Natychmiast po uruchomieniu przeglądarki przez użytkownika otworzy się strona główna przeglądarki. Niestety zdarza się, że po uruchomieniu przeglądarki niczego nie podejrzewająca osoba może spodziewać się niemiłej niespodzianki.
Zamiast strony początkowej przeglądarki otworzy się strona z agresywnymi reklamami. Takie strony reklamowe są generowane w nieskończoność: albo otwarte są niezliczone blogi Kseni Striżienko, kasyno Vulkan miga na monitorze itp. Wszyscy chcą coś sprzedać lub narzucić ci coś..
Treść- Przykład zmiany właściwości skrótu przeglądarki
- Najłatwiejszy sposób rozwiązania problemu.
- Gdzie szukać plików bat z rozszerzeniem .bat
- Wyszukaj inne skróty przeglądarki
- Utwórz nowe skróty do przeglądarki
- Wnioski z artykułu
Próba ponownego uruchomienia przeglądarki zakończy się niepowodzeniem. Wynika to z faktu, że tak zwany program porywacza (porywacza) przenika do komputera użytkownika, co zmienia kolejność uruchamiania przeglądarki, zmieniając stronę początkową na stronę z reklamami.
Programy antywirusowe nie uważają porywaczy za wirusy. Ponieważ programy te nie szkodzą komputerowi, antywirusy uważają je za niechciane adware. Ich zdaniem sam użytkownik musi poradzić sobie z tego typu oprogramowaniem. Dlatego, aby usunąć konsekwencje porywaczy, używają specjalistycznych programów antywirusowych zaprojektowanych do zwalczania adware.
Już pisałem o tym, jak ręcznie usunąć linki do reklam z właściwości skrótu przeglądarki. W tym artykule opisano najprostszy sposób zarażenia. Bardzo często zdarzają się poważniejsze przypadki, w których konieczne jest usunięcie nie tylko dodanego linku, ale także innych plików, które automatycznie uruchamiają niechciane reklamy.
W tym artykule przeanalizujemy przypadek użycia pliku nietoperza do wyświetlania niechcianych reklam w przeglądarce..
Działania mające na celu zneutralizowanie tego zagrożenia będą przebiegać w kilku etapach:
- szukaj zainfekowanych plików;
- usuwanie zainfekowanych plików;
- tworzenie nowych skrótów przeglądarki.
Tak zwany tekstowy plik wsadowy (plik wsadowy) zawiera określoną sekwencję poleceń. Po uruchomieniu pliku wsadowego interpreter (cmd.exe) odczytuje podany plik, a następnie wykonuje polecenia z tego pliku. Jest to rodzaj automatycznego wykonywania wiersza poleceń. W ten sposób program uruchomi się automatycznie lub wykona dowolną akcję.
Zdarza się również, że w postaci plików nietoperzy wykorzystywane są wirusy, które automatycznie uruchamiają się na komputerze.
Przykład zmiany właściwości skrótu przeglądarki
W takim przypadku program porywający w jakiś sposób infiltrował komputer i zmienił właściwości skrótów przeglądarki zainstalowanych na komputerze. Następnie na komputerze użytkownika tworzone są pliki o nazwie przeglądarki o rozszerzeniu „.bat” i plik wsadowy „bat” do uruchomienia programu.
Na tym obrazku widać, że właściwości skrótu przeglądarki Yandex.Browser uległy zmianie. Zamiast pliku „browser.exe” tutaj znajduje się plik „browser.bat”, do którego dodano link do strony z reklamami.
Kliknij skrót, aby uruchomić przeglądarkę. A ponieważ właściwości skrótu zostały już zmienione, zostanie uruchomiony plik nietoperza, który otworzy stronę w przeglądarce z reklamą, którą zobaczysz zamiast strony początkowej.
Uruchomienie strony reklamowej wygląda mniej więcej tak: klikasz skrót przeglądarki, natychmiast po tym zaczyna się plik wsadowy z rozszerzeniem „.bat”, wydaje polecenie uruchomienia pliku przeglądarki, który również ma rozszerzenie „.bat”, które bezpośrednio uruchamia sieć strona z reklamą.
Jeśli, aby usunąć ten plik, otworzysz lokalizację pliku za pomocą przycisku „Lokalizacja pliku”, możesz nie widzieć tego pliku. Stanie się tak, ponieważ plik o nazwie „browser_name.bat”, w niektórych przypadkach, może być ukryty.
Aby wyświetlić ten plik, musisz uczynić niewidoczne pliki i foldery widocznymi w systemie operacyjnym Windows.
W tym przypadku utworzono dwa pliki: aplikację „browser.bat” i plik wsadowy „browser” z rozszerzeniem .bat. Są to ukryte pliki, dlatego są wyświetlane w Eksploratorze w półprzezroczystej formie.
Musisz usunąć te pliki z komputera. Ponieważ w większości przypadków wszystkie przeglądarki zainstalowane na komputerze są zainfekowane, należy wykonać podobną operację dla wszystkich przeglądarek.
Na tym obrazku widać, że plik z rozszerzeniem .bat został utworzony bezpośrednio na dysku C: w celu uruchomienia przeglądarki Mozilla Firefox.
Problem jest jasny, co można zrobić?
Najłatwiejszy sposób rozwiązania problemu.
