Slik kontrollerer du nettleseren for virus

Mange brukere av datamaskiner bruker mest tid i nettlesere som bruker det i service eller arbeidsmessig form. Naturligvis er denne faktoren avgjørende for inntrengere som vil forsøke å gjøre alt for å infisere en egendefinert nettleser, og selve datamaskinen. Hvis du mistenker at dette skjedde og med arbeideren din på internett, er det på tide å sjekke det.

VIRUSE BROWSER CHECK

Det er ingen variant av infeksjon, der brukeren kan trygt gå og bli kvitt skadelig programvare. På grunn av det faktum at varianter av virus er forskjellige, er det nødvendig å sjekke flere sårbare steder som brukes til infeksjon samtidig. Vi vil analysere de viktigste tilgjengelige alternativene for nettleseren kan angripes.

Fase 1: Sjekk etter gruvearbeidere

Allerede det første året er relevant for typen skadelig kode som arbeider som hovedretter. Imidlertid fungerer det, selvfølgelig, ikke på deg, men på den som brukte denne koden mot deg. Gruvedrift er prosessen med gruvedrift Cryptocurrency, hvor datakortets beregningsmessige evner er involvert. Folk som er engasjert i dette, bruker vanligvis sine egne videokort, hvorav de lager hele "gårder" (kombinerer de kraftigste skjermmodellene), og akselererer fortjenesteproduksjonen. Ikke den mest ærlige av dem bestemmer seg for å gå lettere, ikke bruke gode penger til å kjøpe utstyr og betale for elektrisitet som disse skjermkortene forbrukes innen en måned. De infiserer datamaskiner av tilfeldige personer på Internett ved å legge til et spesielt skript på nettstedet.

Det ser ut som denne prosessen som om du gikk til nettstedet (det kan være informativt eller tomt, som om det er forlatt eller ikke utviklet), men faktisk er det insisterende for deg lansert av gruvedrift. Ofte uforklarlig datamaskinen begynner å bremse, og den stopper hvis du lukker fanen. Dette alternativet er imidlertid ikke det eneste resultatet av hendelsene. Ytterligere bekreftelse på tilstedeværelsen av en gruvearbeider kan være utseendet på en miniatyrfane i hjørnet av skjermen, distribusjon av som du kan se et nesten tomt ark med et ukjent nettsted. Ofte kan brukerne kanskje ikke engang merke at det lanseres - på det faktum at hele beregningen. Jo lengre fanen er lansert, desto mer fortjeneste fra brukeren mottok en hacker.

Så, hvordan å gjenkjenne tilstedeværelsen av hovedretten i nettleseren?

Sjekk via webtjeneste

Operautviklere har opprettet en kryptojacking test webtjeneste som kontrollerer tilstedeværelsen av skjulte gruvearbeidere i nettleseren. Du kan sende den med en hvilken som helst nettleser.

Gå til Cryptojacking Test

Følg lenken over og klikk på Start-knappen.

Vent til at prosedyren skal fylles ut, hvorav enhver måte vil motta resultatet av nettleserstaten. Når du viser "Du er ikke beskyttet" -status, må du manuelt handle for å rette opp situasjonen. Det er imidlertid verdt å huske på at det aldri vil bli avvist av indikatorene for dette og slike tjenester med 100%. For fullstendig tillit anbefales det å utføre handlingene som er beskrevet nedenfor.

Kontroller fanen

Se på "Oppgavebehandling" som er innebygd i nettleseren, og kontroller hvor mange ressurser som er konsumert faner.

Nettlesere på Chromium (Google Chrome, Vivaldi, Yandex.Browser, etc.) - "Meny"> "Avanserte verktøy"> "Oppgavebehandling" (eller trykk på SHIFT + ESC-tastekombinasjonen).

Firefox - "Meny"> "Mer"> "Oppgavebehandling" (eller skriv inn om: ytelse i adressefeltet og trykk på Enter).

Hvis du ser at en slags ressursfan brukes ganske mye (dette er merkbart av CPU-kolonnen i krom og "energiforbruk" i Firefox), for eksempel 100-200, men i normalverdien av 0-3, Da er problemet virkelig, eksisterer.

Vi beregner problemfanen, lukker den og ikke går til dette nettstedet lenger.

Utvidelseskontroller

Maineren løfter ikke alltid på nettstedet: det kan være i den etablerte utvidelsen. Og du vil ikke alltid vite at den vanligvis er installert. Det kan gjenkjennes på samme måte som hovedfanen. Bare i "Oppgavebehandling" Denne gangen, se ikke en liste over faner, men lanserte utvidelser - de vises også som prosesser. I krom og dets analoger ser de slik ut:

I Firefox brukes typen "supplement" for dem:

Men ikke alltid mining vil bli lansert for øyeblikket når du ser på "Oppgavebehandling". Gå til listen over installerte tilleggsprogrammer og bla gjennom listen.

Chrom: "Meny"> "Tilleggsverktøy"> "Extensions".

Firefox - "Meny"> "Supplements" (eller trykk Ctrl + Shift + A).

Bla gjennom listen over utvidelser. Hvis du ser en slags mistenkelig, som du enten ikke er installert, eller bare stoler på det - slett.

Selv om det ikke er noen hovedredigator, kan det være andre virus i ukjente utvidelser, for eksempel å tulle brukerdata fra en viss konto.

