Jak zkontrolovat prohlížeč virů

Mnoho uživatelů počítačů tráví nejvíce času v prohlížečích, kteří jej používají v provozu nebo pracovních účelech. Tento faktor je samozřejmě kritický pro vetřelce, kteří se pokusí udělat vše, aby infikoval vlastní webový prohlížeč a sám počítač. Pokud máte podezření, že se to stalo a se svým pracovníkem na internetu, je čas to zkontrolovat.

Kontrola prohlížeče viruse

Neexistuje žádná varianta infekce, ve které může uživatel bezpečně jít a zbavit se škodlivého softwaru. Vzhledem k tomu, že odrůdy virů jsou odlišné, je nutné zkontrolovat několik zranitelných míst používaných pro infekci najednou. Budeme analyzovat hlavní dostupné možnosti prohlížeče lze zaútočit.

Fáze 1: Zkontrolujte horníky

Již první rok je relevantní pro typ škodlivého kódu pracujícího jako hlavní. To však funguje, samozřejmě, ne na vás, ale na tom, kdo tento kód používal proti vám. Těžba je proces těžby kryptocurrency, kde se zapojují výpočetní schopnosti grafické karty. Lidé, kteří se zabývají, obvykle používají své vlastní grafické karty, z nichž vytvářejí celé "farmy" (kombinující nejmocnější modely grafických karet), zrychlující produkci zisku. Není to nejvíce upřímný, rozhodnout se snadněji, ne utrácet velké peníze na nákup vybavení a platit za elektřinu, že tyto grafické karty jsou spotřebovány do měsíce. Infektují počítače náhodných lidí na internetu přidáním speciálního skriptu na webu.

Vypadá to, že tento proces, jako kdybyste šli na stránku (může to být informativní nebo prázdný, jako by se opustil nebo nevyvíjí), ale ve skutečnosti, iniciplný pro vás je spuštěn těžbou. Často nevysvětlitelně počítač začne zpomalovat a zastaví se, pokud zavřete kartu. Tato volba však není jediným výsledkem událostí. Další potvrzení přítomnosti horního hora může být vzhled miniaturní jazýčku v rohu obrazovky, nasazení, které můžete vidět téměř prázdný list s neznámým místem. Uživatelé si často nemusí ani všimnout, že se spustí - na skutečnosti, že celý výpočet. Čím delší je karta spuštěna, tím více zisk z uživatele obdržel hacker.

Takže, jak rozpoznat přítomnost Mainer v prohlížeči?

Zkontrolujte webovou službu

Opera vývojáři vytvořili webovou službu CryptoJacking Test, která kontroluje přítomnost skrytých horníků v prohlížeči. Můžete jej předat pomocí jakéhokoliv webového prohlížeče.

Jděte do testu CryptoJacking

Postupujte podle výše uvedeného odkazu a klepněte na tlačítko Start.

Začněte kryptojacking test pro kontrolu prohlížeče pro horníky

Počkejte na dokončení postupu, na konci konce obdrží výsledek stavu prohlížeče. Při zobrazení stavu "Nejste chráněný"), musíte ručně podniknout kroky k opravě situace. Nicméně, to stojí za to mít na paměti, že nikdy nebude odmítnuta ukazateli tohoto a takových služeb o 100%. Pro úplnou důvěru se doporučuje provádět akce, které jsou popsány níže.

Zkontrolujte záložku

Podívejte se na "Správce úloh" zabudovaného do webového prohlížeče a zkontrolujte, kolik zdrojů jsou konzumovány karty.

Prohlížeče na Chromium (Google Chrome, Vivaldi, Yandex.Browser atd.) - "Menu"> "Pokročilé nástroje"> "Správce úloh" (nebo stiskněte kombinaci kláves SHIFT + ESC).

Přejít na Google Chrome.png Správce úloh

Firefox - "menu"> "více"> "Správce úloh" (nebo zadejte: výkon v panelu Adresa a stiskněte ENTER).

