ผู้ใช้คอมพิวเตอร์จำนวนมากใช้เวลามากที่สุดในเบราว์เซอร์ที่ใช้ในการให้บริการหรือการทำงาน ปัจจัยนี้เป็นสิ่งสำคัญสำหรับผู้บุกรุกที่จะพยายามทำทุกอย่างเพื่อติดไวรัสเว็บที่กำหนดเองและคอมพิวเตอร์เอง หากคุณสงสัยว่าสิ่งนี้เกิดขึ้นและกับคนงานของคุณบนอินเทอร์เน็ตก็ถึงเวลาที่จะตรวจสอบแล้ว
ตรวจสอบเบราว์เซอร์ของ Viruse
ไม่มีหนึ่งตัวแปรของการติดเชื้อที่ผู้ใช้สามารถไปและกำจัดซอฟต์แวร์ที่เป็นอันตรายได้อย่างปลอดภัย เนื่องจากความจริงที่ว่าไวรัสพันธุ์แตกต่างกันจึงจำเป็นต้องตรวจสอบสถานที่ที่มีช่องโหว่หลายแห่งที่ใช้สำหรับการติดเชื้อในครั้งเดียว เราจะวิเคราะห์ตัวเลือกหลักที่มีให้สำหรับเบราว์เซอร์สามารถโจมตีได้ขั้นตอนที่ 1: ตรวจสอบคนงานเหมือง
ในปีแรกมีความเกี่ยวข้องกับประเภทของรหัสที่เป็นอันตรายที่ทำงานเป็น Maser อย่างไรก็ตามมันใช้งานได้แน่นอนไม่ใช่คุณ แต่ในผู้ที่ใช้รหัสนี้กับคุณ การทำเหมืองเป็นกระบวนการของการทำเหมือง Cryptocurrency ซึ่งมีความสามารถในการคำนวณของการ์ดแสดงผลของการ์ดแสดงผล คนที่มีส่วนร่วมในเรื่องนี้มักจะใช้การ์ดวิดีโอของตัวเองซึ่งพวกเขาสร้าง "ฟาร์ม" ทั้งหมด (รวมโมเดลการ์ดวิดีโอที่ทรงพลังที่สุด) เร่งการผลิตผลกำไร ไม่ใช่ความซื่อสัตย์ที่สุดของพวกเขาตัดสินใจที่จะง่ายขึ้นไม่ได้ใช้จ่ายเงินมากในการซื้ออุปกรณ์และจ่ายค่าไฟฟ้าที่การ์ดวิดีโอเหล่านี้ใช้ไปภายในหนึ่งเดือน พวกเขาติดคอมพิวเตอร์ผู้คนสุ่มบนอินเทอร์เน็ตโดยการเพิ่มสคริปต์พิเศษให้กับเว็บไซต์
ดูเหมือนว่ากระบวนการนี้ราวกับว่าคุณไปที่ไซต์ (มันสามารถให้ข้อมูลหรือว่างเปล่าราวกับว่าถูกทอดทิ้งหรือไม่พัฒนา) แต่ในความเป็นจริงการเปิดตัวที่คุณจะเปิดตัวโดยการทำเหมือง บ่อยครั้งที่คอมพิวเตอร์เริ่มช้าลงไปช้าลงและหยุดถ้าคุณปิดแท็บ อย่างไรก็ตามตัวเลือกนี้ไม่ใช่ผลลัพธ์เดียวของเหตุการณ์ การยืนยันเพิ่มเติมของการปรากฏตัวของคนงานเหมืองสามารถเป็นลักษณะของแท็บขนาดเล็กที่มุมของหน้าจอการปรับใช้ซึ่งคุณสามารถเห็นแผ่นงานที่ว่างเปล่าเกือบพร้อมไซต์ที่ไม่รู้จัก บ่อยครั้งที่ผู้ใช้อาจไม่สังเกตเห็นว่าเปิดตัว - ในความจริงที่ว่าการคำนวณทั้งหมด ยิ่งแท็บได้รับการเปิดตัวอีกต่อไปกำไรจากผู้ใช้ที่ได้รับ Hacker มากขึ้นเท่านั้น
ดังนั้นวิธีการรับรู้การปรากฏตัวของผู้ผลิตในเบราว์เซอร์?
