So überprüfen Sie Windows Windows

Eine der Bedrohungen von Windows 10, 8 und Windows 7-Elementen - Verknüpfungen auf dem Desktop, in der Taskleiste und anderen Orten. Insbesondere relevant, dies war als Verbreitung verschiedener schädlicher Programme (insbesondere Adware), was zu einem Advent der Werbung im Browser führt.

Schadprogramme können Verknüpfungen so modifizieren, dass beim Öffnen zusätzlich zum Ausführen des benannten Programms zusätzlich unerwünschte Aktionen ausgeführt wurden, sodass keine der Schritte in vielen Handbüchern, um schädliche Programme zu entfernen, "Überprüfen von Browser-Labels" (oder anderen). . Informationen zum Herstellen von Programmen von Drittanbietern - in diesem Artikel. Es kann auch nützlich sein: Malware-Entfernungswerkzeuge.

HINWEIS: Da die betreffende Frage am häufigsten die Inspektion von Browseretiketten betrifft, wird es um sie sein, obwohl alle Wege auf andere Programmverknüpfungen in Windows anwendbar sind.

Überprüfen Sie die Browser manuell

Eine einfache und effektive Möglichkeit, Browser-Labels zu überprüfen, besteht darin, ihn manuell an die Mittel des Systems herzustellen. Die Schritte sind in Windows 10, 8 und Windows 7 gleich.

HINWEIS: Wenn Sie die Verknüpfungen in der Taskleiste überprüfen möchten, gehen Sie zuerst mit diesen Verknüpfungen in den Ordner, damit diese in der Adressleiste in der Adressleiste den folgenden Pfad eingeben und die ENTER drücken.

% Appdata% \ Microsoft \ Internet Explorer \ Schnellstart \ Benutzer gepinnt \ Taskleiste

1. Klicken Sie auf die Schaltfläche Rechtsklick-Verknüpfung und wählen Sie "Eigenschaften".

   

2. Aktivieren Sie in Eigenschaften den Inhalt des Felds "Objekt" auf der Registerkarte "Label". Listet die Momente weiter auf, die sagen, dass etwas mit dem Etikett des Browsers nicht stimmt.

   

3. Wenn nach dem Pfad in die ausführbare Browserdatei eine Site-Adresse angegeben ist, wurde es wahrscheinlich zu der böswilligen Software hinzugefügt.

   

4. Wenn die Dateierweiterung im Feld "Objekt" .BAT, und nicht .exe, und wir sprechen über den Browser - dann, anscheinend, auch mit einem Etikett, auch nicht alles in der Reihenfolge (das heißt, es ist eingetaucht).

   

5. Wenn der Pfad in die Datei zum Starten des Browsers von dem Speicherort unterscheidet, an dem der Browser tatsächlich installiert ist (sie werden normalerweise in Programmdateien installiert).

   

Wie geht's, wenn Sie gesehen haben, dass das Etikett "infiziert ist"? Der einfachste Weg besteht darin, die Platzierung der Browserdatei im Feld "Objekt" manuell anzugeben, oder entfernen Sie einfach die Verknüpfung und erstellen Sie sie erneut am gewünschten Ort (und den Computer von schädlichen Programmen vor dem Reinigen von nicht, so dass die Situation nicht geschieht) . Um eine Tastenkombination zu erstellen - klicken Sie mit der rechten Maustaste auf einen leeren Desktop-Speicherort oder einen Ordner, wählen Sie "Erstellen" - "Verknüpfung" und geben Sie den Pfad an die ausführbare Browserdatei an.

