Bazaprogram.ru

Новости из мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как проверить браузер на вирусы

Как проверить браузер на вирусы: простые способы, пошаговая инструкция

Не секрет, что при работе в Интернете в первую очередь заражению всевозможными компьютерными вирусами подвергаются именно веб-обозреватели, а впоследствии через создаваемые в них бреши угрозы с легкостью проникают на компьютеры и заражают другие системные компоненты, пользовательские файлы и установленные программы. Как проверить браузер на вирусы, несмотря на то что в системе может быть инсталлировано антивирусное ПО, и попробуем разобраться. Но сначала давайте определимся с тем, что именно нужно искать.

Какие вирусы в основном атакуют веб-обозреватели?

Что касается нынешних угроз, которые атакуют обозреватели, чаще всего они относятся к рекламным вирусам классов Adware, Malware и Hijackers. Такие апплеты самопроизвольно встраиваются в оболочки обозревателей, изменяют стартовые страницы, осуществляют постоянное перенаправление на сайты сомнительного содержания, наводняют браузеры рекламой и т. д.

По большому счету, от таких угроз можно избавиться достаточно просто. Однако нередко можно встретить и шпионское ПО из разряда Spyware, которое при заражении компьютерной системы начинает красть персональные данные или конфиденциальную информацию (например, пароли от банковских карт или еще чего-то в этом роде). Зачастую они без ведома пользователя совершают какие-то действия на тех же страницах в социальных сетях, а иногда и вовсе блокируют систему, шифруя файлы и требуя оплату за дешифровку.

Как проверить браузер на вирусы: визуальный метод

Понятно, что перед пользователем возникает довольно непростая задача, связанная с своевременным выявлением таких угроз, ведь некоторые бесплатные антивирусы не всегда способны определять и блокировать их. Но как проверить на вирусы браузер «Яндекс» или любой другой, установленный в системе? Первым делом необходимо применить метод такого себе визуального осмотра.

Признаками заражения может стать появление в браузере рекламы, изменения стартовой страницы или поисковой системы. Иногда может изменяться даже иконка (ярлык) обозревателя на «Рабочем столе». Если такие симптомы были замечены, необходимо сразу же применять экстренные меры по нейтрализации проникших в систему угроз. И пользоваться штатным антивирусом, как уже, наверное, понятно, совершенно бессмысленно. Во-первых, он уже пропустил угрозу, а во-вторых, некоторые вирусные апплеты могут иметь сертификаты безопасности или даже цифровые подписи издателя, из-за чего обычные защитные программы их полностью игнорируют.

Как проверить браузер на наличие вирусов при помощи специализированных сканеров?

При появлении хотя бы одного из вышеперечисленных симптомов желательно задействовать для проверки портативные утилиты класса AdwCleaner, KVRT, Dr. Web CureIt!, Kaspersky TDSSKiller и им подобные.

Но и тут у многих пользователей появляются вопросы. Например, некоторые юзеры не знают, как проверить браузер «Опера» на вирусы (или любой другой): выполнить сканирование только для основной папки с установленным обозревателем или произвести проверку всей системы в целом?

Конечно, можно найти каталог с инсталлированной программой и просто указать его в качестве основной проверяемой папки. Но ведь никакой гарантии, что вирус не создаст собственную копию где-то еще или не заразит другие файлы, нет! Поэтому при использовании сканеров желательно отметить все пункты проверки, включая и разделы жесткого диска, и съемные носители, если они подключены в данный момент, и оперативную память, и загрузочные секторы.

Проверка панелей и расширений браузеров

Теперь давайте посмотрим, как проверить браузер на вирусы, используя для этого все тот же визуальный метод. Типичной для многих вирусов является ситуация, когда они встраивают в обозреватели собственные расширения и какие-то дополнительные панели.

Поэтому рекомендуется зайти в настройки каждого браузера, перейти к разделу расширений и удалить все сомнительные апплеты, которые вы сами не добавляли. Особо стоит обратить внимание на тот момент, что многие рекламные вирусы устанавливают не только панели или дополнения, но и инсталлируют собственные приложения (такие действия характерны для многих онлайн-казино). Не поленитесь зайти в раздел программ и компонентов через обычную «Панели управления» и при появлении сомнений относительно каких-то установленных приложений попробуйте их удалить.