ตรวจสอบผ่านบริการเว็บ
ผู้พัฒนา Opera ได้สร้างบริการเว็บทดสอบ Cryptojacking ที่ตรวจสอบการปรากฏตัวของนักขุดที่ซ่อนอยู่ในเบราว์เซอร์ คุณสามารถส่งผ่านการใช้เว็บเบราว์เซอร์ใด ๆ
ไปทดสอบ Cryptojacking
ทำตามลิงค์ด้านบนแล้วคลิกปุ่มเริ่ม
รอขั้นตอนที่จะเสร็จสมบูรณ์ในตอนท้ายซึ่งจะได้รับผลของสถานะเบราว์เซอร์ เมื่อแสดงสถานะ "คุณไม่ได้รับการป้องกัน" คุณต้องดำเนินการด้วยตนเองเพื่อแก้ไขสถานการณ์ อย่างไรก็ตามมันคุ้มค่าที่จะจำไว้ว่ามันจะไม่ถูกปฏิเสธโดยตัวชี้วัดของสิ่งนี้และบริการดังกล่าว 100% เพื่อความมั่นใจอย่างสมบูรณ์ขอแนะนำให้ดำเนินการที่อธิบายไว้ด้านล่าง
แท็บตรวจสอบ
ดู "ตัวจัดการงาน" ที่สร้างขึ้นในเว็บเบราว์เซอร์และตรวจสอบจำนวนทรัพยากรที่ใช้แท็บ
เบราว์เซอร์บนโครเมียม (Google Chrome, Vivaldi, Yandex.Browser, ฯลฯ ) - "เมนู"> "เครื่องมือขั้นสูง"> "ตัวจัดการงาน" (หรือกด SHIFT + ESC KEY รวมกัน)
Firefox - "เมนู"> "เพิ่มเติม"> "Task Manager" (หรือป้อนข้อมูลเกี่ยวกับ: ประสิทธิภาพในแถบที่อยู่แล้วกด ENTER)
หากคุณเห็นว่าแท็บทรัพยากรบางชนิดใช้ค่อนข้างมาก (นี่คือคอลัมน์ CPU ที่เห็นได้ชัดเจนในโครเมียมและ "การใช้พลังงาน" ใน Firefox) เช่น 100-200 แม้ว่าในค่าปกติของ 0-3 จากนั้นปัญหานั้นมีอยู่จริง
เราคำนวณแท็บปัญหาปิดและไม่ไปที่เว็บไซต์นี้อีกต่อไป
การตรวจสอบการขยายตัว
Maser ไม่ยกขึ้นบนเว็บไซต์เสมอไป: มันสามารถอยู่ในการขยายที่กำหนดไว้ และคุณจะไม่ทราบเสมอว่ามันติดตั้งโดยทั่วไป สามารถรับรู้ได้ในลักษณะเดียวกับแท็บ Maser เฉพาะใน "ตัวจัดการงาน" ในเวลานี้ดูรายการแท็บ แต่เปิดตัวส่วนขยาย - พวกเขาจะแสดงเป็นกระบวนการ ใน Chrome และ Analogs พวกเขามีลักษณะเช่นนี้:
ใน Firefox ประเภท "อาหารเสริม" ใช้สำหรับพวกเขา:
อย่างไรก็ตามการขุดไม่เสมอไปจะเปิดตัวในขณะนี้เมื่อคุณดู "ผู้จัดการงาน" ไปที่รายการ Add-on ที่ติดตั้งแล้วเรียกดูรายการของพวกเขา
โครเมียม: "เมนู"> "เครื่องมือเพิ่มเติม"> "นามสกุล"
Firefox - "เมนู"> "อาหารเสริม" (หรือกด Ctrl + Shift + A)
เรียกดูรายการส่วนขยาย หากคุณเห็นที่น่าสงสัยบางอย่างที่คุณไม่ได้ติดตั้งหรือไม่น่าเชื่อถือ - ลบ
แม้ว่าจะไม่มียานยนต์อาจมีไวรัสอื่น ๆ ในนามสกุลที่ไม่รู้จักเช่นการล้อข้อมูลผู้ใช้จากบางบัญชี
ขั้นตอนที่ 2: ตรวจสอบฉลาก