Přechod na správce úkolů v Mozilla Firefox

Pokud vidíte, že určitý druh záložky zdroje je používán poměrně hodně (to je patrné sloupec CPU v chromu a "spotřebě energie" v Firefoxu), například 100-200, i když v normální hodnotě 0-3, Pak je problém opravdu, existuje.

Spotřeba zdrojů podle záložek v Google Chrome

Vypočítáme kartu Problém, zavřete ji a nechodte na tyto stránky již.

Spotřeba zdrojů podle záložek v Mozilla Firefox

Kontroly expanze

Mainer ne vždy zvedne na místě: může to být v zavedené expanzi. A nebudete vždy vědět, že je obecně nainstalován. Může být rozpoznán stejným způsobem jako kartu Mainer. Pouze v "Správce úloh" tentokrát nevidíte seznam záložek, ale spuštěné rozšíření - jsou zobrazeny také jako procesy. V Chrome a jeho analogech vypadají takto:

Rozšíření spotřeby zdrojů ve službě Google Chrome

Ve Firefoxu se pro ně používá typ "doplněk":

Nicméně, ne vždy těžba bude spuštěna v okamžiku, kdy sledujete "Správce úloh". Přejděte do seznamu nainstalovaných doplňků a procházejte jejich seznam.

Chromium: "Menu"> "Další nástroje"> Extensions ".

Přejděte na seznam rozšíření v Google Chrome

Firefox - "menu"> "doplňky" (nebo stiskněte klávesu Ctrl + Shift + A).

Přepněte na seznam přírůstků v Mozilla Firefox

Procházet seznam rozšíření. Pokud vidíte nějaký podezřelý, který buď není nainstalován, nebo jednoduše nedůvěřujte - Smazat.

Odstranění podezřelé expanze v Google Chrome

I když není žádná hlavní, mohou existovat jiné viry v neznámých rozšířeních, například srandu uživatelských dat z nějakého účtu.

Odstranění podezřelé expanze v Mozilla Firefox

Krok 2: Zkontrolujte štítek

Formát štítku prohlížeče (a jiného programu) umožňuje dokončit vlastnosti přidat určité parametry, spolu s nimiž začne. To se obvykle používá s cílem rozšířit funkčnost nebo odstraňování problémů, například s obsahem obsahu, ale útočníci mohou být přidány autorun škodlivý spustitelný soubor, který je uložen na vašem počítači ve formě BAT, atd. Run změny změny mohou být více nevinnější, zaměřené na zobrazení reklamních bannerů.

Klikněte na štítek prohlížeče pomocí pravého tlačítka myši a vyberte možnost "Vlastnosti".

V záložce "Label" naleznete pole "Object", zobrazte řádek na konec - končí v jedné z následujících možností: Firefox.exe "/ Chrome.exe" / Opera.exe "/ Browser.exe" (Yandex.Browser).

Pokud použijete funkci oddělení prohlížeče pro profily, na konci bude vydržet atribut, jako je tento: --Profile-Directory = "Výchozí".

Normální hodnota řetězce s atributem profilu v vlastnostech štítku prohlížeče

Při pokusu o změnu práce prohlížeče můžete vidět nesrovnalosti s výše uvedenými příklady. Například namísto Chrome.exe, bude to napsáno něco jako to, co vidíte ve snímku níže. Nejjednodušší způsob je odstranění této zkratky a vytvořit nový. Chcete-li to provést, budete muset jít do složky, kde je soubor EXE uložen, a vytvořit štítek od ní sami.

Objekt čáry upravený virus v prohlížeči štítku

Zpravidla v seznamu "Operační složky" je správný, takže jej můžete použít k rychlému vyhledávání adresáře prohlížeče.

Kromě toho můžete kliknout na "Umístění souboru", abyste mohli rychle jít, ale za předpokladu, že falešný soubor je v pracovní složce prohlížeče (můžete se dozvědět o tom z pole "Object").

Umístění tlačítka Soubor, pro který je vytvořen štítek prohlížeče

Smazáme upravený soubor a vytvořte zástupce z souboru EXE. Chcete-li to provést, klikněte pravým tlačítkem myši a klepněte na tlačítko "Vytvořit zástupce".