Если удаление будет невозможным, для избавления и от приложений, и от панелей обозревателей самым подходящим инструментом станет использование специальных программ-деинсталляторов наподобие iObit Uninstaller, которые смогут удалить и основные и остаточные компоненты сомнительных программ даже в тех случаях, когда доступ к ним может оказаться заблокированным.

Проверка ярлыков обозревателей

Еще одна простая методика выявления угроз состоит в проверке ярлыка обозревателя. Для начала посмотрим, как проверить на вирусы браузер Chrome.

Через ПКМ вызовите пункт свойств ярлыка и посмотрите на поле типа объекта. Там после указания полного пути к исполняемому файлу Chrome.exe ничего больше быть не должно. Если после расширения EXE присутствует еще что-то (например, URL-адрес или ссылка на скрипт), удалите все приписки и сохраните изменения.

Если же говорить о том, как проверить на вирусы браузер Opera, действия аналогичны предыдущим, однако имейте ввиду, что для старта обозревателя используется не объект с названием браузера, а файл Launcher.exe. Такие же действия необходимо выполнить для всех браузеров, которые имеются в системе, включая Internet Explorer и Edge, присутствующий в Windows 10. Если этого не сделать, вирус запросто может активизироваться снова, например, при автоматическом запуске IE для открытия какого-то узла в Интернете или для выполнения скрипта.

Действия с файлом hosts

Как проверить браузер на вирусы простейшими методами, немного разобрались. Отдельно следует сказать о содержимом файла hosts, который в посещении страниц Интернета принимает непосредственное участие.

Запустите «Блокнот» от имени администратора (через меню «Выполнить» или через «Диспетчер задач»). После этого откройте искомый файл из каталога etc, установив в поле типа открываемого документа «Все файлы», а затем удалите все ссылки, начинающиеся с IP-адреса с последующим названием ресурса, которые присутствуют ДО (!) строки описания локального хоста (localhost 127.0.0.1), то есть выше ее. Все, что находится ниже, блокируется, и эти записи, если они вам действительно нужны, лучше не трогать.

Читать еще:  Главная страница браузера

Проверка обозревателей с использованием онлайн-ресурсов

Наконец, чтобы упростить себе задачу, можно воспользоваться специализированным ресурсами, которые помогут выполнить проверку браузера, с которого производится вход, прямо в онлайн-режиме.

Например, зайдите на ресурс Qualys Browser Check, запустите сканирование без установки плагина, а в результатах проверки обратите внимание на пункты, помеченные красным цветом, что свидетельствует о вирусном заражении. Чтобы избавиться от угрозы, просто нажмите кнопку устранения проблем (Fix It).

Примечание: на будущее установите в настройках каждого обозревателя повышенный уровень безопасности, отключив автоматическое обновление плагинов или даже выполнение сценариев с задействованием элементов ActiveX.

Проверка браузера на вирусы

Многие пользователи компьютеров больше всего времени проводят в браузерах, используя его в служебных или рабочих целях. Естественно, этот фактор является критически важным для злоумышленников, которые попытаются сделать все, чтобы заразить пользовательский веб-обозреватель, а через него и сам компьютер. Если вы подозреваете, что такое произошло и с вашим проводником в интернет, самое время выполнить его проверку.

Проверка браузера на вирусы

Не бывает одного варианта заражения, при котором пользователь может смело зайти и избавиться от вредоносного ПО. Из-за того, что разновидности вирусов разные, необходимо проверить сразу несколько уязвимых мест, используемых для заражения. Разберем основные доступные варианты того, как браузер может подвергнуться атаке.

Этап 1: Проверка на майнеры

Уже не первый год актуален вид вредоносного кода, работающий как майнер. Однако работает он, конечно же, не на вас, а на того, кто этот код использовал против вас. Майнинг — процесс добычи криптовалюты, где задействуются вычислительные способности видеокарты. Люди, которые этим занимаются, обычно пользуются собственными видеокартами, из которых создают целые «фермы» (объединение самых мощных моделей видеокарт), ускоряя добычу прибыли. Не самые честные из них решают пойти более простым путем, не тратя огромные деньги на покупку оборудования и оплату электроэнергии, которую эти видеокарты потребляют в течение месяца. Они заражают компьютеры случайных людей в интернете, добавляя специальный скрипт на сайт.

