Monet tietokoneiden käyttäjät käyttävät eniten aikaa selaimissa, jotka käyttävät sitä palvelussa tai työtarkoituksessa. Luonnollisesti tämä tekijä on kriittinen tunkeilijoille, jotka yrittävät tehdä kaiken tartuttaa mukautetun selaimen ja itse tietokoneen itse. Jos epäilet, että tämä tapahtui ja työntekijän kanssa Internetissä, on aika tarkistaa se.
Viruse-selaimen tarkistus
Infektion muunnos ei ole, jossa käyttäjä voi turvallisesti mennä ja päästä eroon haittaohjelmista. Koska virusten lajikkeet ovat erilaiset, on välttämätöntä tarkistaa useita haavoittuvia paikkoja, joita käytetään infektioon kerralla. Analysoimme selaimen tärkeimmät vaihtoehdot, voidaan hyökätä.Vaihe 1: Tarkista kaivostyöläiset
Jo ensimmäinen vuosi on merkityksellinen haitallisen koodin tyypille Mainer. Se toimii kuitenkin tietenkin, ei sinä, vaan joka käytti tätä koodia vastaan. Kaivostoiminta on kaivostoiminnan prosessi, jossa videokortin laskennalliset kyvyt ovat mukana. Ihmiset, jotka ovat mukana tässä tavallisesti käyttävät omia videokorttejaan, joista ne luovat koko "maatilat" (yhdistämällä tehokkaimmat videokortti mallit), voittotuotannon nopeuttaminen. Ei rehellisimmät heistä päättävät helpommin, ei hyödyntää suurta rahaa ostaa laitteita ja maksaa sähköä, jota nämä videokortit kulutetaan kuukauden kuluessa. He tartuttavat satunnaisten ihmisten tietokoneita Internetissä lisäämällä erityiskoulutus sivustolle.
Näyttää siltä, että tämä prosessi, jos menit sivustoon (se voi olla informatiivinen tai tyhjä, ikään kuin ne hylätään tai ei kehittää), mutta itse asiassa haluamallasi tavalla käynnistetään kaivostoiminnalla. Usein selittämättömästi tietokone alkaa hidastaa, ja se pysähtyy, jos suljet välilehden. Tämä vaihtoehto ei kuitenkaan ole ainoa tapahtumien lopputulos. Muita vahvistus mineraalin läsnäolosta voi olla miniatyyri-välilehden ulkonäkö näytön kulmassa, joten voit nähdä melkein tyhjän arkin, jossa on tuntematon sivusto. Usein käyttäjät eivät saa edes huomaa, että se käynnistetään - se, että koko laskelma. Mitä pidempi välilehti käynnistetään, sitä enemmän voittoa käyttäjältä sai hakkerin.
Joten, miten tunnistaa ylläpitäjän läsnäolo selaimessa?
Tarkista verkkopalvelun kautta
Opera-kehittäjät ovat luoneet CryptoJacking-testiverkkopalvelun, joka tarkistaa selaimessa piilotettujen kaivostyöläisten läsnäolon. Voit siirtää sen käyttämällä mitä tahansa selainta.
Siirry CryptoJacking Test
Noudata yllä olevaa linkkiä ja napsauta Käynnistä-painiketta.
Odota, että menettely on valmis, jonka lopussa saa selaintilaa. Kun näytät "Et ole suojattu" tila, sinun on toimitettava manuaalisesti tilan tilanteen korjaamiseksi. On kuitenkin syytä pitää mielessä, että tämän ja tällaisten palvelujen indikaattorit eivät koskaan hylkää sitä 100 prosentilla. Täydellinen luottamus on suositeltavaa suorittaa alla kuvatut toimet.
Tarkista välilehti
Katso Web-selaimeen sisäänrakennettua "tehtävähallinta" ja tarkista, kuinka monta resurssia kulutetaan välilehdet.
Selaimet kromilla (Google Chrome, Vivaldi, Yandex.Browser, jne.) - "Valikko"> "Advanced Tools"> "Task Manager" (tai paina Shift + Esc-näppäintä yhdistelmää).
Firefox - "MENU"> "Lisää"> "Task Manager" (tai kirjoita osoitekirjaan ja paina ENTER).
