Mnogi korisnici računara provode većinu svog vremena u pretraživačima, koristeći ga za poslovne ili radne svrhe. Naravno, ovaj faktor je od presudnog značaja za napadače koji će pokušati da urade sve da zaraze korisnikov web pretraživač, a preko njega i sam računar. Ako sumnjate da se to desilo vašem Internet Exploreru, vrijeme je da ga provjerite.
Proverite viruse na vašem pretraživaču
Ne postoji nijedna opcija za infekciju, u kojoj korisnik može sigurno ući i riješiti se zlonamjernog softvera. Zbog činjenice da su tipovi virusa različiti, morate provjeriti nekoliko ranjivosti koje se koriste za infekciju. Hajde da analiziramo glavne dostupne opcije o tome kako pretraživač može biti napadnut.
Faza 1: Provjera za rudare
Nije prva godina da je vrsta malicioznog koda koji radi kao rudar važna. Međutim, to, naravno, funkcioniše ne na vama, nego na onom koji je koristio ovaj kod protiv vas. Rudarstvo je proces rudarstva kriptovalute, koji uključuje računske mogućnosti grafičke kartice. Ljudi koji to rade obično koriste vlastite video kartice, od kojih stvaraju cijele „farme“ (kombinujući najmoćnije modele grafičkih kartica), ubrzavajući izvlačenje profita. Nisu najiskreniji od njih odlučili da idu jednostavnijim načinom, bez trošenja ogromnog novca na kupovinu opreme i plaćanje električne energije koju te video kartice troše tokom mjeseca. Oni inficiraju kompjutere slučajnih ljudi na Internetu dodavanjem posebnog skripta na sajt.
Ovaj proces izgleda kao da ste otišli na sajt (može biti informativan ili prazan, kao da je napušten ili nije razvijen), ali u stvari, rudarstvo vam je zapravo nevidljivo. Često, neobjašnjivo, računar počinje da se usporava, a to prestaje ako zatvorite karticu. Međutim, ova opcija nije jedini ishod događaja. Dodatna potvrda prisustva rudara može biti pojavljivanje minijaturne kartice u uglu ekrana, koja se širi i koju vidite gotovo prazan list sa nepoznatim mestom. Često korisnici ne mogu ni primetiti da se pokreću - za to, u stvari, čitav izračun. Što je duže kartica pokrenuta, više je hakera dobila od korisnika.
Dakle, kako prepoznati prisustvo rudara u pregledniku?
Proverite putem web servisa
Opera programeri su napravili web servis Cryptojacking Test, koji provjerava prisutnost skrivenih rudara u pregledniku. Možete ga pregledati pomoću bilo kojeg web preglednika.
Idite na Cryptojacking Test web stranicu
Kliknite na vezu iznad i kliknite na dugme. "Start".
Sačekajte završetak procedure, nakon čega ćete dobiti rezultat o stanju pretraživača. Kada se prikazuje status "NISTE ZAŠTIĆENI" Potrebna je ručna akcija za ispravljanje situacije. Međutim, treba imati na umu da se nikada ne možete osloniti na performanse ove i sličnih usluga na 100%. Za potpuno povjerenje, preporuča se izvođenje akcija opisanih u nastavku.
Proverite kartice
Pogledajte ugrađeni web pretraživač Task Manager i proverite koliko resursa kartica zauzima.
Preglednici na Chromiumu (Google Chrome, Vivaldi, Yandex preglednik, itd.) - "Meni" > "Dodatni alati" > Task Manager (ili pritisnite kombinaciju tipki Shift + Esc).
Firefox - "Meni" > "Više" > Task Manager (ili unesiteabout: performance
u adresnoj traci i kliknite Enter).
Ako vidite da se neki tabulator resursa koristi dosta (ovo je primjetno u koloni "CPU" u hromu i "Potrošnja energije" u Firefoxu) 100-200iako je to normalno 0-3, onda problem zaista postoji.
Izračunavamo problem karticu, zatvaramo je i više ne idemo na ovu stranicu.
Proširenja Provjeri
Rudnik nije uvijek pokriven mjestom: može biti u instaliranom produžetku. I nećete uvijek znati da je instaliran uopće. Može se prepoznati na isti način kao i rudnik. Samo u Task Manager Ovaj put pogledajte ne listu kartica, već tekuće ekstenzije - one se takođe prikazuju kao procesi. U Chromeu i njegovim kolegama izgledaju ovako:
Firefox koristi tip za njih. "Dodatak":
Međutim, rudarstvo neće uvek biti pokrenuto u trenutku kada pogledate Task Manager. Idite na listu instaliranih dodataka i pogledajte njihovu listu.
Chromium: "Meni" > "Dodatni alati" > "Extensions".
Firefox - "Meni" > "Dodaci" (ili kliknite Ctrl + Shift + A).
Pregledajte listu proširenja. Ako vidite nešto sumnjivo da ili niste instalirali, ili jednostavno ne vjerujete, izbrišite ga.
Čak i pod uslovom da tamo nema rudara, drugi virusi se možda skrivaju u nepoznatim ekstenzijama, na primer, kradu korisničke podatke sa naloga.
Faza 2: Verifikacija etikete
Format prečice pretraživača (i bilo kojeg drugog programa) omogućava dodavanje određenih parametara svojstvima pokretanja pomoću kojih će biti pokrenuta. Ovo se obično koristi za proširenje funkcionalnosti ili rješavanje problema kao što je prikazivanje sadržaja, ali napadači mogu dodati automatsko pokretanje zlonamjerne izvršne datoteke koja je pohranjena na vašem računalu kao BAT, itd. Varijacije promena lansiranja mogu biti više nevine, usmerene na prikazivanje reklamnih banera.