Trinn 2: Sjekk etiketten

Formatet på nettleseretiketten (og et annet program) lar deg fullføre egenskapene for å legge til visse parametere, sammen som det starter. Dette brukes vanligvis for å utvide funksjonalitet eller feilsøking, for eksempel, med innholdet i innholdet, men angriperne kan tilsettes Autorun en ondsinnet kjørbar fil, som er lagret på PCen i form av BAT, etc. Kjørendringsvariasjoner kan være mer uskyldige, rettet mot å vise reklamebannere.

1. Klikk på nettleseretiketten med høyre museknapp og velg "Egenskaper".



2. I kategorien "Etikett" finner du feltet "Objekt", se linjen til slutten - det skal ende i ett av følgende alternativer: firefox.exe "/ chrome.exe" / opera.exe "/ browser.exe" (Yandex.browser).

   

   Hvis du bruker en nettleserseparasjonsfunksjon til profiler, vil det på slutten stå på attributtet som dette: --profile-katalog = "standard".



3. Når du prøver å endre nettleserenes arbeid, kan du se inkonsekvenser med eksemplene ovenfor. For eksempel, i stedet for krom.exe, vil det bli stavet ut noe som det du ser i skjermbildet nedenfor. Den enkleste måten er å fjerne denne snarveien og skape en ny. For å gjøre dette må du gå til mappen der EXE-filen er lagret, og lage en etikett fra det selv.



4. Som regel, i egenskapene til "Driftsmappen" -listen, er den riktig, så du kan bruke den til å raskt søke i nettleserkatalogen.

   

   I tillegg kan du klikke på "plasseringen av filen" for å raskt gå til den, men forutsatt at den falske filen er i nettleserens arbeidsmappe (du kan lære om dette fra feltet "Objekt").



5. Vi sletter den endrede filen, og lager en snarvei fra EXE-filen. For å gjøre dette, klikk på den høyre museknappen og klikk på "Opprett en snarvei".



6. Det gjenstår å omdøpe det og dra det der, hvor det var en tidligere etikett.
7. Hvis du ikke trenger en snarvei, kan du starte nettleseren og sikre den på oppgavelinjen.

Fase 3: Dataskanning

Uansett hvordan du skal skanne datamaskinen for ikke bare virus, men også bare en uønsket programvare som elsker å registrere seg i nettleseren i form av Tulbarov, søkemotorer som standard, bannere, etc. Ulike utviklere ble opprettet på en gang flere verktøy som oppdager skadelig programvare, for eksempel, for eksempel å erstatte søkemotoren, åpne nettleseren uavhengig, vise reklame i en ny kategori eller i vindhjørnene. Med en liste over slike løsninger og leksjoner om bruk, samt informasjon om feilsøking, hvor nettleseren åpnes når som helst, kan du når som helst lese artiklene på linkene nedenfor.

Les mer:

Populære reklameprogrammer i nettleseren

Kjempe mot reklame virus

Hvorfor nettleseren starter uavhengig

Fase 4: Rengjøring verter

Ofte glemmer brukerne å se på verktøyet direkte å kontrollere tilgangen til uansett eller andre nettsteder. Nettsteder blir ofte lagt til vertsfilen, som senere kjører i en nettleser mot vilens vilje. Rengjøringsprosessen er ikke vanskelig, for dette finn og endre filen til følgende instruksjon.

Les mer: Endre vertsfil i Windows

Du må ta med verter til samme tilstand som skjermbildet i artikkelen på linken ovenfor. Ta hensyn til et par nyanser:

• Spesielt begrenset til å legge til linjer med nettsteder til bunnen av dokumentet, slik at det synlige feltet er tomt. Pass på å se om rullefeltet er på høyre side.
• I fremtiden kan dokumentet enkelt endre noen hacker uten problemer, så det vil være et godt alternativ å gjøre det skrivebeskyttet (PCM av verter> "Egenskaper"> "Bare lesing").

Fase 5: Se listen over installerte programmer

Noen programmer er ikke definert som reklame eller uønsket, men faktisk er det for brukeren. Derfor må du nøye inspisere listen over installert programvare, og hvis du ser et ukjent program som du ikke er installert, finn ut verdien. Programmer med navn i skjæreren "Søk", "Verktøylinje" og må fjernes uten å tenke. De vil definitivt ikke gi noen fordel.

Les også: Måter å fjerne programmer i Windows 7 / Windows 10

Konklusjon

Vi demonterer hovedteknikkene for å sjekke og rengjøre nettleseren fra virus. I det overveldende flertallet hjelper de enten å finne et skadedyr, eller sørg for at det ikke er det. Likevel kan virusene sitte i nettleserenes cache, og sjekke den på ren, bortsett fra at skanningen av hurtigbuffer-hurtigmappen virker ikke mulig. For profylakse eller etter utilsiktet nedlasting, er cacheviruset sterkt anbefalt å rengjøre. Gjør det enkelt å bruke følgende artikkel.

Les mer: Rengjøringsbuffer i nettleseren

Reklameblokkerutvidelser hjelper ikke bare å fjerne irriterende nettlesere, men blokkere også den aggressive oppførselen til noen nettsteder som arresterer til andre sider som kan være skadelig. Vi anbefaler Ublock Origin, du kan velge et annet alternativ.

Hvis selv etter alle sjekker, merker du at noe skjer med datamaskinen, mest sannsynlig, viruset er ikke i nettleseren, men i operativsystemet selv, administrerer, inkludert det. Pass på å skanne hele datamaskinen ved hjelp av anbefalingene fra referansehåndboken nedenfor.

Les mer: Bekjempelse av datavirus