Jos näet, että jonkinlaista resurssi-välilehteä käytetään melko paljon (tämä on havaittavissa CPU-sarakkeessa Chromiumissa ja "energiankulutus" Firefoxissa), esimerkiksi 100-200, vaikka normaalilla arvolla 0-3, Sitten ongelma on todella, on olemassa.
Laskeamme ongelman välilehden, sulje se ja älä mene tähän sivustoon enää.
Laajennustarkastukset
Mainer ei aina nosteta sivustolla: Se voi olla vakiintunut laajennus. Ja et aina tiedä, että se on yleensä asennettu. Se voidaan tunnistaa samalla tavoin kuin Mainer-välilehti. Vain "Tehtävähallinnassa" tällä kertaa, katso ei ole luettelo välilehdistä, mutta käynnistetyt laajennukset - ne näytetään myös prosesseina. Chromeissa ja sen analogeissa ne näyttävät tältä:
Firefoxissa käytetään niihin tyyppiä "täydennys":
Kuitenkaan aina kaivostoiminta käynnistyy tällä hetkellä, kun katselet "Task Manager". Siirry asennettujen lisäosien luetteloon ja selaa niiden luetteloa.
Kromi: "Valikko"> "Lisätyökalut"> "Laajennukset".
Firefox - "MENU"> "Lisätukset" (tai paina Ctrl + Shift + A).
Selaa laajennuksen luetteloa. Jos näet jonkinlaisen epäilyttävän, jota et ole joko asennettu tai älä luota siihen - Poista.
Vaikka ei ole kooderia, voi olla muita viruksia tuntemattomissa laajennuksissa, esimerkiksi vitsailevat käyttäjätietoja jollakin tilistä.
Vaihe 2: Tarkista etiketti
Selaimen etiketin (ja minkä tahansa muun ohjelman) muodossa voit lopettaa ominaisuudet lisätä tiettyjä parametreja yhdessä, joiden kanssa se alkaa. Tätä käytetään yleensä toiminnallisuuden tai vianmäärityksen laajentamiseksi esimerkiksi sisällön sisällöllä, mutta hyökkääjät voidaan lisätä Autorunin haitallisen suoritettavaan tiedostoon, joka on tallennettu tietokoneeseen BAT: n muodossa jne. Suorita muutoksen vaihtelut voivat olla viattomat, joiden tarkoituksena on näyttää mainosbannerit.
- Napsauta selaimen etikettiä hiiren oikealla painikkeella ja valitse "Ominaisuudet".
- Etsi välilehti "etiketti" kentän "Object", katsele riviä loppuun - sen pitäisi lopettaa johonkin seuraavista vaihtoehdoista: Firefox.exe "/ Chrome.exe" / Opera.exe "/ Browser.exe" (Yandex.Browser).
Jos käytät selaimen erotustoimintoa profiileihin, lopulta se pysyy tämän tavoin: --Profile-Directory = "Oletus".
- Kun yrität muuttaa selaimen työtä, näet epäjohdonmukaisuudet yllä olevien esimerkkien kanssa. Esimerkiksi Chrome.exe: n sijaan se kirjoitetaan jotain, mitä näet alla olevassa kuvakaappauksessa. Helpoin tapa on poistaa tämä pikakuvake ja luoda uusi. Tehdä tämä, sinun on siirryttävä kansioon, jossa EXE-tiedosto tallennetaan ja luo etiketti itsestäsi.
- Pääsääntöisesti "Käyttökansio" -luettelon ominaisuuksissa se on oikein, joten voit käyttää sitä nopeasti etsimään selainhakemistoa.
Lisäksi voit napsauttaa "Tiedoston sijaintia" nopeasti siirtyäksesi siihen, mutta edellyttäen, että väärennetty tiedosto on selaimen työskentelykansiossa (voit oppia tästä "Object" -kenttältä).
- Poistamme modifioidun tiedoston ja luodaan pikakuvakkeen EXE-tiedostosta. Voit tehdä tämän napsauttamalla sitä hiiren oikealla painikkeella ja napsauta "Luo pikakuvake".
- Se on edelleen nimetä se ja vetää se siellä, jossa oli entinen etiketti.
- Jos et tarvitse pikakuvaketta, voit aloittaa selaimen ja kiinnittää sen tehtäväpalkissa.