- Kliknite desnim tasterom miša na prečicu pretraživača i izaberite "Svojstva".
- Na kartici "Label" pronaći polje "Objekt", pogledajte liniju do kraja - treba da se završi sa jednom od sledećih opcija: firefox.exe "/ chrome.exe" / opera.exe "/ browser.exe" (u Yandex pretraživaču).
Ako koristite funkciju razdvajanja preglednika u profile, na kraju će biti atribut ovako:
--profile-directory = "Default"
. - Kada pokušate promijeniti preglednik, možete vidjeti nedosljednosti s gore navedenim primjerima. Na primer, umesto chrome.exe, biće napisano nešto kao što vidite na slici ispod. Najlakši način je da uklonite ovu prečicu i napravite novu. Da biste to uradili, morate otići u fasciklu u kojoj je EXE datoteka spremljena i sami kreirati prečicu.
- U pravilu, u svojstvima prečice "Radna mapa" je ispravan, tako da ga možete koristiti za brzo pretraživanje direktorijuma preglednika.
Alternativno, možete kliknuti na "Lokacija datoteke"brzo otići do njega, ali pod uvjetom da je lažna datoteka u radnoj mapi preglednika (o tome možete saznati u "Objekt").
- Izmenjena datoteka se briše, a iz EXE datoteke kreiramo prečicu. Da biste to uradili, kliknite na nju desnim tasterom miša i kliknite Create Label.
- Preostaje da ga preimenujete i prevučete na isto mesto gde je bila prethodna etiketa.
- Ako prečica nije potrebna, možete pokrenuti preglednik i zakačiti ga na traku zadataka.
Faza 3: Skeniranje računara
Obavezno je skeniranje računara ne samo za viruse, već i za jednostavno neželjeni softver, koji pretraživač voli da piše u obliku alatnih traka, podrazumevanih pretraživača, banera itd. Različiti programeri su istovremeno kreirali nekoliko uslužnih programa koji otkrivaju zlonamerni softver, prisiljavajući, na primer, da zameni pretraživače, otvori sam pretraživač, prikaže oglase na novoj kartici ili u uglovima prozora. Sa listom takvih rešenja i lekcija o njihovom korišćenju, kao i informacije o rešavanju problema u kojem se web pretraživač otvara po volji, možete pročitati članke na linkovima ispod.
Više detalja:
Popularni programi za uklanjanje oglasa u pregledniku
Borba protiv reklamnih virusa
Zašto se pretraživač pokreće sam
Faza 4: Čišćenje domaćina
Često korisnici zaborave da pogledaju alatku koja direktno kontroliše pristup određenim lokacijama. Sajtovi koji se kasnije pokreću u pretraživaču protiv volje osobe često se dodaju u datoteku hosts. Proces čišćenja je jednostavan, a da biste to učinili, pronađite i izvršite izmjenu datoteke koristeći sljedeće upute.
Pročitajte više: Promjena datoteke hosta u sustavu Windows
Potrebno je da hostove dovedete u isto stanje kao na snimku članka na gore navedenoj vezi. Razmotrite nekoliko nijansi:
- Posebno je teško dodati linije sa stranicama na samom dnu dokumenta, ostavljajući vidljivo polje praznim. Obavezno pogledajte da li se na desnoj strani dokumenta nalazi traka za pomicanje.
- U budućnosti, dokument se može lako promeniti u bilo koji haker, tako da bi dobra opcija bila da se učini samo za čitanje (pravo kod hostova> "Svojstva" > Samo za čitanje).
Korak 5: Pregledajte listu instaliranih programa
Neki programi nisu definisani kao adware ili neželjeni, već su zapravo takvi za korisnika. Zato pažljivo pregledajte listu instaliranog softvera, i ako vidite nepoznatu aplikaciju koju niste instalirali, saznajte njeno značenje. Programi sa naslovima u duhu "Traži", "Toolbar" i treba da se obriše bez oklijevanja. Definitivno neće doneti nikakvu korist.
Takođe pogledajte: Načini za uklanjanje programa u operativnom sistemu Windows 7 / Windows 10
Zaključak
Analizirali smo osnovne metode provjere i čišćenja preglednika od virusa. U velikoj većini slučajeva, oni pomažu ili u pronalaženju štetočina, ili u osiguravanju da ne postoje. Ipak, virusi mogu da sede u kešu pretraživača i nije ga moguće proveriti za čistoću osim skeniranjem fascikle keš sa antivirusom. Za sprečavanje ili nakon slučajnog preuzimanja virusa, snažno se preporučuje da se očisti keš. To je lako uraditi koristeći sljedeći članak.
Pročitajte više: Brisanje keša u pregledniku
Proširenja blogova oglašavanja pomažu ne samo da se uklone dosadni preglednici, već i da blokiraju agresivno ponašanje nekih web-lokacija koje preusmjeravaju na druge stranice koje mogu biti zlonamjerne. Preporučujemo uBlock Origin, možete odabrati drugu opciju.
Ako, čak i nakon svih provjera, primijetite da se nešto događa s računalom, najvjerojatnije virus nije u pregledniku, već u samom operativnom sustavu, kontrolirajući, uključujući i njega. Obavezno skenirajte čitav računar koristeći preporuke iz dole navedenog vodiča.
Pročitajte više: Borba protiv kompjuterskih virusa