Адзін з якія прадстаўляюць пагрозу элементаў АС Windows 10, 8 і Windows 7 - цэтлікі праграм на працоўным стале, у панэлі задач і іншых размяшчэнне. Асабліва актуальным гэта стала па меры распаўсюджвання розных шкоднасных праграм (у прыватнасці, AdWare), якія выклікаюць з'яўленне рэкламы ў браўзэры, пра што можна пачытаць у інструкцыі Як пазбавіцца ад рэкламы ў браўзэры.
Шкоднасныя праграмы могуць мадыфікаваць цэтлікі такім чынам, каб пры іх адкрыцці, акрамя запуску прызначанай праграмы, выконваліся дадатковыя непажаданыя дзеянні, таму адным з крокаў у многіх кіраўніцтвах па выдаленні шкоднасных праграм паказана "праверыць цэтлікі браўзэраў" (ці якія-небудзь іншыя). Пра тое, як гэта зрабіць уручную або з дапамогай іншых праграм - у гэтым артыкуле. Таксама можа спатрэбіцца: Сродкі выдалення шкоднасных праграм.
Заўвага: паколькі разгляданы пытанне часцей за ўсё тычыцца праверкі цэтлікаў браўзэраў, гаворка будзе весціся менавіта пра іх, хоць усе спосабы дастасавальныя і да іншых ярлыкоў праграм у Windows.
Праверка цэтлікаў браўзэраў ўручную
Просты і эфектыўны спосаб праверкі цэтлікаў браўзэраў - зрабіць гэта ўручную сродкамі сістэмы. Крокі будуць аднолькавымі ў Windows 10, 8 і Windows 7.
Заўвага: калі патрабуецца праверка цэтлікаў на панэлі задач, спачатку зайдзіце ў тэчку з гэтымі ярлыкамі, для гэтага ў адраснай радку правадыра увядзіце наступны шлях і націсніце Enter
% AppData% Microsoft Internet Explorer Quick Launch User Pinned TaskBar
- Націсніце па цэтліку правай кнопкай мышы і выберыце пункт "Уласцівасці".
- Ва ўласцівасцях праверце змесціва поля "Аб'ект" на ўкладцы "Цэтлік". Далей пералічаны тыя моманты, якія могуць казаць аб тым, што з цэтлікам браўзэра нешта не так.
- Калі пасля шляху да выкананага файла браўзэра паказаны нейкі адрас сайта - верагодна ён быў дададзены шкоднасным ПА.
- Калі пашырэнне файла ў поле "аб'ект" .bat, а не .exe і гаворка ідзе пра браўзэры - то, мяркуючы па ўсім, з цэтлікам таксама не ўсё ў парадку (гэта значыць, ён быў падменены).
- Калі шлях да файла для запуску браўзэра адрозніваецца ад таго размяшчэння, дзе фактычна ўсталяваны браўзэр (звычайна яны ўсталёўваюцца ў Program Files).
Як паступаць, калі вы ўбачылі, што цэтлік "заражаны"? Самы просты спосаб - ўручную паказаць размяшчэнне файла браўзэра ў полі "Аб'ект" або жа проста выдаліць ярлык і стварыць яго нанова ў патрэбным размяшчэнні (а папярэдне вычысціць кампутар ад шкоднасных праграм, каб сітуацыя не паўтарылася). Для таго, каб стварыць ярлык - націсніце правай кнопкай у пустым месцы працоўнага стала або тэчкі, абярыце "Стварыць" - "Цэтлік" і пакажыце шлях да выкананага файла браўзэра.