รูปแบบของฉลากเบราว์เซอร์ (และโปรแกรมอื่น ๆ ) ช่วยให้คุณสามารถเติมเต็มคุณสมบัติเพื่อเพิ่มพารามิเตอร์บางอย่างพร้อมกันซึ่งจะเริ่มต้น โดยปกติจะใช้เพื่อขยายการทำงานหรือการแก้ไขปัญหาตัวอย่างเช่นด้วยเนื้อหาของเนื้อหา แต่ผู้โจมตีสามารถเพิ่มไฟล์ปฏิบัติการอัตโนมัติที่เป็นอันตรายซึ่งเก็บไว้ในพีซีของคุณในรูปแบบของค้างคาว ฯลฯ การเปลี่ยนแปลงการเปลี่ยนแปลงการเปลี่ยนแปลงอาจไร้เดียงสามากขึ้นมุ่งเป้าไปที่การแสดงแบนเนอร์โฆษณา
- คลิกที่ป้ายเบราว์เซอร์ด้วยปุ่มเมาส์ขวาและเลือก "คุณสมบัติ"
- ในแท็บ "ฉลาก", ค้นหาฟิลด์ "วัตถุ" ดูบรรทัดไปที่จุดสิ้นสุด - ควรสิ้นสุดในหนึ่งในตัวเลือกต่อไปนี้: Firefox.exe "/ Chrome.exe" / Opera.exe "/ Browser.exe" (Yandex.Browser)
หากคุณใช้ฟังก์ชั่นการแยกเบราว์เซอร์กับโปรไฟล์ในตอนท้ายมันจะยืนแอตทริบิวต์เช่นนี้: --Profile-Directory = "Default"
- เมื่อคุณพยายามเปลี่ยนงานของเบราว์เซอร์คุณสามารถเห็นความไม่สอดคล้องกับตัวอย่างด้านบน ตัวอย่างเช่นแทนที่จะเป็น Chrome.exe มันจะสะกดคำต่าง ๆ เช่นสิ่งที่คุณเห็นในภาพหน้าจอด้านล่าง วิธีที่ง่ายที่สุดคือการลบทางลัดนี้และสร้างใหม่ เมื่อต้องการทำเช่นนี้คุณจะต้องไปที่โฟลเดอร์ที่เก็บไฟล์ exe และสร้างป้ายกำกับจากด้วยตัวคุณเอง
- ตามกฎแล้วในคุณสมบัติของรายการ "โฟลเดอร์ปฏิบัติการ" มันถูกต้องดังนั้นคุณสามารถใช้เพื่อค้นหาไดเรกทอรีเบราว์เซอร์ได้อย่างรวดเร็ว
นอกจากนี้คุณสามารถคลิกที่ "ตำแหน่งของไฟล์" เพื่อไปที่มันอย่างรวดเร็ว แต่มีให้ที่ไฟล์ปลอมอยู่ในโฟลเดอร์การทำงานของเบราว์เซอร์ (คุณสามารถเรียนรู้เกี่ยวกับฟิลด์ "วัตถุ")
- เราลบไฟล์ที่แก้ไขแล้วสร้างทางลัดจากไฟล์ exe เมื่อต้องการทำเช่นนี้คลิกที่ปุ่มเมาส์ขวาแล้วคลิก "สร้างทางลัด"
- มันยังคงเปลี่ยนชื่อและลากไปที่นั่นซึ่งมีฉลากในอดีต
- หากคุณไม่ต้องการทางลัดคุณสามารถเริ่มเบราว์เซอร์และรักษาความปลอดภัยบนทาสก์บาร์
ขั้นตอนที่ 3: สแกนคอมพิวเตอร์
ไม่ว่าจะสแกนคอมพิวเตอร์ไม่เพียง แต่ไวรัสเท่านั้น แต่ยังเป็นเพียงซอฟต์แวร์ที่ไม่พึงประสงค์ที่ชอบลงทะเบียนในเบราว์เซอร์ในรูปแบบของ Tulbarov เครื่องมือค้นหาโดยค่าเริ่มต้นแบนเนอร์ ฯลฯ ผู้พัฒนาที่แตกต่างกันถูกสร้างขึ้นในครั้งเดียวหลายยูทิลิตี้ที่ตรวจจับซอฟต์แวร์ที่เป็นอันตรายบังคับตัวอย่างเช่นเพื่อแทนที่เครื่องมือค้นหาเปิดเบราว์เซอร์อย่างอิสระแสดงโฆษณาในแท็บใหม่หรือในมุมลม ด้วยรายการโซลูชันและบทเรียนดังกล่าวเกี่ยวกับการใช้งานรวมถึงข้อมูลเกี่ยวกับการแก้ไขปัญหาซึ่งเว็บเบราว์เซอร์จะเปิดขึ้นเมื่อใดก็ได้คุณสามารถอ่านบทความบนลิงค์ด้านล่างอ่านเพิ่มเติม:
โปรแกรมโฆษณายอดนิยมในเบราว์เซอร์
ต่อสู้กับไวรัสโฆษณา