Выглядит этот процесс как будто вы зашли на сайт (он может быть информативным или пустым, будто заброшенным или не развивающимся), но на деле невидимым для вас образом запускается майнинг. Часто необъяснимым образом компьютер начинает тормозить, и это прекращается, если закрыть вкладку. Однако такой вариант — не единственный исход событий. Дополнительным подтверждением наличия майнера может стать появление миниатюрной вкладки в углу экрана, развернув которую, вы можете увидеть почти пустой лист с неизвестным сайтом. Часто пользователи могут даже не замечать, что она запущена — на то, собственно, и весь расчет. Чем дольше запущена вкладка, тем больше профита от юзера получил хакер.

Итак, как же распознать присутствие майнера в браузере?

Проверка через веб-сервис

Разработчики Opera создали веб-сервис Cryptojacking Test, который проверяет наличие в браузере скрытых майнеров. Пройти его можно, пользуясь любым веб-обозревателем.

Перейдите по ссылке выше и нажмите кнопку «Start».

Дождитесь завершения процедуры, по окончании которого получите результат о состоянии браузера. При отображении статуса «YOU’RE NOT PROTECTED» требуется вручную предпринимать действия по исправлению ситуации. Однако стоит иметь в виду, что никогда нельзя полагаться на показатели этого и подобных сервисов на 100%. Для полной уверенности рекомендуется выполнить и те действия, что описаны ниже.

Проверка вкладок

Загляните во встроенный в веб-обозреватель «Диспетчер задач» и проверьте, сколько ресурсов потребляют вкладки.

Браузеры на Chromium (Google Chrome, Vivaldi, Яндекс.Браузер и др.) — «Меню» > «Дополнительные инструменты» > «Диспетчер задач» (либо нажмите сочетание клавиш Shift + Esc).

Firefox — «Меню» > «Еще» > «Диспетчер задач» (или введите about:performance в адресной строке и нажмите Enter).

Если видите, что какой-то вкладкой ресурсов используется довольно много (это заметно по колонке «ЦПУ» в Chromium и «Потребление энергии» в Firefox), например, 100-200, хотя в норме это значение 0-3, значит проблема, действительно, существует.

Вычисляем проблемную вкладку, закрываем ее и больше не заходим на этот сайт.

Проверка расширений

Майнер не всегда кроется на сайте: он может быть и в установленном расширении. И вы не всегда будете знать, что оно вообще инсталлировано. Его можно распознать точно так же, как и вкладку с майнером. Только в «Диспетчере задач» на этот раз смотрите не список вкладок, а запущенные расширения — они также отображаются как процессы. В Chrome и его аналогах они выглядят так:

В Firefox для них используется тип «Дополнение»:

Впрочем, не всегда майнинг будет запущен в тот момент, когда вы смотрите «Диспетчер задач». Зайдите в список установленных дополнений и просмотрите их список.

Chromium: «Меню» > «Дополнительные инструменты» > «Расширения».

Firefox — «Меню» > «Дополнения» (или нажмите Ctrl + Shift + A).

Просмотрите список расширений. Если вы увидите какое-то подозрительное, которое вы либо не устанавливали, либо просто не доверяете ему — удалите.

Даже при условии, что там нет именно майнера, в неизвестных расширениях могут скрываться другие вирусы, например, похищающие данные пользователя от какого-то аккаунта.

Этап 2: Проверка ярлыка

Формат ярлыка браузера (да и любой другой программы) позволяет к свойствам запуска дописать определенные параметры, вместе с которыми он будет запускаться. Обычно это используется в целях расширения функциональности или устранения неполадок, например, с отображением контента, но злоумышленниками может быть добавлен автозапуск вредоносного исполняемого файла, который хранится на вашем ПК в виде BAT и т.п. Вариации изменения запуска могут быть и более невинными, нацеленными на отображение рекламных баннеров.

