Статьи

Видалення заражених файлів браузера

  1. Приклад зміни властивості ярлика браузера
  2. Найпростіший спосіб вирішення проблеми
  3. Де шукати файли браузера з розширенням bat?
  4. Пошук інших ярликів браузера
  5. Створення нових ярликів браузерів

Відразу після того, як користувач запустить браузер, відкриється домашня сторінка браузера. На жаль, буває так, що після запуску браузера, який нічого не підозрює людини, може очікувати неприємний сюрприз.

Замість стартової сторінки браузера буде відкрита сторінка з агресивною рекламою. Такі рекламні сторінки нескінченно генеруються: то відкриваються незліченні Блоги Ксенії Стриженко, то на моніторі замигтить казино «Вулкан» і т. П. Всі вони хочуть тобі щось продати або нав'язати.

Спроба перезапуску браузера ні до чого не приведе. Це відбувається від того, що на комп'ютер користувача проникає, так звана програма хайджекер (викрадач), яка змінює порядок запуску браузера, змінюючи стартову сторінку, на свою сторінку з рекламою.

Антивірусні програми не вважають хайджекеров вірусами. Так як шкоди комп'ютеру дані програми не завдають, то антивіруси вважають їх небажаним рекламними програмами. На їхню думку, користувач сам повинен боротися з таким видом софта. Тому для видалення наслідків хайджекеров використовують спеціалізовані антивірусні програми, призначені для боротьби з рекламним ПЗ.

Я вже писав про те, як вручну можна видалити посилання на рекламу з властивостей ярлика браузера. В тій статті розглядався найпростіший спосіб зараження. Дуже часто зустрічаються більш важкі випадки, коли буває необхідно видалити не тільки додану посилання, але і інші файли, які автоматично запускають небажану рекламу.

У цій статті ми розберемо випадок з використанням файлу bat, для запуску небажаної реклами в браузері.

Дії по нейтралізації цієї загрози, будуть відбуватися в кілька етапів:

  • пошук заражених файлів
  • видалення заражених файлів
  • створення нових ярликів браузерів

Так званий, текстовий пакетний файл (batch file - пакетний файл), містить певну послідовність команд. Після запуску пакетного файлу, програма-інтерпретатор (cmd.exe) читає даний файл, а потім виконує команди з цього файлу. Це, свого роду, виконання автоматичних команд командного рядка. Таким чином, буде забезпечено автоматичний запуск програм, або виконання будь-яких дій.

Також буває, що в вигляді bat файлів, використовують віруси, які автоматично запускаються на комп'ютері.

Приклад зміни властивості ярлика браузера

В даному випадку, програма хайджекер, будь-яким чином проникла на комп'ютер, і змінила властивості ярликів браузерів, встановлених на комп'ютері. Після цього, на комп'ютері користувача були створені файли з ім'ям браузера, мають розширення «.bat», і пакетний файл «bat» для запуску програми.

На цьому зображенні, ви можете побачити, що змінилися властивості ярлика браузера яндекс.браузер. Замість файлу «browser.exe», тут знаходиться файл «browser.bat», до якого додано посилання на сторінку з рекламою.

bat», до якого додано посилання на сторінку з рекламою

Ви клікаєте по ярлику для запуску браузера. А так як, властивості ярлика вже були змінені, то станеться запуск bat файлу, який відкриє в браузері сторінку з рекламою, яку ви побачите замість стартової сторінки.

Запуск сторінки з рекламою відбувається приблизно так: ви клікаєте по ярлику браузера, відразу після цього починає свою роботу пакетний файл з розширенням «.bat», він дає команду на запуск файлу браузера, який також має розширення «.bat», який безпосередньо запускає веб -Сторінка з рекламою.

Якщо для видалення цього файлу, ви відкриєте розташування файлу за допомогою кнопки «Розташування файлу», то ви можете не побачити цей файл. Це відбудеться тому що, файл з ім'ям «названіе_браузера.bat», в деяких випадках, може бути прихованим.

Для того, щоб побачити цей файл, вам необхідно буде в операційній системі Windows, зробити видимими невидимі файли і папки.

В даному випадку, були створені два файли: додаток «browser.bat» і пакетний файл «browser» з розширенням .bat. Це приховані файли, тому вони відображені в Провіднику в напівпрозорому вигляді.

Це приховані файли, тому вони відображені в Провіднику в напівпрозорому вигляді

Ці файли вам необхідно буде видалити зі свого комп'ютера. Так як, в більшості випадків, зараження піддаються всі браузери, встановлені на комп'ютері, то подібну операцію необхідно буде виконати по відношенню до всіх браузерів.

