Odstráňte infikované súbory prehliadača

Ihneď po spustení prehliadača sa otvorí domovská stránka prehliadača. Bohužiaľ sa stáva, že po spustení prehliadača môže nič netušiaci očakávať nepríjemné prekvapenie.

Namiesto úvodnej stránky prehliadača sa otvorí stránka s agresívnou reklamou. Takéto reklamné stránky sa vytvárajú nekonečne: buď sa otvára nespočetné blogy Ksenia Strizhenko, kasíno Vulkan bliká na monitore atď. Všetci chcú na vás niečo predať alebo uložiť..

obsah:
  1. Príklad zmeny vlastnosti skratky prehliadača
  2. Najjednoduchší spôsob riešenia problému.
  3. Kde hľadať súbory bat s príponou .bat
  4. Vyhľadajte ďalšie skratky prehliadača
  5. Vytvorte nové skratky prehliadača
  6. Závery článku

Pokus o reštartovanie prehliadača zlyhá. Dôvodom je skutočnosť, že takzvaný únosca (únosca) preniká do počítača používateľa, ktorý mení poradie spúšťania prehliadača a mení úvodnú stránku na svoju stránku pomocou reklamy.

Antivírusové programy nepovažujú únoscov za vírusy. Pretože tieto programy nepoškodzujú počítač, antivírusy ich považujú za nežiaduce adware. Podľa ich názoru sa tento typ softvéru musí zaoberať sám užívateľ. Preto na odstránenie dôsledkov únoscov používajú špecializované antivírusové programy určené na boj proti adware.

Už som písal o tom, ako manuálne odstrániť odkazy na reklamy z vlastností skratky prehliadača. Tento článok sa zaoberal najjednoduchším spôsobom nakazenia. Veľmi často sa vyskytujú závažnejšie prípady, keď je potrebné odstrániť nielen pridaný odkaz, ale aj ďalšie súbory, ktoré automaticky spúšťajú nechcené reklamy..

V tomto článku budeme analyzovať prípad použitia súboru bat na spustenie nechcených reklám v prehliadači..

Opatrenia na neutralizáciu tejto hrozby nastanú v niekoľkých fázach:

  • vyhľadávanie infikovaných súborov;
  • odstránenie infikovaných súborov;
  • vytváranie nových skratiek prehliadača.

Takzvaný textový dávkový súbor (dávkový súbor) obsahuje špecifickú postupnosť príkazov. Po spustení dávkového súboru interpret (cmd.exe) načíta daný súbor a potom vykoná príkazy z tohto súboru. Toto je druh automatického spustenia príkazového riadku. Program sa teda automaticky spustí alebo vykoná akúkoľvek akciu.

Stáva sa tiež, že vo forme súborov bat sa používajú vírusy, ktoré sa automaticky spúšťajú v počítači.

Príklad zmeny vlastnosti skratky prehliadača

V tomto prípade program únosca nejako infiltroval počítač a zmenil vlastnosti skratiek prehliadača nainštalovaných v počítači. Potom sa na počítači používateľa vytvorili súbory s názvom prehliadača s príponou „.bat“ a dávkovým súborom „bat“ na spustenie programu..

Na tomto obrázku vidíte, že sa zmenili vlastnosti skratky prehliadača Yandex.Browser. Namiesto súboru „browser.exe“ tu je súbor „browser.bat“, do ktorého bol pridaný odkaz na stránku s reklamou..

Kliknutím na odkaz spustíte prehliadač. A keďže už boli vlastnosti skratky zmenené, otvorí sa netopierový súbor, ktorý otvorí stránku s reklamou v prehliadači, ktorú uvidíte namiesto úvodnej stránky..

Spustenie reklamnej stránky je niečo také: kliknete na odkaz prehliadača, hneď potom začne pracovať dávkový súbor s príponou „.bat“, vydá príkaz na spustenie súboru prehliadača, ktorý má tiež príponu „.bat“, ktorá priamo spúšťa web stránka s reklamou.

Ak na odstránenie tohto súboru otvoríte umiestnenie súboru pomocou tlačidla „Umiestnenie súboru“, tento súbor sa nemusí zobraziť. Toto sa stane, pretože súbor s názvom „browser_name.bat“ môže byť v niektorých prípadoch skrytý.

Ak chcete vidieť tento súbor, budete musieť zviditeľniť neviditeľné súbory a priečinky v operačnom systéme Windows.

V tomto prípade boli vytvorené dva súbory: aplikácia „browser.bat“ a dávkový súbor „browser“ s príponou .bat. Sú to skryté súbory, preto sa zobrazujú v Prieskumníkovi v priesvitnej forme.

Tieto súbory budete musieť odstrániť z počítača. Pretože vo väčšine prípadov sú infikované všetky prehliadače nainštalované v počítači, bude potrebné vykonať podobnú operáciu pre všetky prehliadače.

Na tomto obrázku vidíte, že súbor s príponou .bat bol vytvorený priamo na jednotke C: na spustenie prehliadača Mozilla Firefox..

Problém je jasný, čo sa dá urobiť?

Najjednoduchší spôsob riešenia problému.

Najradikálnejším a zároveň najjednoduchším riešením tohto problému bude obnovenie systému do stavu, v ktorom tento problém na vašom počítači neexistoval. Pri obnove systému Windows budete musieť vybrať požadovaný bod obnovenia pre požadovaný dátum.