Читать еще:  Как поставить ip адрес

    Кликните по ярлыку браузера правой кнопкой мыши и выберите «Свойства».

Во вкладке «Ярлык» найдите поле «Объект», просмотрите строчку до конца — она должна заканчиваться одним из следующих вариантов: firefox.exe» / chrome.exe» / opera.exe» / browser.exe» (у Яндекс.Браузер).

Если вы используете функцию разделения браузера на профили, в конце будет стоять атрибут наподобие этого: —profile-directory=»Default» .

При попытке изменить работу браузера вы можете увидеть несоответствия с приведенными выше примерами. К примеру, вместо chrome.exe» будет прописано нечто вроде того, что вы видите на скриншоте ниже. Самый простой путь — удалить этот ярлык и создать новый. Для этого вам понадобится зайти в папку, где хранится EXE-файл, и создать из него ярлык самостоятельно.

Как правило, в свойствах ярлыка «Рабочая папка» указана правильно, поэтому можете использовать ее для быстрого поиска директории браузера.

Кроме того, можете нажать на «Расположение файла», чтобы быстро перейти к нему, но при условии, что поддельный файл находится в рабочей папке браузера (об этом вы можете узнать из поля «Объект»).

Модифицированный файл удаляем, а из EXE-файла создаем ярлык. Для этого кликаем по нему правой кнопкой мыши и жмем «Создать ярлык».

  • Остается переименовать его и перетащить туда же, где был прежний ярлык.
  • Если ярлык не нужен, можете запустите браузер и закрепить его на панели задач.

    Этап 3: Сканирование компьютера

    В обязательном порядке необходимо просканировать компьютер на наличие не только вирусов, но и просто нежелательного ПО, которое любит прописываться в браузере в виде тулбаров, поисковых систем по умолчанию, баннеров и т.д. Разными разработчиками было создано сразу несколько утилит, обнаруживающих вредоносное программное обеспечение, заставляющее, к примеру, подменять поисковик, открывать браузер самостоятельно, отображать рекламу в новой вкладке или в углах окна. Со списком таких решений и уроками по их использованию, а также с информацией по устранению проблемы, при которой веб-обозреватель открывается по своему желанию в любое время, вы можете ознакомиться в статьях по ссылкам ниже.

    Этап 4: Очистка hosts

    Часто пользователи забывают заглянуть в инструмент, напрямую управляющий доступом к тем или иным сайтам. В файл hosts нередко добавляются сайты, которые в дальнейшем запускаются в веб-обозревателе против воли человека. Процесс очистки не составляет труда, для этого найдите и выполните изменение файла по следующей инструкции.

    Вам необходимо привести hosts к такому же состоянию, как на скриншоте статьи по ссылке выше. Учитывайте пару нюансов:

    • Особо хитрые добавляют строчки с сайтами в самый низ документа, оставляя видимое поле пустым. Обязательно смотрите, есть ли с правой стороны документа полоса прокрутки.
    • В дальнейшем документ можно без проблем изменить любому взломщику, поэтому неплохим вариантом будет сделать его доступным только для чтения (ПКМ по hosts >«Свойства» >«Только чтение»).

    Этап 5: Просмотр списка установленных программ

    Некоторые программы не определяются как рекламные или нежелательные, но по факту являются такими для пользователя. Поэтому внимательно осмотрите список установленного ПО, и если вы увидите незнакомое приложение, которое вы не устанавливали, выясните его значение. Программы с названиями в духе «search», «toolbar» и вовсе нужно удалять без раздумий. Никакой пользы они точно не принесут.

    Читайте также: Способы удаления программ в Windows 7 / Windows 10

    Заключение

    Мы разобрали основные приемы проверки и очистки браузера от вирусов. В подавляющем большинстве случаев они помогают либо найти вредителя, либо удостовериться, что его нет. Тем не менее вирусы могут сидеть в кэше браузера, и проверить его на чистоту кроме как сканированием папки кэша антивирусом не представляется возможным. Для профилактики или после случайного скачивания вируса кэш настоятельно рекомендуется очищать. Сделать это несложно, используя следующую статью.