Стандартныя размяшчэння выкананага (выкарыстоўвальнага для запуску) файла папулярных браўзэраў (могуць быць як у Program Files x86, так і проста ў Program Files, у залежнасці ад разраднасці сістэмы і браўзэра):
- Google Chrome - C: Program Files (x86) Google Chrome Application chrome.exe
- Internet Explorer - C: Program Files Internet Explorer iexplore.exe
- Mozilla Firefox - C: Program Files (x86) Mozilla Firefox firefox.exe
- Opera - C: Program Files Opera launcher.exe
- Яндэкс Браўзэр - C: Users імя карыстальніка AppData Local Yandex YandexBrowser Application browser.exe
Праграмы для праверкі цэтлікаў
З улікам актуальнасці праблемы, з'явіліся бясплатныя ўтыліты для праверкі бяспекі цэтлікаў ў Windows (дарэчы, паспрабаваў выдатнае ва ўсіх адносінах ПА для барацьбы з шкоднаснымі праграмамі, AdwCleaner і пару іншых - там гэта не рэалізавана).
Сярод такіх праграм на дадзены момант можна адзначыць RogueKiller Anti-Malware (комплекснае сродак, якое, у тым ліку, правярае цэтлікі браўзэраў), Phrozen Software Shortcut Scanner і Check Browsers LNK. На ўсялякі выпадак: пасля загрузкі правярайце падобныя малавядомыя ўтыліты з дапамогай VirusTotal (на момант напісання гэтага артыкула яны цалкам чыстыя, але не магу гарантаваць што так будзе заўсёды).
Shortcut Scanner
Першая з праграм даступная ў выглядзе portable версіі асобна для x86 і x64 сістэм на афіцыйным сайце //www.phrozensoft.com/2017/01/shortcut-scanner-20. Выкарыстанне праграмы выглядае наступным чынам:
- Націсніце па абразку ў правай частцы меню і абярыце, якое сканаванне выкарыстоўваць. Першы пункт - Full Scan скануе цэтлікі на ўсіх дысках.
- Па завяршэнні сканавання вы ўбачыце спіс цэтлікаў і іх размяшчэнняў, размеркаваных па наступных катэгорыях: Dangerous Shortcuts (небяспечныя цэтлікі), Shortcuts that require attention (якія патрабуюць увагі, падазроныя).
- Вылучыўшы кожны з цэтлікаў, у ніжняй радку праграмы вы можаце ўбачыць, якую каманду запускае гэты ярлык (гэта можа даць інфармацыю пра тое, што менавіта з ім не так).
У меню праграмы прадугледжаны пункты для ачысткі (выдалення) выдзеленых цэтлікаў, але ў маім цесцю яны не спрацавалі (і, мяркуючы па каментарах на афіцыйным сайце - не працуюць і ў іншых карыстальнікаў у Windows 10). Тым не менш, выкарыстоўваючы атрыманую інфармацыю можна выдаліць або змяніць падазроныя цэтлікі ўручную.
Check Browsers LNK
Невялікая ўтыліта Check Browsers LNK прызначана менавіта для праверкі цэтлікаў браўзэраў і працуе наступным чынам:
- Запускаеце ўтыліту і чакаеце некаторы час (аўтар рэкамендуе таксама адключыць антывірус).
- У месцы размяшчэння праграмы Check Browsers LNK ствараецца папка LOG з тэкставым файлам ўнутры, якія змяшчаюць інфармацыю аб небяспечных ярлыках і камандах, якія яны выконваюць.
Атрыманую інфармацыю можна выкарыстоўваць для самастойнага выпраўлення цэтлікаў ці ж для аўтаматычнага "лячэння" з дапамогай праграмы таго ж аўтара ClearLNK (патрабуецца перанесці файл часопіса на выкананы файл ClearLNK для выпраўлення). Спампаваць Check Browsers LNK можна з афіцыйнай старонкі //toolslib.net/downloads/viewdownload/80-check-browsers-lnk/
Спадзяюся, інфармацыя апынулася карыснай, а вы змаглі пазбавіцца ад шкоднасных праграм на кампутары. Калі ж нешта не атрымліваецца - пішыце падрабязна ў каментарах, паспрабую дапамагчы.
