Kā pārbaudīt pārlūkprogrammu vīrusiem

Daudzi datoru lietotāji visvairāk pavada pārlūkprogrammās, izmantojot to pakalpojumu vai darba nolūkos. Protams, šis faktors ir kritisks iebrucējiem, kuri mēģinās darīt visu, lai inficētu pielāgotu tīmekļa pārlūkprogrammu, un pats dators. Ja jums ir aizdomas, ka tas notika un ar savu darbinieku internetā, ir pienācis laiks to pārbaudīt.

Vīrusa pārlūku pārbaude

Nav neviena infekcijas varianta, kurā lietotājs var droši iet un atbrīvoties no ļaunprātīgas programmatūras. Sakarā ar to, ka vīrusu šķirnes ir atšķirīgas, ir nepieciešams pārbaudīt vairākas neaizsargātas vietas, ko izmanto infekcijai uzreiz. Mēs analizēsim galvenās pieejamās iespējas pārlūkprogrammā var uzbrukt.

1. posms: pārbaudiet kalnračus

Jau pirmais gads ir saistīts ar ļaunprātīgas koda veidu, kas strādā kā Main Verer. Tomēr tas darbojas, protams, ne uz jums, bet uz to, kurš izmantoja šo kodu pret jums. Kalnrūpniecība ir process kalnrūpniecības kriptocurrency, kur ir iesaistītas skaitļošanas spējas video kartes. Cilvēki, kas nodarbojas ar to, parasti izmanto savas video kartes, no kurām tās rada visas "saimniecības" (apvienojot spēcīgākos video karšu modeļus), paātrinot peļņas ražošanu. Ne visvairāk godīgi no viņiem nolemj iet vieglāk, neizsniedzot lielu naudu, lai iegādātos aprīkojumu un samaksātu par elektroenerģiju, ko šīs video kartes tiek patērētas mēneša laikā. Viņi inficē datorus izlases cilvēki internetā, pievienojot īpašu skriptu uz vietni.

Izskatās, ka šis process, it kā jūs devās uz vietni (tas var būt informatīvs vai tukšs, kā tad, ja tas ir pamests vai nepazīstams), bet patiesībā, norādot jums tiek uzsākta ar kalnrūpniecību. Bieži vien neizskaidrojami dators sāk palēnināt, un tas apstājas, ja aizverat cilni. Tomēr šī iespēja nav vienīgais notikumu rezultāts. Papildu apstiprinājums par kalnraču klātbūtni var būt miniatūras cilnes izskats ekrāna stūrī, izvietojot, kuru jūs varat redzēt gandrīz tukšu lapu ar nezināmu vietni. Bieži vien lietotāji var pat pamanīt, ka tas ir uzsākts - par to, ka viss aprēķins. Jo ilgāk tiek uzsākta cilne, jo lielāka peļņa no lietotāja saņēma hakeri.

Tātad, kā atpazīt labuma klātbūtni pārlūkprogrammā?

Pārbaudiet, izmantojot tīmekļa pakalpojumu

Opera izstrādātāji ir izveidojuši kriptojackracking pārbaudes tīmekļa pakalpojumu, kas pārbauda slēpto kalnraču klātbūtni pārlūkprogrammā. Jūs varat nodot to, izmantojot jebkuru tīmekļa pārlūkprogrammu.

Dodieties uz kriptojacking testu

Izpildiet iepriekš minēto saiti un noklikšķiniet uz pogas Sākt.

Pagaidiet pabeigt procedūru, kuru beigās saņems pārlūkprogrammas valsts rezultātu. Rāda "neesam aizsargāta" statusu, jums ir nepieciešams manuāli rīkoties, lai labotu situāciju. Tomēr ir vērts paturēt prātā, ka tas nekad netiks noraidīts ar rādītājiem šo un šādu pakalpojumu par 100%. Lai iegūtu pilnīgu pārliecību, ieteicams veikt turpmāk aprakstītos darbības.

Pārbaudiet cilni

Paskaties uz "Task Manager" iebūvēts tīmekļa pārlūkprogrammā un pārbaudiet, cik daudz resursu tiek patērēti cilnes.

Pārlūkprogrammas uz hroma (Google Chrome, Vivaldi, Yandex.Browser, uc) - "Izvēlne"> "Advanced Tools"> "Task Manager" (vai nospiediet Shift + ESC taustiņu kombināciju).

Firefox - "MENU"> "Vairāk"> "uzdevumu pārvaldnieks" (vai ievadiet: Veiktspēja adrešu joslā un nospiediet taustiņu Enter).

