Provjera vašeg pretraživača na viruse

Pin
Send
Share
Send

Mnogi korisnici računara provode većinu svog vremena u preglednicima, koristeći ga u poslovne ili radne svrhe. Naravno, ovaj faktor je kritičan za napadače koji će pokušati učiniti sve da zaraze korisnikov web pretraživač, a preko njega i sam računar. Ako sumnjate da se to dogodilo s vašim Internet Explorerom, vrijeme je da to provjerite.

Provjera vašeg pretraživača na viruse

Ne postoji nijedna opcija infekcije u kojoj se korisnik može sigurno prijaviti i riješiti se zlonamjernog softvera. Zbog činjenice da su vrste virusa različite, potrebno je provjeriti nekoliko ranjivosti koje se koriste za infekciju odjednom. Analizirajmo glavne raspoložive opcije za napad na pretraživač.

Prva faza: Ispitivanje rudara

Već nekoliko godina relevantna je vrsta zlonamernog koda koji radi kao rudar. Međutim, to djeluje, naravno, ne za vas, već za onoga koji je ovaj kôd koristio protiv vas. Rudarstvo je proces vađenja kripto-valute koji koristi računalnu moć video kartice. Ljudi koji to rade obično koriste vlastite video kartice iz kojih stvaraju čitave „farme“ (kombinujući najmoćnije modele video kartica), ubrzavajući izvlačenje profita. Nisu najiskreniji od njih odlučuju se jednostavnijim putem bez trošenja puno novca na kupovinu opreme i plaćanje struje koju ove video kartice troše mjesec dana. Oni zaraze računare slučajnih ljudi na Internetu dodavanjem stranice posebnom skriptu.

Ovaj postupak izgleda kao da ste otišli na neko web mjesto (može biti informativan ili prazan, kao da je napušten ili se ne razvija), ali u stvari rudarstvo započinje na nevidljiv način za vas. Često, na neobjašnjiv način, računar počinje da usporava, a to se zaustavlja ako zatvorite karticu. Međutim, ova opcija nije jedini ishod događaja. Dodatna potvrda prisutnosti rudara može biti pojava minijaturne kartice u kutu ekrana, proširujući je na kojoj se može vidjeti gotovo prazan list s nepoznatim mjestom. Korisnici često mogu ni ne primijetiti da radi - to je, ustvari, čitava računica. Što duže kartica bude pokrenuta, to više profita od hakera dobija od korisnika.

Pa, kako prepoznati prisustvo rudara u pregledaču?

Provera web usluga

Operateri Opera stvorili su web servis Cryptojacking Test koji provjerava skrivene rudare u pretraživaču. Možete ga proći koristeći bilo koji web pretraživač.

Idite na web stranicu Cryptojacking Test

Slijedite gornju vezu i kliknite "Start".

Pričekajte završetak postupka nakon čega ćete dobiti rezultat o statusu preglednika. Prilikom prikaza statusa NISU ZAŠTIĆENI za ispravljanje situacije potreban je ručni postupak. Međutim, treba imati na umu da se nikada ne možete pouzdati u obavljanju ove i sličnih usluga na 100%. Za potpuno pouzdanje preporučuje se da sledite korake opisane u nastavku.

Provjera kartica

Pogledajte ugrađeni web pretraživač Task Manager i provjerite koliko resursa kartice troše.

Chromium pretraživači (Google Chrome, Vivaldi, Yandex.Browser itd.) - "Meni" > Dodatni alati > Task Manager (ili pritisnite kombinaciju tipki Shift + Esc).

Firefox - "Meni" > "Više" > Task Manager (ili uđiteo: performansuu adresnoj traci i kliknite Unesite).

Ako vidite da neka kartica resursa koristi prilično puno (to se primjećuje u stupcu "CPU" u Chromium and "Potrošnja energije" na primjer Firefox) 100-200iako je normalna ta vrijednost 0-3, onda problem zaista postoji.

Izračunali smo karticu problema, zatvorili je i više ne idemo na ovu stranicu.

Provjera ekstenzija

Rudar ne leži uvijek na lokaciji: može biti i u instaliranom produžetku. I nećete uvijek znati da je to generalno instalirano. Prepoznati se može na isti način kao i kartica s rudarom. Samo u Task Manager Ovoga puta nemojte gledati ne popis kartica, već lansirana proširenja - oni će se prikazati i kao procesi. U Chromeu i njegovim kolegama izgledaju ovako:

Firefox koristi tip "Dodatak":

Međutim, rudarstvo se neće pokrenuti uvijek onog trenutka kada gledate Task Manager. Idite na listu instaliranih dodataka i pregledajte njihovu listu.

Hrom: "Meni" > "Dodatni alati" > "Produžeci".

Firefox - "Meni" > "Dodaci" (ili kliknite Ctrl + Shift + A).

Pregledajte listu proširenja. Ako vidite neku vrstu sumnjive koju ili niste instalirali ili mu jednostavno ne vjerujete, izbrišite je.

Čak i pod uslovom da tamo nema rudara, drugi se virusi mogu sakriti u nepoznatim ekstenzijama, na primjer krađu korisničkih podataka s nekog računa.

Korak 2: Provjerite prečicu

Format prečice preglednika (i bilo kojeg drugog programa) omogućava vam dodavanje određenih parametara svojstvima pokretanja, s kojima će se pokrenuti. Obično se koristi za proširenje funkcionalnosti ili rješavanje problema, na primjer, sa prikazivanjem sadržaja, ali napadači mogu dodati autorunu zlonamjerne izvršne datoteke koja se na vašem računalu pohranjuje kao BAT itd. Varijacije u izmjenama pokretanja mogu biti još bezaznije, usmjerene na prikazivanje reklamnih banera.

