Многія карыстальнікі кампутараў больш за ўсё часу праводзяць у браўзэрах, выкарыстоўваючы яго ў службовых або працоўных мэтах. Натуральна, гэты фактар з'яўляецца крытычна важным для зламыснікаў, якія паспрабуюць зрабіць усё, каб заразіць карыстацкі вэб-аглядальнік, а праз яго і сам кампутар. Калі вы падазраяце, што такое адбылося і з вашым правадніком у інтэрнэт, самы час выканаць яго праверку.
Праверка браўзэра на вірусы
Не бывае аднаго варыянту заражэння, пры якім карыстальнік можа смела зайсці і пазбавіцца ад шкоднаснага ПА. З-за таго, што разнавіднасці вірусаў розныя, неабходна праверыць адразу некалькі ўразлівых месцаў, якія выкарыстоўваюцца для заражэння. Разбяром асноўныя даступныя варыянты таго, як браўзэр можа падвергнуцца нападу.
Этап 1: Праверка на Майнер
Ужо не першы год актуальны выгляд шкоднаснага кода, які працуе як Майнер. Аднак працуе ён, вядома ж, не на вас, а на таго, хто гэты код выкарыстаў супраць вас. Майнинг - працэс здабычы криптовалюты, дзе задзейнічаюцца вылічальныя здольнасці відэакарты. Людзі, якія гэтым займаюцца, звычайна карыстаюцца ўласнымі відэакартамі, з якіх ствараюць цэлыя «фермы» (аб'яднанне самых магутных мадэляў відэакарт), паскараючы здабычу прыбытку. Не самыя сумленныя з іх вырашаюць пайсці прасцейшым шляхам, не марнуючы велізарныя грошы на куплю абсталявання і аплату электраэнергіі, якую гэтыя відэакарты спажываюць на працягу месяца. Яны заражаюць кампутары выпадковых людзей у інтэрнэце, дадаючы спецыяльны скрыпт на сайт.
Выглядае гэты працэс як быццам вы зайшлі на сайт (ён можа быць інфарматыўным або пустым, быццам занядбаным ці не развіваюцца), але на справе нябачным для вас чынам запускаецца майнинг. Часта невытлумачальным чынам кампутар пачынае тармазіць, і гэта спыняецца, калі зачыніць ўкладку. Аднак такі варыянт - не адзіны зыход падзей. Дадатковым пацвярджэннем наяўнасці Майнера можа стаць з'яўленне мініяцюрнай укладкі ў куце экрана, разгарнуўшы якую, вы можаце ўбачыць амаль пусты ліст з невядомым сайтам. Часта карыстальнікі могуць нават не заўважаць, што яна запушчана - на тое, уласна, і ўвесь разлік. Чым даўжэй запушчана ўкладка, тым больш профіту ад юзера атрымаў хакер.
Такім чынам, як жа распазнаць прысутнасць Майнера ў браўзэры?
Праверка праз вэб-сэрвіс
Распрацоўшчыкі Opera стварылі вэб-сэрвіс Cryptojacking Test, які правярае наяўнасць у браўзэры схаваных Майнер. Прайсці яго можна, карыстаючыся любым вэб-аглядальнікам.
Перайсці на сайт Cryptojacking Test
Перайдзіце па спасылцы вышэй і націсніце кнопку «Start».
Дачакайцеся завяршэння працэдуры, пасля заканчэння якога атрымаеце вынік аб стане браўзэра. Пры адлюстраванні статусу «YOU'RE NOT PROTECTED» патрабуецца ўручную прадпрымаць дзеянні па выпраўленні сітуацыі. Аднак варта мець на ўвазе, што ніколі нельга спадзявацца на паказчыкі гэтага і падобных сэрвісаў на 100%. Для поўнай упэўненасці рэкамендуецца выканаць і тыя дзеянні, што апісаны ніжэй.
праверка ўкладак
Зазірніце ва ўбудаваны ў вэб-аглядальнік «Дыспетчар задач» і праверце, колькі рэсурсаў спажываюць ўкладкі.
Браўзэры на Chromium (Google Chrome, Vivaldi, Яндекс.Браузер і інш.) - "Меню" > "Дадатковыя інструменты" > "Дыспетчар задач" (Альбо націсніце спалучэнне клавіш Shift + Esc).
Firefox - "Меню" > "Яшчэ" > "Дыспетчар задач" (Або ўвядзіцеabout: performanceу адраснай радку і націсніце Enter).