Ja redzat, ka kāda veida resursu cilne tiek izmantota diezgan daudz (tas ir pamanāms ar CPU kolonnu hromijā un "enerģijas patēriņš" Firefox), piemēram, 100-200, lai gan normālā vērtība 0-3, Tad problēma ir patiešām, pastāv.

Mēs aprēķinām cilni problēmu, aizveriet to un neiet uz šo vietni vairs.

Paplašināšanas pārbaudes

Mainītājs ne vienmēr pacelts uz vietas: tas var būt noteiktā paplašināšanā. Un jūs ne vienmēr nezināt, ka tas parasti ir instalēts. To var atpazīt tāpat kā Mainer cilnē. Tikai "Task Manager" šoreiz skatiet nevis cilņu sarakstu, bet uzsākot paplašinājumus - tie tiek parādīti arī kā procesi. Chrome un tās analogiem tie izskatās šādi:

Firefox, tipa "papildinājums" tiek izmantots tiem:

Tomēr ne vienmēr ir ieguve tiks uzsākta brīdī, kad skatāties "uzdevumu pārvaldnieku". Dodieties uz instalēto pievienojumprogrammu sarakstu un pārlūkojiet sarakstu.

Chromium: "Izvēlne"> "Papildu rīki"> "Pagarinājumi".

Firefox - "Izvēlne"> "Papildinājumi" (vai nospiediet Ctrl + Shift + A).

Pārlūkojiet paplašinājumu sarakstu. Ja redzat kādu aizdomīgu, kuru jūs esat vai nu nav instalēts, vai vienkārši neuzticieties IT - Dzēst.

Pat ja nav mainīgāk, var būt citi vīrusiem nezināmos paplašinājumos, piemēram, kidding lietotāju datus no kāda konta.

2. solis: pārbaudiet etiķeti

Pārlūka marķējuma (un jebkura cita programma) formāts ļauj pabeigt īpašības, lai pievienotu noteiktus parametrus, kā arī ar kuru tas sāksies. To parasti izmanto, lai paplašinātu funkcionalitāti vai traucējummeklēšanu, piemēram, ar saturu saturu, bet uzbrucēji var pievienot AUTORUN ļaunprātīgu izpildāmo failu, kas tiek glabāts datorā formā BAT, utt. Izmaiņas variācijas var būt nevainīgas, lai parādītu reklāmas banerus.

1. Noklikšķiniet uz pārlūkprogrammas etiķetes ar peles labo pogu un izvēlieties "Properties".



2. Tab "Label", atrast lauku "Object", skatiet līniju līdz galam - tai jābeidzas vienā no šīm iespējām: Firefox.exe "/ Chrome.exe" / Opera.exe "/ Browser.exe" (Yandex.Browser).

   

   Ja izmantojat pārlūkprogrammas atdalīšanas funkciju uz profiliem, galu galā tas stāvēs šādi atribūtu: --Profile-direktoriju = "noklusējuma".



3. Mēģinot mainīt pārlūkprogrammas darbu, jūs varat redzēt neatbilstības ar iepriekš minētajiem piemēriem. Piemēram, Chrome.exe vietā tas tiks izklāstīts kaut kas līdzīgs tam, ko redzat zemāk redzamajā ekrānuzņēmumā. Vieglākais veids ir noņemt šo saīsni un izveidot jaunu. Lai to izdarītu, jums būs nepieciešams doties uz mapi, kurā EXE fails tiek saglabāts, un izveidojiet etiķeti no tā pats.



4. Parasti "Darbības mapes" saraksta īpašībās tas ir pareizs, lai jūs varētu to izmantot, lai ātri meklētu pārlūkprogrammas direktoriju.

   

   Turklāt jūs varat noklikšķināt uz "faila atrašanās vietu", lai ātri dotu uz to, bet ar nosacījumu, ka viltus fails ir pārlūkprogrammas darba mapē (jūs varat uzzināt par to no "objekta" lauka).



5. Mēs izdzēšam modificēto failu un izveidojiet īsceļu no exe faila. Lai to izdarītu, noklikšķiniet uz tā labās peles pogas un noklikšķiniet uz "Izveidot īsceļu".



6. Tas joprojām pārdēvēt to un velciet to tur, kur bija bijušā etiķete.
7. Ja jums nav nepieciešams saīsne, jūs varat sākt pārlūkprogrammu un nodrošināt to uzdevumjoslā.