ทำไมเบราว์เซอร์เริ่มทำงานอย่างอิสระ
ขั้นตอนที่ 4: การทำความสะอาดโฮสต์
ผู้ใช้มักจะลืมที่จะมองเข้าไปในเครื่องมือที่ควบคุมการเข้าถึงโดยตรงหรือเว็บไซต์อื่น ๆ ไซต์มักจะถูกเพิ่มเข้าไปในไฟล์โฮสต์ซึ่งทำงานในภายหลังในเว็บเบราว์เซอร์กับความประสงค์ของบุคคล กระบวนการทำความสะอาดนั้นไม่ยากสำหรับการค้นหาและเปลี่ยนไฟล์เป็นคำสั่งต่อไปนี้
อ่านเพิ่มเติม: เปลี่ยนไฟล์โฮสต์ใน Windows
คุณต้องนำโฮสต์ไปยังสถานะเดียวกันกับสกรีนช็อตของบทความบนลิงค์ด้านบน คำนึงถึงความแตกต่างสองประการ:
- โดยเฉพาะอย่างยิ่ง curtail เพิ่มบรรทัดกับไซต์ที่ด้านล่างของเอกสารปล่อยให้ฟิลด์ที่มองเห็นได้ว่างเปล่า อย่าลืมดูว่าแถบเลื่อนอยู่ทางด้านขวาหรือไม่
- ในอนาคตเอกสารสามารถเปลี่ยนแฮ็กเกอร์ได้อย่างง่ายดายโดยไม่มีปัญหาใด ๆ ดังนั้นจึงเป็นตัวเลือกที่ดีในการอ่านอย่างเดียว (PCM โดยโฮสต์> "คุณสมบัติ"> "การอ่านเท่านั้น")
ขั้นตอนที่ 5: ดูรายการโปรแกรมที่ติดตั้ง
บางโปรแกรมไม่ได้ถูกกำหนดให้เป็นโฆษณาหรือไม่พึงประสงค์ แต่ในความเป็นจริงเป็นเช่นนี้สำหรับผู้ใช้ ดังนั้นตรวจสอบรายการซอฟต์แวร์ที่ติดตั้งอย่างระมัดระวังและหากคุณเห็นแอปพลิเคชันที่ไม่คุ้นเคยที่คุณไม่ได้ติดตั้งให้ค้นหาค่า โปรแกรมที่มีชื่อใน Swower "Search", "แถบเครื่องมือ" และต้องถูกลบโดยไม่ต้องคิด พวกเขาจะไม่ได้รับผลประโยชน์ใด ๆ
อ่านเพิ่มเติม: วิธีการลบโปรแกรมใน Windows 7 / Windows 10
บทสรุป
เราถอดแยกชิ้นส่วนเทคนิคหลักของการตรวจสอบและทำความสะอาดเบราว์เซอร์จากไวรัส ในส่วนใหญ่ที่ครอบงำพวกเขาช่วยหาศัตรูพืชหรือตรวจสอบให้แน่ใจว่าไม่ใช่ อย่างไรก็ตามไวรัสสามารถนั่งในแคชของเบราว์เซอร์และตรวจสอบที่สะอาดยกเว้นการสแกนของโฟลเดอร์แคชแคชไม่สามารถทำได้ สำหรับการป้องกันการป้องกันหรือหลังการดาวน์โหลดโดยไม่ตั้งใจไวรัสแคชขอแนะนำให้ทำความสะอาด ทำให้ง่ายต่อการใช้บทความต่อไปนี้
อ่านเพิ่มเติม: การทำความสะอาดแคชในเบราว์เซอร์
ส่วนขยายบล็อกโฆษณาช่วยไม่เพียง แต่ลบเบราว์เซอร์ที่น่ารำคาญ แต่ยังบล็อกพฤติกรรมก้าวร้าวของบางเว็บไซต์ที่จับกุมไปยังหน้าอื่น ๆ ที่อาจเป็นอันตราย เราแนะนำ ublock Origin คุณสามารถเลือกตัวเลือกอื่นได้
หากแม้หลังจากการตรวจสอบทั้งหมดคุณจะสังเกตเห็นว่ามีบางอย่างเกิดขึ้นกับคอมพิวเตอร์ส่วนใหญ่ไวรัสไม่ได้อยู่ในเบราว์เซอร์ แต่ในระบบปฏิบัติการเองการจัดการรวมถึงมัน อย่าลืมสแกนคอมพิวเตอร์ทั้งหมดโดยใช้คำแนะนำจากคู่มืออ้างอิงด้านล่าง
อ่านเพิ่มเติม: ต่อสู้กับไวรัสคอมพิวเตอร์