Közvetlenül miután a felhasználó elindította a böngészőt, megnyílik a böngésző kezdőlapja. Sajnos előfordul, hogy egy böngésző elindítása után a gyanútlan személy kellemetlen meglepetést várhat el.
A böngésző kezdőlapja helyett megnyílik egy agresszív hirdetéssel rendelkező oldal. Az ilyen hirdetési oldalakat végtelenül generálják: vagy megnyílik a Ksenia Strizhenko számtalan blogja, a Vulkan kaszinó villog a monitoron, stb. Valamennyien eladni akarnak, vagy előírhatnak neked valamit..
Tartalom:- Példa egy böngésző parancsikon tulajdonságának megváltoztatására
- A probléma megoldásának legegyszerűbb módja.
- Hol keressen bat fájlokat a .bat kiterjesztés mellett
- További böngészőparancsok keresése
- Hozzon létre új böngészőparancsokat
- A cikk következtetései
A böngésző újraindításának kísérlete sikertelen lesz. Ennek oka az a tény, hogy az úgynevezett gépeltérítő (gépeltérítő) program behatol a felhasználó számítógépébe, amely megváltoztatja a böngésző indítási sorrendjét, és a kezdőlapot az oldalára változtatja a hirdetéssel.
A víruskereső programok nem tartják a gépeltérítőket vírusnak. Mivel ezek a programok nem ártanak a számítógépnek, az antivírusok nemkívánatos hirdetőprogramoknak tartják őket. Véleményük szerint maga a felhasználónak kell foglalkoznia az ilyen típusú szoftverrel. Ezért a gépeltérítők következményeinek kiküszöbölésére speciális vírusvédelmi programokat használnak, amelyek célja az adware leküzdése.
Már írtam arról, hogyan lehet manuálisan eltávolítani a hirdetésekhez mutató linkeket a böngésző parancsikonjának tulajdonságaiból. Ez a cikk a fertőzés legegyszerűbb módját vizsgálta. Nagyon gyakran vannak olyan súlyos esetek, amikor nemcsak a hozzáadott linket, hanem más fájlokat is törölni kell, amelyek automatikusan elindítják a nem kívánt hirdetéseket..
Ebben a cikkben elemezzük azt az esetet, amikor a bat fájl felhasználásával nem kívánt hirdetéseket futtatunk a böngészőben..
A fenyegetés semlegesítésére irányuló lépések több szakaszban zajlanak:
- fertőzött fájlok keresése;
- a fertőzött fájlok eltávolítása;
- új böngészőparancsok létrehozása.
Az úgynevezett kötegelt fájl (kötegelt fájl) egy adott parancssorozatot tartalmaz. A kötegelt fájl futtatása után az értelmező (cmd.exe) elolvassa az adott fájlt, majd végrehajtja a fájlból származó parancsokat. Ez egyfajta automatikus parancssori végrehajtás. Így a program automatikusan elindul, vagy bármilyen műveletet végrehajt.
Előfordul, hogy denevér fájlok formájában vírusokat is használnak, amelyek automatikusan futnak a számítógépen.
Példa egy böngésző parancsikon tulajdonságának megváltoztatására
Ebben az esetben a gépeltérítő program valamilyen módon beszivárogott a számítógépbe, és megváltoztatta a számítógépre telepített böngésző parancsikonjainak tulajdonságait. Ezt követően a felhasználó számítógépén létrehozták a „.bat” kiterjesztéssel rendelkező „.bat” kiterjesztésű és „bat” kötegelt fájlokat a program indításához..
Ebben a képen láthatja, hogy a Yandex.Browser böngésző parancsikonjának tulajdonságai megváltoztak. A "böngésző.exe" fájl helyett itt van a "böngésző.bat" fájl, amelyhez a hirdetési oldalra mutató link került hozzá.
A böngésző elindításához kattintson a parancsikonra. És mivel a parancsikon tulajdonságai már megváltoztak, elindul egy bat fájl, amely megnyitja az oldalt a hirdetésben a böngészőben, amelyet a kezdőoldal helyett lát..
A reklámoldal elindítása ehhez hasonló: a böngésző parancsikonjára kattint, azonnal miután a „.bat” kiterjesztésű kötegfájl működni kezd, parancsot ad a böngészőfájl elindítására, amelynek kiterjesztése a „.bat” kiterjesztéssel is rendelkezik, amely közvetlenül elindítja az internetet. oldal hirdetéssel.
Ha a fájl törléséhez a "Fájl helye" gombbal nyitja meg a fájl helyét, akkor előfordulhat, hogy nem látja ezt a fájlt. Ennek oka az, hogy a "böngésző_neve.bat" nevű fájl bizonyos esetekben rejtett lehet.
A fájl megtekintéséhez láthatatlan fájlokat és mappákat kell készítenie a Windows operációs rendszerben.
Ebben az esetben két fájl jött létre: az "browser.bat" alkalmazás és a "böngésző" kötegelt fájl .bat kiterjesztéssel. Ezek rejtett fájlok, ezért átlátszó formában jelennek meg az Explorerben.
Ezeket a fájlokat törölnie kell a számítógépről. Mivel a legtöbb esetben a számítógépre telepített összes böngésző megfertőződik, hasonló műveletet kell végrehajtani minden böngészőnél.
Ebben a képen láthatja, hogy a .bat kiterjesztésű fájl közvetlenül a C: meghajtón jött létre a Mozilla Firefox böngésző indításához..
A probléma egyértelmű, hogy mit lehet tenni?
A probléma megoldásának legegyszerűbb módja.
