Содержание:
Многие пользователи компьютеров больше всего времени проводят в браузерах, используя его в служебных или рабочих целях. Естественно, этот фактор является критически важным для злоумышленников, которые попытаются сделать все, чтобы заразить пользовательский веб-обозреватель, а через него и сам компьютер. Если вы подозреваете, что такое произошло и с вашим проводником в интернет, самое время выполнить его проверку.
Проверка браузера на вирусы
Не бывает одного варианта заражения, при котором пользователь может смело зайти и избавиться от вредоносного ПО. Из-за того, что разновидности вирусов разные, необходимо проверить сразу несколько уязвимых мест, используемых для заражения. Разберем основные доступные варианты того, как браузер может подвергнуться атаке.
Этап 1: Проверка на майнеры
Уже не первый год актуален вид вредоносного кода, работающий как майнер. Однако работает он, конечно же, не на вас, а на того, кто этот код использовал против вас. Майнинг — процесс добычи криптовалюты, где задействуются вычислительные способности видеокарты. Люди, которые этим занимаются, обычно пользуются собственными видеокартами, из которых создают целые «фермы» (объединение самых мощных моделей видеокарт), ускоряя добычу прибыли. Не самые честные из них решают пойти более простым путем, не тратя огромные деньги на покупку оборудования и оплату электроэнергии, которую эти видеокарты потребляют в течение месяца. Они заражают компьютеры случайных людей в интернете, добавляя специальный скрипт на сайт.
Выглядит этот процесс как будто вы зашли на сайт (он может быть информативным или пустым, будто заброшенным или не развивающимся), но на деле невидимым для вас образом запускается майнинг. Часто необъяснимым образом компьютер начинает тормозить, и это прекращается, если закрыть вкладку. Однако такой вариант — не единственный исход событий. Дополнительным подтверждением наличия майнера может стать появление миниатюрной вкладки в углу экрана, развернув которую, вы можете увидеть почти пустой лист с неизвестным сайтом. Часто пользователи могут даже не замечать, что она запущена — на то, собственно, и весь расчет. Чем дольше запущена вкладка, тем больше профита от юзера получил хакер.
Итак, как же распознать присутствие майнера в браузере?
Проверка через веб-сервис
Разработчики Opera создали веб-сервис Cryptojacking Test, который проверяет наличие в браузере скрытых майнеров. Пройти его можно, пользуясь любым веб-обозревателем.
Перейти на сайт Cryptojacking Test
Перейдите по ссылке выше и нажмите кнопку «Start».
Дождитесь завершения процедуры, по окончании которого получите результат о состоянии браузера. При отображении статуса «YOU’RE NOT PROTECTED» требуется вручную предпринимать действия по исправлению ситуации. Однако стоит иметь в виду, что никогда нельзя полагаться на показатели этого и подобных сервисов на 100%. Для полной уверенности рекомендуется выполнить и те действия, что описаны ниже.
Проверка вкладок
Загляните во встроенный в веб-обозреватель «Диспетчер задач» и проверьте, сколько ресурсов потребляют вкладки.
Браузеры на Chromium (Google Chrome, Vivaldi, Яндекс.Браузер и др.) — «Меню» > «Дополнительные инструменты» > «Диспетчер задач» (либо нажмите сочетание клавиш Shift + Esc).
Firefox — «Меню» > «Еще» > «Диспетчер задач» (или введите about:performance
в адресной строке и нажмите Enter).
Если видите, что какой-то вкладкой ресурсов используется довольно много (это заметно по колонке «ЦПУ» в Chromium и «Потребление энергии» в Firefox). Например, если вы видите 100-200, хотя в норме это значение 0-3, значит, проблема, действительно, существует.
Вычисляем проблемную вкладку, закрываем ее и больше не заходим на этот сайт.
Проверка расширений
Майнер не всегда кроется на сайте: он может быть и в установленном расширении. И вы не всегда будете знать, что оно вообще инсталлировано. Его можно распознать точно так же, как и вкладку с майнером. Только в «Диспетчере задач» на этот раз смотрите не список вкладок, а запущенные расширения — они также отображаются как процессы. В Chrome и его аналогах они выглядят так:
В Firefox для них используется тип «Дополнение»:
Впрочем, не всегда майнинг будет запущен в тот момент, когда вы смотрите «Диспетчер задач». Зайдите в список установленных дополнений и просмотрите их список.
Chromium: «Меню» > «Дополнительные инструменты» > «Расширения».
Firefox — «Меню» > «Дополнения» (или нажмите Ctrl + Shift + A).
Просмотрите список расширений. Если вы увидите какое-то подозрительное, которое вы либо не устанавливали, либо просто не доверяете ему — удалите.
Даже при условии, что там нет именно майнера, в неизвестных расширениях могут скрываться другие вирусы, например, похищающие данные пользователя от какого-то аккаунта.
Этап 2: Проверка ярлыка
Формат ярлыка браузера (да и любой другой программы) позволяет к свойствам запуска дописать определенные параметры, вместе с которыми он будет запускаться. Обычно это используется в целях расширения функциональности или устранения неполадок, например, с отображением контента, но злоумышленниками может быть добавлен автозапуск вредоносного исполняемого файла, который хранится на вашем ПК в виде BAT и т.п. Вариации изменения запуска могут быть и более невинными, нацеленными на отображение рекламных баннеров.
- Кликните по ярлыку браузера правой кнопкой мыши и выберите «Свойства».