3. posms: datoru skenēšana

Neatkarīgi no tā, kā skenēt datoru ne tikai vīrusiem, bet arī tikai nevēlamu programmatūru, kas vēlas reģistrēties pārlūkprogrammā Tulbarova veidā, meklētājprogrammas pēc noklusējuma, baneri utt. Dažādi izstrādātāji tika izveidoti uzreiz vairākiem komunālajiem pakalpojumiem, kas atklāj ļaunprātīgu programmatūru, piespiežot, piemēram, lai aizstātu meklētājprogrammu, atveriet pārlūkprogrammu patstāvīgi, parādīt reklāmu jaunā cilnē vai vēja stūros. Ar šādu risinājumu sarakstu un nodarbības to izmantošanā, kā arī ar informāciju par traucējummeklēšanu, kurā tīmekļa pārlūkprogramma atveras jebkurā laikā jebkurā laikā, jūs varat izlasīt rakstus tālāk norādītajās saitēs.

Lasīt vairāk:

Populāras reklāmas programmas pārlūkprogrammā

Cīņa pret reklāmas vīrusiem

Kāpēc pārlūks sākas patstāvīgi

4. posms: tīrīšanas saimnieki

Bieži vien lietotāji aizmirst apskatīt rīku tieši kontrolēt piekļuvi jebkurā gadījumā vai citām vietnēm. Vietnes bieži tiek pievienotas saimnieku failam, kas vēlāk darbojas tīmekļa pārlūkprogrammā pret personas gribu. Tīrīšanas process nav grūti, lai šo atrastu un mainītu failu uz šādu instrukciju.

Lasīt vairāk: Mainīt saimnieku failu sistēmā Windows

Jums ir nepieciešams, lai izvirzītos saimniekus uz to pašu stāvokli kā ekrānuzņēmumu raksta par saiti iepriekš. Ņemiet vērā pāris nianses:

• Īpaši ierobežot rindas ar vietnēm uz dokumenta apakšdaļu, atstājot redzamo lauku tukšu. Noteikti, lai redzētu, vai ritināšanas josla atrodas labajā pusē.
• Nākotnē dokuments var viegli mainīt jebkuru hacker bez problēmām, tāpēc tas būs labs risinājums, lai padarītu to tikai lasāms (PCM pēc saimniekiem> "Properties"> "Tikai lasīšana").

5. posms: skatiet instalēto programmu sarakstu

Dažas programmas nav definētas kā reklāmas vai nevēlamas, bet patiesībā ir tāda lietotājam. Tāpēc rūpīgi pārbaudiet instalētās programmatūras sarakstu, un, ja jūs redzat nepazīstamu lietojumprogrammu, kas nav instalēta, noskaidrojiet tās vērtību. Programmas ar vārdiem lpower "Meklēt", "Toolbar" un ir jānoņem bez domāšanas. Viņi noteikti nesniegs nekādu labumu.

Lasiet arī: veidi, kā noņemt programmas Windows 7 / Windows 10

Secinājums

Mēs izjaucām galvenās pārlūkprogrammas pārbaudes un tīrīšanas paņēmienus no vīrusiem. Lielākā daļa, tie palīdz atrast kaitēkļus, vai arī pārliecinieties, vai tas nav. Tomēr vīrusi var sēdēt pārlūkprogrammas kešatmiņā un pārbaudiet to tīrīšanā, izņemot skenēšanu kešatmiņas-kešatmiņas mapē, šķiet, šķiet iespējams. Profilaksei vai pēc nejaušas lejupielādes kešatmiņas vīruss ir ļoti ieteicams tīrīt. Padariet to viegli izmantot šādu rakstu.

Lasīt vairāk: Tīrīšanas kešatmiņa pārlūkprogrammā

Reklāmas blokatoru paplašinājumi palīdz ne tikai noņemt kaitinošas pārlūkprogrammas, bet arī bloķēt dažu vietņu agresīvo uzvedību arestēt uz citām lapām, kas var būt ļaunprātīgas. Mēs iesakām Ublock izcelsmi, jūs varat izvēlēties citu iespēju.

Ja pat pēc visām pārbaudēm jūs pamanāt, ka kaut kas notiek ar datoru, visticamāk, vīruss nav pārlūkprogrammā, bet operētājsistēmā, pārvaldot, tostarp to. Noteikti skenēt visu datoru, izmantojot tālāk norādītās atsauces rokasgrāmatas ieteikumus.

Lasīt vairāk: Cīņa pret datorvīrusiem