Калі бачыце, што нейкі укладкай рэсурсаў выкарыстоўваецца даволі шмат (гэта заўважна па калонцы «ЦПУ» у Chromium і «Спажыванне энергіі» у Firefox), напрыклад, 100-200, Хоць у норме гэта значэнне 0-3, Значыць праблема, сапраўды, існуе.
Вылічаем праблемную ўкладку, закрываем яе і больш не заходзім на гэты сайт.
праверка пашырэньні
Майнер не заўсёды крыецца на сайце: ён можа быць і ва ўстаноўленым пашырэнні. І вы не заўсёды будзеце ведаць, што яно наогул інсталявана. Яго можна распазнаць сапраўды гэтак жа, як і ўкладку з Майнер. толькі ў «Дыспетчару задач» на гэты раз глядзіце ня спіс ўкладак, а запушчаныя пашырэння - яны таксама адлюстроўваюцца як працэсы. У Chrome і яго аналогах яны выглядаюць так:
У Firefox для іх выкарыстоўваецца тып «Дадатак»:
Зрэшты, не заўсёды майнинг будзе запушчаны ў той момант, калі вы глядзіце «Дыспетчар задач». Зайдзіце ў спіс усталяваных дапаўненняў і праглядзіце іх спіс.
Chromium: «Меню» > «Дадатковыя інструменты» > «Пашырэньні».
Firefox - «Меню» > «Дадаткі» (Або націсніце Ctrl + Shift + A).
Праглядзіце спіс пашырэнняў. Калі вы ўбачыце нейкае падазронае, якое вы альбо не ўсталёўвалі, альбо проста не давяраеце яму - выдаліце.
Нават пры ўмове, што там няма менавіта Майнера, у невядомых пашырэннях могуць хавацца іншыя вірусы, напрыклад, якія вырываюць дадзеныя карыстальніка ад нейкага акаўнта.
Этап 2: Праверка цэтліка
Фармат цэтліка браўзэра (ды і любы іншы праграмы) дазваляе да ўласцівасцяў запуску дапісаць пэўныя параметры, разам з якімі ён будзе запускацца. Звычайна гэта выкарыстоўваецца ў мэтах пашырэння функцыянальнасці або ліквідацыі непаладак, напрыклад, з адлюстраваннем кантэнту, але зламыснікамі можа быць дададзены аўтазапуск шкоднаснага выкананага файла, які захоўваецца на вашым ПК ў выглядзе BAT і да т.п. Варыяцыі змены запуску могуць быць і больш нявіннымі, нацэленымі на адлюстраванне рэкламных банэраў.
- Клікніце па цэтліку браўзэра правай кнопкай мышы і выберыце «Уласцівасці».
- ва ўкладцы «Цэтлік» знайдзіце поле «Аб'ект», Праглядзіце радок да канца - яна павінна заканчвацца адным з наступных варыянтаў: firefox.exe »/ chrome.exe» / opera.exe »/ browser.exe» (у Яндекс.Браузер).
Калі вы выкарыстоўваеце функцыю падзелу браўзэра на профілі, у канцы будзе стаяць атрыбут накшталт гэтага:
--profile-directory = "Default". - Пры спробе змяніць працу браўзэра вы можаце ўбачыць неадпаведнасці з прыведзенымі вышэй прыкладамі. Да прыкладу, замест chrome.exe »будзе прапісана нешта накшталт таго, што вы бачыце на скрыншоце ніжэй. Самы просты шлях - выдаліць гэты ярлык і стварыць новы. Для гэтага вам спатрэбіцца зайсці ў тэчку, дзе захоўваецца EXE-файл, і стварыць з яго ярлык самастойна.
- Як правіла, ва ўласцівасцях цэтліка «Працоўная тэчка» указана правільна, таму можаце выкарыстоўваць яе для хуткага пошуку дырэкторыі браўзэра.
Акрамя таго, можаце націснуць на «Размяшчэнне файла», Каб хутка перайсці да яго, але пры ўмове, што падроблены файл знаходзіцца ў рабочай тэчцы браўзэра (пра гэта вы можаце даведацца з поля «Аб'ект»).
- Мадыфікаваны файл выдаляем, а з EXE-файла ствараем ярлык. Для гэтага клікаем па ім правай кнопкай мышы і ціснем "Стварыць ярлык".
- Застаецца пераназваць яго і перацягнуць туды ж, дзе быў ранейшы ярлык.
- Калі ярлык не патрэбны, можаце запусціце браўзэр і замацаваць яго на панэлі задач.