На цьому зображенні, можна побачити, що безпосередньо на диску «С:» був створений файл з розширенням .bat для запуску браузера Mozilla Firefox.

Проблема зрозуміла, що можна буде зробити?

Найпростіший спосіб вирішення проблеми

Найрадикальнішим і одночасно найпростішим вирішенням цього питання, буде відновлення системи до того стану, коли даної проблеми на вашому комп'ютері не існувало. При відновленні Windows вам потрібно буде вибрати відповідну точку відновлення на потрібну дату.

На жаль, не завжди користувач може скористатися таким способом, тому що необхідних контрольних точок відновлення на комп'ютері може і не бути. Цьому можуть перешкодити і будь-які інші причини. Тому давайте розглянемо процес ручного пошуку і видалення з комп'ютера шкідливих файлів браузера.

Де шукати файли браузера з розширенням bat?

Для більшості браузерів, місцем розташування подібних файлів буде диск «С:». Такі файли можуть перебувати безпосередньо в корені диска, а також в папці Program Files, або в папці браузера.

У браузерів яндекс.браузер і Аміго шлях для пошуку буде дещо іншою, так як ці браузери встановлені в профілі користувача:

C: \ Users \ ім'я користувача \ AppData \ Local \

Далі потрібно буде шукати файли для видалення, в папках на ім'я браузера. Ви знайдете їх за назвою браузера і по розширенню «.bat». Видаліть знайдені файли.

Але це ще не все…

Пошук інших ярликів браузера

Після видалення шкідливих файлів, видаліть з комп'ютера всі ярлики, які мають в своїх властивостях це розширення, або приписку з ім'ям сайту.

Так як ярлик браузера на комп'ютері існує не в єдиному екземплярі, то вам необхідно буде видалити зі свого комп'ютера і інші заражені ярлики. Такі ярлики можуть перебувати в списку програм меню «Пуск», а також вони можуть бути закріплені на панелі завдань.

Спочатку відкріпите і видаліть ярлики з панелі завдань. Ці ярлики будуть заражені з ймовірністю близькою до 100%. Потім перевірте ярлики браузерів, які розташовані в списку програм меню «Пуск». Ярлики браузерів можуть бути розташовані окремо, або в папках на ім'я браузера. Якщо властивості ярликів були змінені, видаліть заражені ярлики зі свого комп'ютера.

Не забудьте, в списку програм з меню «Пуск» подивитися на ще одне розташування ярлика браузера Internet Explorer. Шлях до цього файлу буде таким: «Усі програми» => «Стандартні» => «Службові». Там ви знайдете ярлик Internet Explorer (без додаткових компонентів).

Якщо на вашому комп'ютері встановлено яндекс.браузер, то я вам рекомендую також перевірити ярлики інших програм Яндекса: Яндекс, Диск, Punto Switcher і т. Д. Тому що є ймовірність того, що ярлики цих програм також можуть бути заражені, так як папки цих програм розташовані в одній папці, разом з папкою браузера.

Створення нових ярликів браузерів

Після видалення шкідливих ярликів, вам необхідно буде створити нові ярлики для запуску браузерів. Як це зробити?

Новий ярлик можна буде створити з файлу «Додаток» відповідного браузера. Детальніше про це ви можете прочитати тут .

Файл «Додаток» браузера яндекс.браузер, з якого потрібно буде створити ярлик, знаходиться в профілі користувача, у прихованій папці. Ось шлях до цієї папки:

C: \ Users \ ім'я користувача \ AppData \ Local \ Yandex \ YandexBrowser

Спочатку помістіть на Робочий стіл новостворені ярлики для браузерів. Далі ви можете скопіювати, або перемістити ярлики браузерів в список програм, і, якщо це необхідно, закріпити ярлики на панелі завдань.

Шлях до папки списку програм:

C: \ ProgramData \ Microsoft \ Windows

Шлях до папки Панелі завдань:

C: \ Users \ ім'я користувача \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Quick Launch \ User Pinned \ TaskBar

Далі можна буде запустити браузер і переконатися, що Блогу Ксенії Стриженко, казино «Вулкан» і інших нехороших сайтів, на стартовій сторінці вже немає.

Після завершення цієї роботи, не забудьте відключити відображення прихованих папок на своєму комп'ютері.

Це ще один із способів боротьби з наслідками дій програм хайджекеров. Спочатку ми видаляємо з комп'ютера заражені файли, а потім відновлюємо ярлики браузера.

Проблема зрозуміла, що можна буде зробити?
Де шукати файли браузера з розширенням bat?
Як це зробити?

Новости