Zbývá to přejmenovat a přetáhnout tam, kde byl bývalý štítek.
Pokud nepotřebujete zkratku, můžete prohlížet prohlížeč a zabezpečit jej na hlavním panelu.

Fáze 3: Skenování počítače

Bez ohledu na to, jak skenovat počítač nejen viriny, ale také jen nežádoucí software, který miluje registrovat v prohlížeči ve formě Tulbarov, vyhledávače ve výchozím nastavení, bannery, atd. Různé vývojáři byli vytvořeni najednou několika nástrojů, které detekují škodlivý software, což například nutí nahradit vyhledávač, otevřít prohlížeč samostatně, zobrazit reklamu na novém záložce nebo v rozích větrů. S přehledem takových řešení a lekcí na jejich použití, stejně jako s informacemi o odstraňování problémů, ve kterých se webový prohlížeč někdy otevírá kdykoliv kdykoliv, můžete si přečíst články na níže uvedených odkazech.

Přečtěte si více:

Populární reklamní programy v prohlížeči

Boj proti reklamním virům

Proč prohlížeč začíná samostatně nezávisle

Fáze 4: Úklid hostitelů

Často uživatelé zapomínají podívat se do nástroje přímo ovládat přístup k takovým nebo jiným místům. Stránky jsou často přidány do souboru hostitelů, které jsou později spuštěny ve webovém prohlížeči proti vůli osoby. Proces čištění není obtížný, pro toto vyhledání a změňte soubor na následující instrukce.

Přečtěte si více: Změna souboru hostitelů v systému Windows

Musíte přinést hostitele do stejného stavu jako screenshot článku o výše uvedeném odkazu. Vzít v úvahu pár nuancí:

Zvláště omezuje přidávání řádků s místy do spodní části dokumentu, takže viditelné pole prázdné. Ujistěte se, zda je posuvník na pravé straně.
V budoucnu může dokument snadno změnit libovolný hacker bez jakýchkoliv problémů, takže to bude dobrá volba, aby se jednalo pouze o čtení (PCM hostiteli> "Vlastnosti"> "pouze čtení").

Aktivace atributu pouze pro čtení pro soubor hostů

Fáze 5: Zobrazení seznamu nainstalovaných programů

Některé programy nejsou definovány jako reklama nebo nechtěné, ale ve skutečnosti jsou takové pro uživatele. Proto pečlivě zkontrolujte seznam nainstalovaného softwaru, a pokud vidíte neznámou aplikaci, kterou nejste nainstalováni, zjistěte její hodnotu. Programy s názvy ve Spčníru "Vyhledávání", "Toolbar" a je třeba odstranit bez přemýšlení. Určitě nebudou přinést žádný přínos.

Seznam instalovaných programů v systému Windows

Přečtěte si také: Způsoby odstranění programů v systému Windows 7 / Windows 10

Závěr

Rozebíráme hlavní techniky kontroly a čištění prohlížeče z virů. V ohromující většině pomáhají buď najít škůdce, nebo se ujistěte, že není. Nicméně, viry mohou sedět v mezipaměti prohlížeče a zkontrolovat jej na čisté, kromě skenování složky mezipaměti mezipaměti není možná. Pro profylaxe nebo po náhodném stažení je virus mezipaměti vysoce doporučeno vyčistit. Usnadnit použití následující článek.

Přečtěte si více: Čištění mezipaměti v prohlížeči

Reklama Blocker Extensions pomáhají nejen odstranit nepříjemné prohlížeče, ale také blokovat agresivní chování některých stránek, které zatkli na jiné stránky, které mohou být škodlivé. Doporučujeme UBLOCK Původ, můžete si vybrat jinou možnost.

Pokud i po všech kontrolách si všimnete, že se něco děje s počítačem, s největší pravděpodobností virus není v prohlížeči, ale v samotném operačním systému, správu, včetně něj. Nezapomeňte skenovat celý počítač pomocí doporučení z referenční příručky níže.

Přečtěte si více: Bojování počítačových virů