    Расширения-блокировщики рекламы помогают не только убирать назойливые браузеры, но и блокировать агрессивное поведение некоторых сайтов, перенаправляющих на другие страницы, которые могут быть вредоносными. Мы рекомендуем uBlock Origin, вы можете выбрать и другой вариант.

    Если даже после всех проверок вы замечаете, что с компьютером что-то происходит, вероятнее всего, вирус находится не в браузере, а в самой операционной системе, управляя, в том числе и ним. Обязательно просканируйте весь компьютер, используя рекомендации из руководства по ссылке ниже.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Как удалить вирус из браузера Google Chrome

    Многие сталкиваются с проблемой, как удалить вирус из браузера Google Chrome. Ведь существует огромное количество типов вирусов. Есть шифровальщики, есть те, которые воруют личные данные, или могут заблокировать компьютер полностью и требовать деньги за ключ для разблокировки. Самокопирующиеся черви и трояны, которые самовольно устанавливают на ПК другое программное обеспечение. А также вредоносное рекламное ПО — это те самые всплывающие баннеры на пол-экрана с предложением что-то увеличить и неожиданно открывающиеся новые вкладки казино или что-то подобное.

    Проверка системы на вирусы

    Как только вы обнаружите, что в Гугл Хром поселился вирус, на сайтах появляется всплывающая реклама, которой там быть не должно, или периодически открываются новые вкладки с вышеупомянутыми сайтами казино и ставок на спорт (самые распространенное рекламное вредоносное ПО) то это знак, что пора лечить систему. В компьютере гарантированно завёлся вирус.

    Даже если у вас установлен антивирус, это не означает что ваш ПК не подвержен заражению. Ни одна антивирусная программа не даёт 100% гарантии. Вы сами можете пропустить зловреда при скачивании и установке какого-то софта из неизвестного источника. А вирусы, особенно если это какой-то новый зловред, и его ещё нет в вирусных базах защитника, спокойно поселится в системе и будет благополучно вредить. О заражении вы узнаете по ряду симптомов:

    • компьютер начал сильно тормозить и зависать;
    • не удаляются файлы и папки;
    • периодически, самопроизвольно запускается браузер (отдельные вкладки с зараженными сайтами).
    • на рабочем столе появились неизвестные ярлыки программ;
    • агрессивная (неприемлемая) реклама на сайтах;
    • загрузка ЦП 100% при том, что у вас не запущено ни одной программы.

    Это только малая часть симптомов, которые сигнализируют о заражении. Чтобы вылечить систему понадобится выполнить ряд манипуляций.

    Dr.Web CureIt

    Скачайте на официальном сайте Dr.Web лечащую утилиту Dr.Web CureIt — это облачный сканер, который проверяет систему на наличие вредоносного заражения, используя облачные технологии.

    1. Утилита Dr.Web CureIt весит порядка 160 МБ. После скачивания запустите её двойным кликом.
    2. Утилита не требует установки и после запуска откроется сразу рабочее окно. Примите условия лицензионного соглашения и нажмите «Продолжить».
    3. Нажмите «Начать проверку». По умолчанию будет инициировано быстрое сканирование. Или выберите файлы и папки для проверки вручную.

    Дождитесь окончания процедуры и вылечите зараженные файлы (следуйте подсказкам).

    ESET Online Scanner

    Как мы уже писали выше, один сканер (антивирус) не даёт гарантии что будут найдены и удалены все вредоносные файлы. Поэтому стоит проверить компьютер несколькими утилитами. Неплохой облачный сканер от Eset — обнаруживает и удаляет большинство вирусов, бесплатный, простой в использовании.

    1. Для проверки ПК, находясь на официальном сайте нажмите кнопку «Запустить».
    2. Введите адрес электронной почты и кликните на «Отправить», чтобы просканировать компьютер на вирусы.
    3. На компьютер будет загружен небольшой .exe файл — запустите его двойным кликом.
    4. В окне программы выберите пункт «Сканирование компьютера».
    5. Выберите: полное, быстрое или выборочное сканирование.
    6. Отметьте пункты, разрешить или запретить программе обнаруживать потенциально нежелательные программы и помещать их в карантин.
    7. После чего нажмите «Запустить сканирование».
    8. Дождитесь окончания процедуры и вылечите зараженные объекты (если таковые будут обнаружены).

