Odstraňte infikované soubory prohlížeče

Ihned po spuštění prohlížeče se otevře domovská stránka prohlížeče. Bohužel se stává, že po spuštění prohlížeče může nic netušící osoba očekávat nepříjemné překvapení.

Místo úvodní stránky prohlížeče se otevře stránka s agresivní reklamou. Takové reklamní stránky jsou vytvářeny nekonečně: buď se otevírá nespočet blogů Ksenia Strizhenko, kasino Vulkan bliká na monitoru atd. Všichni z vás chtějí něco prodat nebo uvalit..

Obsah:
  1. Příklad změny vlastnosti zástupce v prohlížeči
  2. Nejjednodušší způsob, jak problém vyřešit.
  3. Kde hledat soubory bat s příponou .bat
  4. Vyhledejte další zkratky prohlížeče
  5. Vytvořte nové zkratky prohlížeče
  6. Závěry článku

Pokus o restart prohlížeče se nezdaří. Důvodem je skutečnost, že tzv. Únosce (únosce) proniká do počítače uživatele, který mění pořadí spouštění prohlížeče a mění úvodní stránku na svou stránku s reklamou.

Antivirové programy nepovažují únosce za viry. Protože tyto programy nepoškozují počítač, antivirové programy je považují za nežádoucí adware. Podle jejich názoru musí tento typ softwaru řešit sám uživatel. Proto k odstranění následků únosců používají speciální antivirové programy určené k boji proti adwaru.

Už jsem psal o tom, jak ručně odstranit odkazy na reklamy z vlastností zástupce prohlížeče. Tento článek zkoumal nejjednodušší způsob nakažení. Velmi často se vyskytují závažnější případy, kdy je nutné odstranit nejen přidaný odkaz, ale i další soubory, které automaticky spouštějí nežádoucí reklamy.

V tomto článku budeme analyzovat případ použití souboru bat ke spuštění nechtěných reklam v prohlížeči..

Akce k neutralizaci této hrozby budou probíhat v několika fázích:

  • vyhledávání infikovaných souborů;
  • odstranění infikovaných souborů;
  • vytváření nových zkratek v prohlížeči.

Takzvaný textový dávkový soubor (dávkový soubor) obsahuje specifickou posloupnost příkazů. Po spuštění dávkového souboru interpret (cmd.exe) načte daný soubor a poté provede příkazy z tohoto souboru. Toto je druh automatického spuštění příkazového řádku. Program se tedy automaticky spustí nebo provede jakoukoli akci.

Stává se také, že ve formě souborů bat se používají viry, které se automaticky spouští v počítači.

Příklad změny vlastnosti zástupce v prohlížeči

V tomto případě program únosce nějak infiltroval počítač a změnil vlastnosti zkratek prohlížeče nainstalovaných v počítači. Poté byly na počítači uživatele vytvořeny soubory s názvem prohlížeče s příponou „.bat“ a dávkovým souborem „bat“ pro spuštění programu..

Na tomto obrázku můžete vidět, že se vlastnosti zkratky prohlížeče Yandex.Browser změnily. Místo souboru „browser.exe“ je zde soubor „browser.bat“, do kterého byl přidán odkaz na stránku s reklamou..

Klepnutím na zástupce spustíte prohlížeč. A protože vlastnosti zkratky již byly změněny, bude spuštěn netopýrový soubor, který otevře stránku s reklamou v prohlížeči, kterou uvidíte místo úvodní stránky.

Spuštění reklamní stránky je něco podobného: kliknete na zástupce prohlížeče, ihned poté, co začne dávkový soubor s příponou „.bat“, vydá příkaz ke spuštění souboru prohlížeče, který má také příponu „.bat“, která přímo spouští web stránka s reklamou.

Pokud chcete tento soubor odstranit, otevřete umístění souboru pomocí tlačítka "Umístění souboru", pak se tento soubor nemusí zobrazit. To se stane, protože soubor s názvem "browser_name.bat" může být v některých případech skrytý.

Chcete-li tento soubor zobrazit, budete muset v operačním systému Windows zviditelnit neviditelné soubory a složky.

V tomto případě byly vytvořeny dva soubory: aplikace „browser.bat“ a dávkový soubor „browser“ s příponou .bat. Jedná se o skryté soubory, proto jsou zobrazeny v Průzkumníku v průsvitné formě.

Tyto soubory budete muset odstranit z počítače. Protože ve většině případů jsou všechny prohlížeče nainstalované v počítači napadeny, bude u všech prohlížečů nutné provést podobnou operaci.

Na tomto obrázku můžete vidět, že soubor s příponou .bat byl vytvořen přímo na jednotce C: pro spuštění prohlížeče Mozilla Firefox.

Problém je jasný, co lze udělat?

Nejjednodušší způsob, jak problém vyřešit.

Nejradikálnějším a zároveň nejjednodušším řešením tohoto problému bude obnovení systému do stavu, ve kterém tento problém na vašem počítači neexistoval. Při obnově systému Windows budete muset vybrat vhodné místo obnovení pro požadované datum.