Najbardziej radykalnym, a zarazem najprostszym rozwiązaniem tego problemu jest przywrócenie systemu do stanu, w którym ten problem nie istniał na twoim komputerze. Podczas przywracania systemu Windows należy wybrać odpowiedni punkt odzyskiwania dla żądanej daty.
Możesz być także zainteresowany:- Utwórz punkt odzyskiwania i przywróć system Windows 10
- Utwórz punkt odzyskiwania i przywróć system Windows 8.1
- Utwórz punkt odzyskiwania i przywróć system Windows 7
Niestety użytkownik nie zawsze może skorzystać z tej metody, ponieważ na komputerze mogą nie być konieczne żadne punkty odzyskiwania. Wszelkie inne przyczyny mogą kolidować z tym. Dlatego spójrzmy na proces ręcznego wyszukiwania i usuwania złośliwych plików przeglądarki z komputera.
Gdzie szukać plików bat z rozszerzeniem .bat
W przypadku większości przeglądarek lokalizacją tych plików będzie dysk „C:”. Takie pliki mogą znajdować się bezpośrednio w katalogu głównym dysku, a także w folderze Program Files lub w folderze przeglądarki.
W przypadku przeglądarek Yandex.Browser i Amigo ścieżka wyszukiwania będzie nieco inna, ponieważ przeglądarki te są zainstalowane w profilu użytkownika:
C: \ Users \ nazwa użytkownika \ AppData \ Local \
Następnie musisz poszukać plików do usunięcia w folderach według nazwy przeglądarki. Znajdziesz je według nazwy przeglądarki i rozszerzenia „.bat”. Usuń znalezione pliki.
Ale to nie wszystko ...
Wyszukaj inne skróty przeglądarki
Po usunięciu złośliwych plików usuń z komputera wszystkie skróty, które mają to rozszerzenie we właściwościach lub dodatek z nazwą witryny.
Ponieważ skrót przeglądarki na komputerze nie istnieje w jednym egzemplarzu, musisz usunąć inne zainfekowane skróty z komputera. Takie skróty mogą znajdować się na liście programów w menu Start, a także można je naprawić na pasku zadań.
Najpierw odpnij i usuń skróty z paska zadań. Etykiety te zostaną zainfekowane z prawdopodobieństwem bliskim 100%. Następnie sprawdź skróty przeglądarki znajdujące się na liście programów w menu Start. Skróty przeglądarki można umieszczać osobno lub w folderach według nazwy przeglądarki. Jeśli właściwości skrótów zostały zmienione, usuń zainfekowane skróty z komputera.
Nie zapomnij spojrzeć na inną lokalizację skrótu przeglądarki Internet Explorer na liście programów z menu Start. Ścieżka do tego pliku to: „Wszystkie programy” => „Standard” => „Narzędzia”. Tam znajdziesz skrót do Internet Explorera (bez dodatków).
Jeśli na komputerze jest zainstalowany program Yandex.Browser, zalecam sprawdzenie skrótów innych programów Yandex: Yandex, Dysk, Punto Switcher itp. Ponieważ istnieje możliwość, że skróty tych programów mogą zostać zainfekowane, ponieważ foldery tych programów programy znajdują się w jednym folderze wraz z folderem przeglądarki.
Utwórz nowe skróty do przeglądarki
Po usunięciu złośliwych skrótów musisz utworzyć nowe skróty, aby uruchomić przeglądarki. Jak to zrobić?
Nowy skrót można utworzyć z pliku „Aplikacja” odpowiedniej przeglądarki. Możesz przeczytać więcej na ten temat tutaj..
Plik „aplikacji” przeglądarki Yandex.Browser, z którego należy utworzyć skrót, znajduje się w profilu użytkownika, w ukrytym folderze. Oto ścieżka do tego folderu:
C: \ Users \ nazwa użytkownika \ AppData \ Local \ Yandex \ YandexBrowser
Najpierw umieść nowo utworzone skróty przeglądarki na pulpicie. Następnie możesz skopiować lub przenieść skróty przeglądarki do listy programów i, jeśli to konieczne, przypiąć skróty do paska zadań.
Ścieżka do folderu z listą programów:
C: \ ProgramData \ Microsoft \ Windows
Ścieżka do folderu paska zadań:
C: \ Users \ nazwa użytkownika \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Quick Launch \ User Pinned \ TaskBar
Następnie możesz uruchomić przeglądarkę i upewnić się, że blog Kseni Strizhenko, kasyno Vulcan i inne złe strony nie są już na stronie początkowej.
Po zakończeniu tej pracy nie zapomnij wyłączyć wyświetlania ukrytych folderów na komputerze.
Jest to kolejny sposób radzenia sobie z efektami programów zaawansowanych technologii. Najpierw usuwamy zainfekowane pliki z komputera, a następnie przywracamy skróty przeglądarki.
Wnioski z artykułu
Złośliwe oprogramowanie przejmuje kontrolę nad stronami przeglądarki. Po uruchomieniu przeglądarki zamiast strony głównej otwierają się strony internetowe z reklamami. W niektórych przypadkach użytkownik może samodzielnie wykryć, a następnie usunąć zainfekowane pliki..
Powiązane publikacje:- Kaspersky Virus Removal Tool - bezpłatne narzędzie antywirusowe
- FixerBro - sprawdź i przywróć skróty przeglądarki
- AdwCleaner do usuwania adware i niechcianych programów z komputera
- Jak zmienić plik hosts
- Malwarebytes Anti-Malware - wyszukiwanie i usuwanie złośliwego oprogramowania