A probléma legradikálisabb és ugyanakkor a legegyszerűbb megoldása az lesz, hogy a rendszert visszaállítja az állapotába, ahol ez a probléma nem létezett a számítógépen. A Windows visszaállításakor ki kell választania a megfelelő helyreállítási pontot a kívánt dátumhoz.
Ön is érdekli:- Hozzon létre helyreállítási pontot, és állítsa vissza a Windows 10 rendszert
- Hozzon létre helyreállítási pontot, és állítsa helyre a Windows 8.1-et
- Hozzon létre helyreállítási pontot, és állítsa vissza a Windows 7 rendszert
Sajnos a felhasználó nem mindig tudja ezt a módszert használni, mert lehet, hogy a számítógépen nincs szükséges helyreállítási pont. Egyéb okok akadályozhatják ezt. Ezért nézzük meg a rosszindulatú böngészőfájlok kézi keresésének és eltávolításának folyamatát a számítógépről.
Hol keressen bat fájlokat a .bat kiterjesztés mellett
A legtöbb böngészőben ezek a fájlok a "C:" meghajtóra kerülnek. Az ilyen fájlok közvetlenül megtalálhatók a lemez gyökérzetében, a Program Files mappában vagy a böngésző mappában.
A Yandex.Browser és az Amigo böngészők esetében a keresési út kissé eltér, mivel ezek a böngészők a felhasználói profilba vannak telepítve:
C: \ Felhasználók \ felhasználónév \ AppData \ Helyi \
Ezután meg kell keresnie a törölni kívánt fájlokat a mappákban a böngésző neve szerint. Megtalálja őket a böngésző neve és a ".bat" kiterjesztés alapján. Törölje a talált fájlokat.
De ez még nem minden ...
További böngészőparancsok keresése
A rosszindulatú fájlok törlése után távolítsa el a számítógépről az összes parancsikont, amelynek tulajdonságai tartalmazzák ezt a kiterjesztést, vagy egy függeléket a webhelynévvel.
Mivel a böngésző parancsikonja a számítógépen nem létezik egyetlen példányban, el kell távolítania a fertőzött parancsikonokat a számítógépről. Az ilyen parancsikonok lehetnek a Start menü programlistájában, és rögzíthetők a tálcán is.
Először húzza ki és távolítsa el a parancsikonokat a tálcáról. Ezeket a címkéket 100% körüli valószínűséggel megfertőzik. Ezután ellenőrizze a Start menü programok listájában található böngésző parancsikonjait. A böngésző parancsikonjai külön-külön, vagy mappákban is megtalálhatók a böngésző neve szerint. Ha a parancsikonok tulajdonságai megváltoztak, törölje a fertőzött hivatkozásokat a számítógépről.
Ne felejtsd el megnézni az Internet Explorer böngésző parancsikonjának másik helyét a Start menü programlistájában. A fájl elérési útja a következő lesz: "Minden program" => "Standard" => "Utilities". Itt található az Internet Explorer parancsikonja (kiegészítő nélkül).
Ha a Yandex.Browser telepítve van a számítógépére, akkor azt javaslom, hogy ellenőrizze más Yandex programok parancsikonjait is: Yandex, Disk, Punto Switcher stb. A programok egy mappában találhatók, a böngésző mappa mellett.
Hozzon létre új böngészőparancsokat
A rosszindulatú hivatkozások törlése után új böngészőket kell létrehoznia a böngészők elindításához. Hogyan kell csinálni?
Új parancsikont lehet létrehozni a megfelelő böngésző "Alkalmazás" fájljából. Erről bővebben itt olvashat..
A Yandex.Browser böngésző "Application" fájlja, ahonnan parancsikont kell létrehoznia, a felhasználói profilban, egy rejtett mappában található. Íme a mappa elérési útja:
C: \ Felhasználók \ felhasználónév \ AppData \ Helyi \ Yandex \ YandexBrowser
Először helyezze el az újonnan létrehozott böngésző hivatkozásokat az asztalára. Ezután másolhatja vagy áthelyezheti a böngésző parancsikonjait a programok listájára, és szükség esetén rögzítheti a parancsikonokat a tálcára..
A programlista mappa elérési útja:
C: \ ProgramData \ Microsoft \ Windows
A tálca mappa elérési útja:
C: \ Felhasználók \ felhasználónév \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Gyorsindítás \ Felhasználói tűzött \ TaskBar
Ezután elindíthatja a böngészőt, és ellenőrizheti, hogy a Ksenia Strizhenko Blogja, a Vulcan kaszinó és más rossz oldalak már nem vannak a kezdőlapon.
A munka elvégzése után ne felejtse el kikapcsolni a számítógépen a rejtett mappák megjelenítését.
Ez egy másik módja a csúcstechnológiai programok hatásainak kezelésére. Először töröljük a fertőzött fájlokat a számítógépről, majd visszaállítjuk a böngésző parancsikonjait.
A cikk következtetései
A rosszindulatú szoftverek átvegyék az irányítást a böngésző oldalain. Amikor a böngésző elindul, a főoldal helyett a hirdetésekkel rendelkező weboldalak nyílnak meg. Bizonyos esetekben a felhasználó függetlenül észlelheti és törölheti a fertőzött fájlokat..
Kapcsolódó publikációk:- Kaspersky víruseltávolító eszköz - ingyenes antivírus segédprogram
- FixerBro - böngésző parancsikonjainak ellenőrzése és visszaállítása
- Az AdwCleaner eltávolítja az adware-eket és a nem kívánt programokat a számítógépről
- Hogyan lehet megváltoztatni a host fájlt
- Malwarebytes Anti-Malware - a rosszindulatú programok keresése és eltávolítása