- Во вкладке «Ярлык» найдите поле «Объект», просмотрите строчку до конца — она должна заканчиваться одним из следующих вариантов: firefox.exe» / chrome.exe» / opera.exe» / browser.exe» (у Яндекс.Браузер).
Если вы используете функцию разделения браузера на профили, в конце будет стоять атрибут наподобие этого:
--profile-directory="Default"
. - При попытке изменить работу браузера вы можете увидеть несоответствия с приведенными выше примерами. К примеру, вместо chrome.exe» будет прописано нечто вроде того, что вы видите на скриншоте ниже. Самый простой путь — удалить этот ярлык и создать новый. Для этого вам понадобится зайти в папку, где хранится EXE-файл, и создать из него ярлык самостоятельно.
- Как правило, в свойствах ярлыка «Рабочая папка» указана правильно, поэтому можете использовать ее для быстрого поиска директории браузера.
Кроме того, можете нажать на «Расположение файла», чтобы быстро перейти к нему, но при условии, что поддельный файл находится в рабочей папке браузера (об этом вы можете узнать из поля «Объект»).
- Модифицированный файл удаляем, а из EXE-файла создаем ярлык. Для этого кликаем по нему правой кнопкой мыши и жмем «Создать ярлык».
- Остается переименовать его и перетащить туда же, где был прежний ярлык.
- Если ярлык не нужен, можете запустите браузер и закрепить его на панели задач.
Этап 3: Сканирование компьютера
В обязательном порядке необходимо просканировать компьютер на наличие не только вирусов, но и просто нежелательного ПО, которое любит прописываться в браузере в виде тулбаров, поисковых систем по умолчанию, баннеров и т.д. Разными разработчиками было создано сразу несколько утилит, обнаруживающих вредоносное программное обеспечение, заставляющее, к примеру, подменять поисковик, открывать браузер самостоятельно, отображать рекламу в новой вкладке или в углах окна. Со списком таких решений и уроками по их использованию, а также с информацией по устранению проблемы, при которой веб-обозреватель открывается по своему желанию в любое время, вы можете ознакомиться в статьях по ссылкам ниже.
Подробнее:
Популярные программы для удаления рекламы в браузере
Борьба с рекламными вирусами
Почему браузер самостоятельно запускается
Этап 4: Очистка hosts
Часто пользователи забывают заглянуть в инструмент, напрямую управляющий доступом к тем или иным сайтам. В файл hosts нередко добавляются сайты, которые в дальнейшем запускаются в веб-обозревателе против воли человека. Процесс очистки не составляет труда, для этого найдите и выполните изменение файла по следующей инструкции.
Подробнее: Изменение файла hosts в Windows
Вам необходимо привести hosts к такому же состоянию, как на скриншоте статьи по ссылке выше. Учитывайте пару нюансов:
- Особо хитрые добавляют строчки с сайтами в самый низ документа, оставляя видимое поле пустым. Обязательно смотрите, есть ли с правой стороны документа полоса прокрутки.
- В дальнейшем документ можно без проблем изменить любому взломщику, поэтому неплохим вариантом будет сделать его доступным только для чтения (ПКМ по hosts > «Свойства» > «Только чтение»).
Этап 5: Просмотр списка установленных программ
Некоторые программы не определяются как рекламные или нежелательные, но по факту являются такими для пользователя. Поэтому внимательно осмотрите список установленного ПО, и если вы увидите незнакомое приложение, которое вы не устанавливали, выясните его значение. Программы с названиями в духе «search», «toolbar» и вовсе нужно удалять без раздумий. Никакой пользы они точно не принесут.
Читайте также: Способы удаления программ в Windows 7 / Windows 10
Заключение
Мы разобрали основные приемы проверки и очистки браузера от вирусов. В подавляющем большинстве случаев они помогают либо найти вредителя, либо удостовериться, что его нет. Тем не менее вирусы могут сидеть в кэше браузера, и проверить его на чистоту кроме как сканированием папки кэша антивирусом не представляется возможным. Для профилактики или после случайного скачивания вируса кэш настоятельно рекомендуется очищать. Сделать это несложно, используя следующую статью.
Подробнее: Очистка кэша в браузере
Расширения-блокировщики рекламы помогают не только убирать назойливые браузеры, но и блокировать агрессивное поведение некоторых сайтов, перенаправляющих на другие страницы, которые могут быть вредоносными. Мы рекомендуем uBlock Origin, вы можете выбрать и другой вариант.
Если даже после всех проверок вы замечаете, что с компьютером что-то происходит, вероятнее всего, вирус находится не в браузере, а в самой операционной системе, управляя, в том числе и ним. Обязательно просканируйте весь компьютер, используя рекомендации из руководства по ссылке ниже.
Подробнее: Борьба с компьютерными вирусами
Наш Telegram каналТолько полезная информация
спасибо расшерение ютуб скачать видео было вирусом он менял поисковую систему на кокойто найди это а там нет этово расшерения
у меня этово небыло а теперь вот
С интернета приходят нежелательные сообщения как заблокировать их
Как проверить приложения браузера на вирус
Если вы имеете в виду расширения, установленные в браузер, то это не их на вирусы проверять надо, а удалять подозрительные. Много расширений создано так, чтобы зарабатывать на пользователях: одни рассылают рекламу, вторые намеренно содержат в себе вредоносный код и собирают информацию. Отключаете расширения по одному (то есть отключили любое и начали пользоваться браузером, если реклама появилась снова — отключили другое и снова продолжаете сидеть в интернете наблюдать). После какого расширения реклама перестала появляться, то и удаляйте.
Почему у меня вчера все браузеры изменились в другой цвет, а половина не видать их.