Vaihe 3: Tietokoneen skannaus
Riippumatta siitä, kuinka skannataan tietokone ei vain viruksia, vaan myös vain ei-toivottu ohjelmisto, joka rakastaa selaimessa Tulbarov-hakukoneiden, bannereiden jne. Eri kehittäjät luotiin kerralla useita apuohjelmia, jotka havaitsevat haittaohjelmia, pakottavat esimerkiksi korvaamaan hakukoneen, avaamaan selaimen itsenäisesti, näyttämään mainonnan uudessa välilehdessä tai tuulenkulmissa. Luettelo tällaisista ratkaisuista ja oppitunnista niiden käytöstä sekä vianmäärityksen tiedot, joissa selain avautuu milloin tahansa milloin tahansa, voit lukea artikkeleita alla olevista linkeistä.Lue lisää:
Suositut mainosohjelmat selaimessa
Taistelu mainosvirukset
Miksi selain alkaa itsenäisesti
Vaihe 4: Puhdistus isännät
Usein käyttäjät unohtavat tarkastelemaan työkalua suoraan ohjaamaan pääsyä muutenkin tai muihin sivustoihin. Sivustoja lisätään usein isäntätiedostoon, jotka ovat myöhemmin käynnissä verkkoselaimessa henkilön tahdosta. Siivousprosessi ei ole vaikeaa, sillä tämä paikka ja vaihda tiedosto seuraavaan ohjeeseen.
Lue lisää: Muuta isäntätiedostoa Windowsissa
Sinun täytyy tuoda isännät samaan tilaan kuin edellä olevan linkin artikkelin kuvakaappaus. Ottaa huomioon pari vivahteita:
- Erityisesti rajoittaa lisää viivoja sivustoja asiakirjan pohjaan, jolloin näkyvä kenttä tyhjä. Muista, onko vierityspalkki oikealla puolella.
- Tulevaisuudessa asiakirja voi helposti muuttaa mitään hakkeria ilman ongelmia, joten se on hyvä mahdollisuus tehdä se vain luku (PCM isännät> "Ominaisuudet"> "Vain lukeminen").
Vaihe 5: Tarkastele asennettujen ohjelmien luettelo
Jotkin ohjelmia ei ole määritelty mainonnan tai ei-toivottuina, mutta itse asiassa ovat sellaisia käyttäjiä. Siksi tarkasta huolellisesti asennettujen ohjelmistojen luettelo ja jos näet tuntemattoman sovelluksen, jota et ole asennettu, selvitä sen arvo. Ohjelmat, joissa on nimet spower "haku", "työkalupalkki" ja ne on poistettava ajattelematta. He eivät varmasti saa mitään hyötyä.
Lue myös: Tapa poistaa ohjelmat Windows 7 / Windows 10: ssä
Johtopäätös
Puristimme tärkeimmät tekniikat tarkistamaan ja puhdistamaan selaimen viruksilta. Ylivoimaisessa enemmistöllä ne auttavat joko löytämään tuholaisia tai varmista, että se ei ole. Virukset voivat kuitenkin istua selaimen välimuistissa ja tarkistaa sen puhtaalla, paitsi välimuisti-välimuistin kansion skannaus ei näytä mahdolliselta. Propylaksia tai vahingossa tapahtuvan latauksen jälkeen välimuistivirus on erittäin suositeltavaa puhdistaa. Helpottaa seuraavaa artikkelia.
Lue lisää: Siivous välimuisti selaimessa
Mainonnan estäjän laajennukset auttavat poistamaan ärsyttäviä selaimia, vaan myös estävät joidenkin sivustojen aggressiivinen käyttäytyminen, jotka pidättävät muihin sivuihin, jotka voivat olla haitallisia. Suosittelemme Ublock-alkuperää, voit valita toisen vaihtoehdon.
Jos kaikki tarkastukset, huomaat, että tietokoneen kanssa tapahtuu jotain, todennäköisesti virus ei ole selaimessa vaan itse käyttöjärjestelmässä, hallinnoi, mukaan lukien se. Varmista, että skannaa koko tietokone käyttämällä alla olevaa käyttöohjeesta.
Lue lisää: Tietokonevirusten torjunta