Mohlo by vás také zajímat:
  • Vytvořte bod obnovení a obnovte Windows 10
  • Vytvořte bod obnovení a obnovte Windows 8.1
  • Vytvořte bod obnovení a obnovte Windows 7

Uživatel bohužel není vždy schopen tuto metodu použít, protože v počítači nemusí být žádné potřebné body obnovy. Může to ovlivnit jakýkoli jiný důvod. Pojďme se tedy podívat na proces ručního vyhledávání a odstraňování škodlivých souborů prohlížeče z počítače.

Kde hledat soubory bat s příponou .bat

Ve většině prohlížečů bude umístění těchto souborů jednotka „C:“. Tyto soubory mohou být umístěny přímo v kořenovém adresáři disku, stejně jako ve složce Program Files nebo ve složce prohlížeče.

U prohlížečů Yandex.Browser a Amigo bude vyhledávací cesta mírně odlišná, protože tyto prohlížeče jsou nainstalovány v uživatelském profilu:

C: \ Users \ username \ AppData \ Local \

Dále budete muset vyhledat soubory, které chcete odstranit, ve složkách podle názvu prohlížeče. Najdete je podle názvu prohlížeče a podle přípony ".bat". Odstraňte nalezené soubory.

Ale to není všechno ...

Vyhledejte další zkratky prohlížeče

Po odstranění škodlivých souborů odeberte z počítače všechny zkratky, které mají tuto příponu ve svých vlastnostech, nebo dodatek s názvem webu.

Protože zástupce prohlížeče v počítači neexistuje v jediné kopii, budete muset z počítače odebrat další infikované zkratky. Tyto zkratky mohou být v seznamu programů nabídky Start a lze je také opravit na hlavním panelu.

Nejprve uvolněte a odstraňte zástupce z hlavního panelu. Tyto štítky budou infikovány s pravděpodobností blízkou 100%. Poté zkontrolujte zkratky prohlížeče, které jsou umístěny v seznamu programů v nabídce Start. Klávesové zkratky prohlížeče mohou být umístěny samostatně nebo ve složkách podle názvu prohlížeče. Pokud byly vlastnosti zkratek změněny, odstraňte infikované zkratky z počítače.

Nezapomeňte se podívat na jiné umístění zástupce prohlížeče Internet Explorer v seznamu programů z nabídky Start. Cesta k tomuto souboru bude: "Všechny programy" => "Standardní" => "Nástroje". Zde najdete zástupce aplikace Internet Explorer (bez doplňků).

Pokud je na vašem počítači nainstalován program Yandex.Browser, doporučujeme vám také zkontrolovat zkratky jiných programů Yandex: Yandex, Disk, Punto Switcher atd. Protože existuje možnost, že zkratky těchto programů mohou být také infikovány, protože složky těchto programů programy jsou umístěny v jedné složce společně se složkou prohlížeče.

Vytvořte nové zkratky prohlížeče

Po odstranění škodlivých zkratek budete muset pro spuštění prohlížečů vytvořit nové zkratky. Jak na to?

Nová zkratka může být vytvořena ze souboru „Aplikace“ v příslušném prohlížeči. Více se o tom dočtete zde..

Soubor aplikace prohlížeče Yandex.Browser, ze kterého budete muset vytvořit zástupce, je umístěn v uživatelském profilu ve skryté složce. Zde je cesta k této složce:

C: \ Users \ username \ AppData \ Local \ Yandex \ YandexBrowser

Nejprve umístěte nově vytvořené zkratky prohlížeče na plochu. Poté můžete zkopírovat nebo přesunout zástupce prohlížeče do seznamu programů a v případě potřeby je zkratky připojit na hlavní panel.

Cesta ke složce seznamu programů:

C: \ ProgramData \ Microsoft \ Windows

Cesta ke složce na hlavním panelu:

C: \ Users \ username \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Quick Launch \ User Pinned \ TaskBar

Pak můžete spustit prohlížeč a ujistit se, že Blog Ksenia Strizhenko, kasino Vulcan a další špatné stránky již nejsou na úvodní stránce..

Po dokončení této práce nezapomeňte vypnout zobrazení skrytých složek v počítači.

To je další způsob, jak se vypořádat s účinky high-tech programů. Nejprve odstraníme infikované soubory z počítače a poté obnovíme zástupce prohlížeče.

Závěry článku

Škodlivý software převezme kontrolu nad stránkami prohlížeče. Po spuštění prohlížeče se místo hlavní stránky otevírají webové stránky s reklamami. V některých případech může uživatel nezávisle detekovat a odstranit infikované soubory..

Související publikace:
  • Kaspersky Virus Removal Tool - bezplatný antivirový nástroj
  • FixerBro - kontrola a obnovení zkratek prohlížeče
  • AdwCleaner pro odstranění adwaru a nežádoucích programů z počítače
  • Jak změnit soubor hosts
  • Malwarebytes Anti-Malware - vyhledávání a odstraňování škodlivého softwaru