Standardorte der ausführbaren Ausführbarkeit (zum Start verwendet) Eine Datei mit beliebten Browsern (kann sowohl in den Programmdateien X86 als auch einfach in Programmdateien sein, abhängig vom System des Systems und des Browsers):

• Google Chrome - C: \ Programme (X86) \ Google \ Chrome \ Application \ chrom.exe
• Internet Explorer - C: \ Programmdateien \ Internet Explorer \ iexplore.exe
• Mozilla Firefox - C: \ Programme (X86) \ Mozilla Firefox \ Firefox.exe
• Opera - C: \ Programme \ opera \ launcher.exe
• Yandex-Browser - C: \ Users \ Benutzername \ appdata \ local \ yandex \ yandexbrowser \ application \ browser.exe

Programme zum Überprüfen von Verknüpfungen

Unter Berücksichtigung der Relevanz des Problems schienen freie Hilfsprogramme die Sicherheit von Verknüpfungen in Windows (übrigens, in jeder Hinsicht zu prüfen, in jeder Hinsicht, um bösartige Programme, Adwcleaner und ein paar anderen zu bekämpfen, hervorragend versucht zu werden. Es ist nicht realisiert).

Unter solchen Programmen können Sie in diesem Moment die Roguekiller Anti-Malware (ein komplexes Werkzeug, einschließlich der Überprüfung der Browser-Labels), PHROZEN-Software-Verknüpfungsscanner und überprüfen Browsers LNK. Nur für den Fall: Überprüfen Sie nach dem Herunterladen die ähnlichen kleinen bekannten Dienstprogramme mit Virustotal (zum Zeitpunkt des Schreibens dieses Artikels sind sie vollständig sauber, aber ich kann nicht garantieren, dass es immer sein wird).

Verknüpfungsscanner.

Die erste der Programme ist in Form von tragbarer Version separat für X86- und X64-Systeme auf der offiziellen Website https://www.phrozensoft.com/2017/01/shortcut-scanner-20 verfügbar. Die Verwendung des Programms lautet wie folgt:

1. Klicken Sie auf das Symbol auf der rechten Seite des Menüs und wählen Sie aus, welche Scan verwendet werden soll. Der erste Punkt - Vollständige Scan-Scans-Verknüpfungen auf allen Discs.

   

2. Nach Abschluss des Scans sehen Sie eine Liste von Verknüpfungen und deren Standorte, die in den folgenden Kategorien verteilt sind: gefährliche Verknüpfungen (gefährliche Verknüpfungen), Verknüpfungen, die Aufmerksamkeit erfordern (erfordern Aufmerksamkeit, misstrauisch).

   

3. Wenn Sie jede der Verknüpfungen hinzufügen, können Sie in der unteren Zeile des Programms sehen, in welchem ​​Befehl diese Verknüpfung ausgeführt wird (dies kann Informationen darüber ergeben, was genau es falsch ist).

Das Programmmenü enthält Elemente zur Reinigung (Entfernung) ausgewählte Verknüpfungen, aber in meinem Test funktionierten sie nicht (und ordnen von den Kommentaren auf der offiziellen Website nicht für andere Benutzer in Windows 10). Mit den empfangenen Informationen können Sie jedoch verdächtige Verknüpfungen manuell löschen oder ändern.

Überprüfen Sie die Browser LNK.

Ein kleiner Prüfbrowser-LNK-Dienstprogramm wird speziell entwickelt, um die Browser-Labels zu überprüfen und arbeitet wie folgt:

1. Führen Sie das Dienstprogramm aus und warten Sie einige Zeit (der Autor empfiehlt auch, den Antiviren auszuschalten).
2. Am Ort des Programms des Prüfbrowsers LNK wird der Protokollordner mit einer Textdatei innen erstellt, die Informationen zu den gefährlichen Etiketten und den von ihnen ausgeführten Befehlen enthält.

   

Die empfangenen Informationen können verwendet werden, um Verknüpfungen unabhängig zu korrigieren, oder für die automatische "Behandlung" mithilfe des CLEARLNK-Programms desselben Autors (Sie müssen die Protokolldatei in die ausführbare Datei CLEARLNK übertragen). Sie können den Checkbrowser LNK von der offiziellen Seite herunterladen https://toolslib.net/downloads/viewdownload/80-check-browser-lnk/

Ich hoffe, dass sich die Informationen als nützlich erwiesen haben, und Sie konnten schädliche Programme auf Ihrem Computer loswerden. Wenn etwas nicht funktioniert, schreiben Sie in den Kommentaren ausführlich, ich werde versuchen, zu helfen.