Môže vás zaujímať aj:
  • Vytvorte bod obnovenia a obnovte systém Windows 10
  • Vytvorte bod obnovenia a obnovte systém Windows 8.1
  • Vytvorte bod obnovenia a obnovte systém Windows 7

Bohužiaľ, používateľ nie je vždy schopný použiť túto metódu, pretože v počítači nemusia byť potrebné body obnovenia. Môže to ovplyvniť akýkoľvek iný dôvod. Pozrime sa preto na postup ručného vyhľadávania a odstraňovania škodlivých súborov prehľadávača z počítača.

Kde hľadať súbory bat s príponou .bat

Vo väčšine prehliadačov bude umiestnenie týchto súborov jednotka „C:“. Takéto súbory môžu byť umiestnené priamo v koreňovom adresári disku, ako aj v priečinku Program Files alebo v priečinku prehľadávača.

V prehliadačoch Yandex.Browser a Amigo bude cesta vyhľadávania mierne odlišná, pretože tieto prehliadače sú nainštalované v užívateľskom profile:

C: \ Users \ username \ AppData \ Local \

Ďalej budete musieť vyhľadať súbory, ktoré chcete odstrániť, do priečinkov podľa názvu prehliadača. Nájdete ich podľa názvu prehľadávača a podľa prípony „.bat“. Odstráňte nájdené súbory.

Ale to nie je všetko ...

Vyhľadajte ďalšie skratky prehliadača

Po odstránení škodlivých súborov odstráňte z počítača všetky skratky, ktoré majú vo svojich vlastnostiach túto príponu alebo prílohu s názvom lokality.

Pretože skratka prehľadávača v počítači neexistuje v jedinej kópii, budete musieť z počítača odstrániť ďalšie infikované skratky. Takéto skratky môžu byť v zozname programov v ponuke Štart a môžu byť tiež opravené na paneli úloh.

Najskôr uvoľnite a odstráňte odkazy na paneli úloh. Tieto štítky budú infikované s pravdepodobnosťou takmer 100%. Potom skontrolujte skratky prehliadača, ktoré sa nachádzajú v zozname programov v ponuke Štart. Klávesové skratky prehľadávača môžu byť umiestnené samostatne alebo v priečinkoch podľa názvu prehľadávača. Ak sa vlastnosti skratiek zmenili, vymažte napadnuté skratky z počítača.

Nezabudnite sa pozrieť na iné miesto skratky prehliadača Internet Explorer v zozname programov z ponuky Štart. Cesta k tomuto súboru bude: „Všetky programy“ => „Štandardné“ => „Pomôcky“. Tam nájdete odkaz na Internet Explorer (bez doplnkov).

Ak je na vašom počítači nainštalovaný program Yandex.Browser, odporúčame vám skontrolovať aj skratky iných programov Yandex: Yandex, Disk, Punto Switcher atď. Pretože existuje možnosť, že skratky týchto programov sa môžu tiež infikovať, pretože priečinky týchto programov programy sú umiestnené v jednej zložke spolu s adresárom prehliadača.

Vytvorte nové skratky prehliadača

Po odstránení škodlivých skratiek budete musieť na spustenie prehliadačov vytvoriť nové skratky. Ako na to?

Nová skratka sa dá vytvoriť zo súboru „Aplikácia“ v príslušnom prehliadači. Viac sa o tom dočítate tu..

Súbor „Aplikácia“ prehliadača Yandex.Browser, z ktorého budete musieť vytvoriť odkaz, sa nachádza v profile používateľa v skrytom priečinku. Tu je cesta k tomuto priečinku:

C: \ Users \ username \ AppData \ Local \ Yandex \ YandexBrowser

Najprv umiestnite novovytvorené odkazy prehliadača na plochu. Potom môžete skopírovať alebo presunúť klávesové skratky prehliadača do zoznamu programov av prípade potreby ich umiestniť na panel úloh..

Cesta do priečinka so zoznamom programov:

C: \ ProgramData \ Microsoft \ Windows

Cesta k priečinku na paneli úloh:

C: \ Users \ username \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Quick Launch \ User Pinned \ TaskBar

Potom môžete spustiť prehliadač a ubezpečiť sa, že blog Ksenia Strizhenko, blog Vulcan a ďalšie zlé stránky sa už na úvodnej stránke už nenachádzajú..

Po dokončení tejto práce nezabudnite vypnúť zobrazenie skrytých priečinkov v počítači.

Toto je ďalší spôsob, ako sa vysporiadať s účinkami špičkových programov. Najskôr odstránime infikované súbory z počítača a potom obnovíme skratky prehliadača.

Závery článku

Škodlivý softvér preberá kontrolu nad stránkami prehliadača. Po spustení prehliadača sa namiesto hlavnej stránky otvárajú webové stránky s reklamami. V niektorých prípadoch môže používateľ nezávisle zistiť a odstrániť infikované súbory..

Súvisiace publikácie:
  • Kaspersky Virus Removal Tool - bezplatný antivírusový program
  • FixerBro - kontrola a obnovenie skratiek prehliadača
  • AdwCleaner na odstránenie adwaru a nežiaducich programov z počítača
  • Ako zmeniť súbor hostiteľov
  • Malwarebytes Anti-Malware - vyhľadávanie a odstránenie škodlivého softvéru