AppData\Roaming\.oit\uTorrent.exe»</Command>
</Exec>

Короче, удаляйте их тоже.