  1. Kliknite desnom tipkom miša na prečicu pregledača i odaberite "Properties".
  2. Na kartici Prečica pronađi polje "Objekt", pomičite se po liniji do kraja - trebala bi završiti jednom od sljedećih opcija: firefox.exe »/ chrome.exe» / opera.exe »/ browser.exe» (za Yandex.Browser).

    Ako koristite značajku dijeljenja profila pretraživača, na kraju je takav atribut:--profile-directory = "Zadano".

  3. Kada pokušate promijeniti preglednik, možete primijetiti neusklađenost s gornjim primjerima. Na primjer, umjesto chrome.exe “bit će napisano nešto poput onoga što vidite na snimku zaslona ispod. Najlakši način je ukloniti ovu prečicu i stvoriti novu. Da biste to učinili, morate otići u mapu u kojoj se nalazi datoteka EXE i sami stvoriti prečicu.
  4. Obično u svojstvima prečaca "Radna mapa" je točno određena, tako da je možete koristiti za brzo pronalaženje direktorija preglednika.

    Alternativno, kliknite na "Lokacija datoteke"da biste brzo prešli na nju, ali pod uslovom da se lažna datoteka nalazi u radnoj mapi preglednika (o tome možete saznati iz polja "Objekt").

  5. Izbrišemo modificiranu datoteku i stvorimo prečicu iz EXE datoteke. Da biste to učinili, kliknite ga desnim gumbom miša i kliknite Kreirajte prečicu.
  6. Ostaje ga preimenovati i povući na isto mjesto gdje je bila i prethodna prečica.
  7. Ako prečica nije potrebna, možete pokrenuti preglednik i prikvačiti ga na programsku traku.

Faza 3: Skeniranje računara

Neophodno je da na računalu skenirate ne samo viruse, već i jednostavno neželjeni softver koji se voli registrirati u pretraživaču u obliku alatnih traka, zadanih pretraživača, banera itd. Različiti programeri stvorili su nekoliko alata koji na primjer otkrivaju zloćudni softver, prisiljavajući ih da zamijene pretraživač, samostalno otvore preglednik, prikazuju oglase na novoj kartici ili u uglovima prozora. Popis takvih rješenja i lekcija o njihovoj upotrebi, kao i informacije o tome kako riješiti problem u kojem se web preglednik u bilo kojem trenutku otvara, možete pronaći u člancima na vezama u nastavku.

Više detalja:
Popularni programi za uklanjanje oglasa iz pretraživača
Borba protiv reklamnih virusa
Zašto se pretraživač pokreće sam

Faza 4: Čišćenje domaćina

Korisnici često zaboravljaju da pogledaju alat koji direktno kontrolira pristup određenim web lokacijama. Web stranice koje se nakon toga pokreću u web pretraživaču protiv volje osobe često se dodaju u datoteku hosta. Proces čišćenja nije težak, za to pronađite i izmijenite datoteku prema sljedećim uputama.

Više: Izmjena datoteke domaćina u sustavu Windows

Morate dovesti hostove u isto stanje kao na snimku zaslona članka na gornjoj vezi. Razmotrite nekoliko nijansi:

  • Posebno je škakljivo dodavanje linija sa web lokacijama do samog dna dokumenta, ostavljajući vidljivo polje prazno. Obavezno pogledajte ima li traka za pomicanje s desne strane dokumenta.
  • U budućnosti dokument može lako promijeniti bilo koji kreker, tako da bi dobra opcija bila da se učini samo za čitanje (RMB na host> "Properties" > "Samo za čitanje").

Korak 5: Pogledajte listu instaliranih programa

Neki programi nisu definirani kao reklamni ili neželjeni, ali su u stvari takvi za korisnika. Stoga pažljivo pregledajte popis instaliranog softvera, a ako vidite nepoznatu aplikaciju koju niste instalirali, saznajte njezinu vrijednost. Programi s imenima u duhu "Traži", Alatna traka i potrebno ih je bez oklijevanja izbrisati. Oni sigurno neće donijeti nikakvu korist.

Pogledajte također: Metode uklanjanja programa u sustavu Windows 7 / Windows 10

Zaključak

Ispitali smo osnovne metode provjere i čišćenja preglednika od virusa. U velikoj većini slučajeva pomažu ili pronalaze štetočine ili osiguravaju da je nema. Unatoč tome, virusi mogu sjesti u predmemoriju preglednika, i nije moguće provjeriti ga na čistoću, osim ako skeniranjem mape predmemorije s antivirusom. Za profilaksu ili nakon slučajnog preuzimanja virusa, predmemoriju se preporučuje čišćenje. To je lako učiniti pomoću sljedećeg članka.

Pročitajte više: Brisanje predmemorije preglednika

Proširenja za blokiranje oglasa ne samo da pomažu u uklanjanju dosadnih preglednika, već i blokiraju agresivno ponašanje nekih web lokacija koje se preusmjeravaju na druge stranice koje mogu biti zlonamjerne. Preporučujemo uBlock Origin, možete odabrati drugu opciju.

Ako i nakon svih provjera primijetite da se nešto događa s računarom, najvjerovatnije virus nije u pretraživaču, već u samom operativnom sistemu koji ga kontrolira, uključujući i njega. Obavezno skenirajte cijelo računalo pomoću preporuka iz priručnika na donjoj poveznici.

Pročitajte još: Borba protiv kompjuterskih virusa

Pin
Send
Share
Send