Этап 3: Сканіраванне кампутара
У абавязковым парадку неабходна прасканаваць кампутар на наяўнасць не толькі вірусаў, але і проста непажаданага ПА, якое любіць прапісвацца ў браўзэры ў выглядзе тулбара, пошукавых сістэм па змаўчанні, банэраў і г.д. Рознымі распрацоўшчыкамі было створана адразу некалькі утыліт, выяўляюць шкоднаснае праграмнае забеспячэнне, якое прымушае, да прыкладу, падмяняць пошукавік, адкрываць браўзэр самастойна, адлюстроўваць рэкламу ў новай ўкладцы або ў кутах акна. Са спісам такіх рашэнняў і ўрокамі па іх выкарыстанні, а таксама з інфармацыяй па ліквідацыі праблемы, пры якой вэб-аглядальнік адкрываецца па сваім жаданні ў любы час, вы можаце азнаёміцца ў артыкулах па спасылках ніжэй.
Чытаць далей:
Папулярныя праграмы для выдалення рэкламы ў браўзэры
Барацьба з рэкламнымі вірусамі
Чаму браўзэр самастойна запускаецца
Этап 4: Ачыстка hosts
Часта карыстальнікі забываюць зазірнуць у інструмент, наўпрост кіраўнік доступам да тых ці іншых сайтаў. У файл hosts нярэдка дадаюцца сайты, якія ў далейшым запускаюцца ў вэб-аглядальніку супраць волі чалавека. Працэс ачысткі не складае працы, для гэтага знайдзіце і выканайце змена файла па наступнай інструкцыі.
Чытаць далей: Змена файла hosts ў Windows
Вам неабходна прывесці hosts да такога ж стану, як на скрыншоце артыкула па спасылцы вышэй. Улічвайце пару нюансаў:
- Асабліва хітрыя дадаюць радкі з сайтамі ў самы ніз дакумента, пакідаючы бачнае поле пустым. Абавязкова глядзіце, ці ёсць з правага боку дакумента паласа прагорткі.
- У далейшым дакумент можна без праблем змяніць любому ўзломшчыку, таму нядрэнным варыянтам будзе зрабіць яго даступным толькі для чытання (ПКМ па hosts> «Уласцівасці» > «Толькі чытанне»).
Этап 5: Прагляд спісу ўсталяваных праграм
Некаторыя праграмы не вызначаюцца як рэкламныя або непажаданыя, але па факце з'яўляюцца такімі для карыстальніка. Таму ўважліва агледзіце спіс ўсталяванага ПА, і калі вы ўбачыце незнаёмае дадатак, якое вы не ўсталёўвалі, высветліце яго значэнне. Праграмы з назвамі ў духу «Search», «Toolbar» і зусім трэба выдаляць без роздумаў. Ніякай карысці яны сапраўды не прынясуць.
Чытайце таксама: Спосабы выдалення праграм у Windows 7 / Windows 10
заключэнне
Мы разабралі асноўныя прыёмы праверкі і ачысткі браўзэра ад вірусаў. У пераважнай большасці выпадкаў яны дапамагаюць альбо знайсці шкодніка, альбо пераканацца, што яго няма. Тым не менш вірусы могуць сядзець у кэшы браўзэра, і праверыць яго на чысціню акрамя як сканаваннем тэчкі кэша антывірусам не ўяўляецца магчымым. Для прафілактыкі або пасля выпадковага запампоўкі віруса кэш настойліва рэкамендуецца чысціць. Зрабіць гэта нескладана, выкарыстоўваючы наступную артыкул.
Чытаць далей: Ачыстка кэша ў браўзэры
Пашырэння-блакавальнікі рэкламы дапамагаюць не толькі прыбіраць назойлівыя браўзэры, але і блакаваць агрэсіўныя паводзіны некаторых сайтаў, перанакіроўваюцца на іншыя старонкі, якія могуць быць шкоднаснымі. Мы рэкамендуем uBlock Origin, вы можаце выбраць і іншы варыянт.
Калі нават пасля ўсіх праверак вы заўважаеце, што з кампутарам нешта адбываецца, хутчэй за ўсё, вірус знаходзіцца не ў браўзэры, а ў самой аперацыйнай сістэме, кіруючы, у тым ліку і ім. Абавязкова праскануюць увесь кампутар, выкарыстоўваючы рэкамендацыі з кіраўніцтва па спасылцы ніжэй.
Чытаць далей: Барацьба з кампутарнымі вірусамі