    Malwarebytes Anti-Malware

    Чтобы уже гарантированно удалить все вредоносные угрозы еще можно просканировать систему программой Malwarebytes Anti-Malware. Это обыкновенный стационарный антивирус, имеет платную лицензию, но бесплатно его можно использовать для одноразового сканирования. Free версия не защищает систему в режиме реального времени, но в отличие от облачных сканеров находит и лечит намного больше зараженных объектов. То что не обнаружили другие программы гарантировано найдет Malwarebytes Anti-Malware.

    Инструкция по использованию:

    1. На официальном сайте нажмите «Бесплатная загрузка».
    2. Скачайте антивирус на ПК и установите его, следуя подсказкам мастера установки.
    3. Запустите программу двойным кликом по иконке на рабочем столе.
    4. Не меняя настройки, кликните «Запустить проверку».
    5. По окончании процедуры, если будут найдены зараженные файлы, поместите их в карантин.
    6. После перезагрузите компьютер.

    Встроенные средства браузера проверки на вирусы

    Браузер Гугл Хром имеет собственные средства для удаления вирусов.

    Чтобы воспользоваться утилитой от Гугл Хром:

    1. Запустите браузер.
    2. Откройте «Меню» и выберите в выпадающем списке «Настройки».
    3. Прокрутите страницу вниз и нажмите «Дополнительные».
    4. Еще скрольте страницу до последнего пункта «Удалить вредоносное ПО с компьютера».
    5. Далее нажмите «Найти».
    6. Следуйте подсказкам — если на ПК будут обнаружены угрозы вылечите или удалите их.

    Удаление запланированных задач

    В большинстве случаев, вышеперечисленных шагов и средств будет достаточно, чтобы полностью вылечить компьютер от заражения. Но останется браузер. Реклама никуда не денется, потому что вирусы встраиваются в веб-обозреватель и создают запланированные задачи для открытия рекламных сайтов. Самих вирусов уже нет, а задача останется, которая как и раньше будет запускать интернет-обозреватель (новую вкладку), ведущую на вредоносный сайт. Чтобы удалить эти задачи, нужно воспользоваться еще одной замечательной утилитой CCleaner.

    CCleaner

    Мы не будем рассказывать о всех её функциях и возможностях — в данном, конкретном случае вам понадобится несколько функций для очистки системы и удаления запланированных задач.

    1. Скачайте с официального сайта и запустите CCleaner.
    2. В левой панели откройте вкладку «Сервис».
    3. Дальше откройте подраздел «Автозагрузка».
    4. И потом выберите «Запланированные задачи» в верхней панели.Здесь вы обнаружите задачи для обновления браузеров и ПО. А также задачи, которые появились вследствие работы вирусов.
    5. Выделите задачу кликом мыши, затем нажмите «Выключить», а потом «Удалить».

    Дополнения

    В интернет-магазине Chrome тысячи, а может, и сотни тысяч самых разнообразных дополнений. Не все они безопасные и могут заразить компьютер вирусами, поэтому чтобы не заразить ПК повторно удалите все подозрительные расширения, установленные в браузере.

    Но одно расширение для блокировки рекламы нужно оставить, а если у вас его нет, то установить. Более подробно о AdBlock для Google Chrome читайте в другой нашей статье.

    Сброс настроек браузера по умолчанию

    Если никакие вышеописанные способы не помогли и в браузере по-прежнему твориться что-то неведомое, попробуйте сбросить настройки Google Chrome по умолчанию.

    1. Откройте «Меню» далее «Настройки».
    2. Так же как и с очисткой компьютера от вредоносных угроз, откройте «Дополнительно» и листайте в самый низ, до пункта сброса настроек.
    3. Выполните сброс и перезагрузите браузер.

    Синхронизация и переустановка Google Chrome

    Верный способ навсегда избавится от вредоносной рекламы и вирусов в Гугл Хроме — это переустановка браузера. Если вы боитесь потерять сохраненные данные: закладки, пароли — войдите в учетную запись и синхронизируйте браузер с учетной записью или сохраните файл с настройками обозревателя на ПК.

  • Ссылка на основную публикацию
    Adblock
    detector