Izbrišite okužene datoteke brskalnika

Takoj po tem, ko uporabnik zažene brskalnik, se odpre domača stran brskalnika. Na žalost se zgodi, da lahko po zagonu brskalnika nič sumljivega pričakuje neprijetno presenečenje.

Namesto začetne strani brskalnika se bo odprla stran z agresivnim oglaševanjem. Tovrstne oglaševalske strani so neskončno ustvarjene: bodisi se odprejo nešteti blogi Ksenije Strizhenko, igralnica Vulkan utripa na monitorju itd. Vsi ti želijo nekaj prodati ali nametniti..

Vsebina:
  1. Primer spremembe lastnosti bližnjice v brskalniku
  2. Najlažji način za rešitev težave.
  3. Kje iskati datoteke bat s pripono .bat
  4. Poiščite druge bližnjice brskalnika
  5. Ustvari nove bližnjice brskalnika
  6. Zaključki članka

Poskus ponovnega zagona brskalnika ne bo uspel. To je posledica dejstva, da v uporabnikov računalnik prodre tako imenovani ugrabitveni program (ugrabitelj), ki spremeni zaporedni zagon brskalnika in s oglaševanjem spremeni začetno stran na svojo stran..

Protivirusni programi ugrabiteljev ne štejejo za viruse. Ker ti programi ne škodijo računalniku, jih protivirusni programi štejejo za neželeno adware. Po njihovem mnenju se mora uporabnik sam ukvarjati s to vrsto programske opreme. Zato za odstranjevanje posledic ugrabiteljev uporabljajo specializirane protivirusne programe, namenjene boju proti adwareu.

Že sem pisal o tem, kako ročno odstraniti povezave do oglasov iz lastnosti bližnjice brskalnika. V tem članku je bil opisan najlažji način za okužbo. Zelo pogosto so težji primeri, ko je treba izbrisati ne le dodano povezavo, ampak tudi druge datoteke, ki samodejno sprožijo neželene oglase.

V tem članku bomo analizirali primer uporabe datoteke bat za prikazovanje neželenih oglasov v brskalniku..

Ukrepi za nevtralizacijo te grožnje se bodo izvajali v več fazah:

  • iskanje okuženih datotek;
  • odstranitev okuženih datotek;
  • ustvarjanje novih bližnjic brskalnika.

Tako imenovana besedilna datoteka (batch file) vsebuje določeno zaporedje ukazov. Po zagonu paketne datoteke tolmač (cmd.exe) prebere dano datoteko in nato izvrši ukaze iz te datoteke. To je neke vrste samodejno izvajanje ukazne vrstice. Tako se bo program samodejno zagnal ali izvedel katero koli dejanje.

Zgodi se tudi, da se v obliki datotek bat uporabljajo virusi, ki se samodejno zaženejo na računalniku.

Primer spremembe lastnosti bližnjice v brskalniku

V tem primeru je ugrabitveni program nekako prodrl v računalnik in spremenil lastnosti bližnjic brskalnika, nameščenih v računalniku. Po tem so bile na uporabnikovem računalniku ustvarjene datoteke z imenom brskalnika s pripono ".bat" in paketno datoteko "bat" za zagon programa..

Na tej sliki lahko vidite, da so se lastnosti bližnjice brskalnika Yandex.Browser spremenile. Namesto datoteke »browser.exe« je tukaj datoteka »browser.bat«, do katere je bila dodana povezava do strani z oglaševanjem..

Za zagon brskalnika kliknete na bližnjico. In ker so lastnosti bližnjice že spremenjene, se bo začela datoteka bat, ki bo odprla stran z oglasom v brskalniku, ki ga boste videli namesto začetne strani.

Zagon oglaševalske strani je nekaj takega: kliknete bližnjico brskalnika, takoj zatem začne batch datoteka s pripono ".bat" delovati, daje ukaz za zagon datoteke brskalnika, ki ima tudi razširitev ".bat", ki neposredno zažene splet stran z oglaševanjem.

Če zbrišete to datoteko, odprete lokacijo datoteke z gumbom »Lokacija datoteke«, potem te datoteke morda ne boste videli. To se bo zgodilo, ker je v nekaterih primerih datoteka z imenom "browser_name.bat" lahko skrita.

Če si želite ogledati to datoteko, boste morali v operacijskem sistemu Windows narediti nevidne datoteke in mape.

V tem primeru sta bili ustvarjeni dve datoteki: aplikacija "browser.bat" in batch datoteka "browser" s pripono .bat. To so skrite datoteke, zato so v Explorerju prikazane v prosojni obliki.

Te datoteke boste morali izbrisati iz računalnika. Ker so v večini primerov vsi brskalniki, nameščeni v računalniku, okuženi, bo treba storiti podobno operacijo za vse brskalnike.

Na tej sliki lahko vidite, da je bila datoteka s pripono .bat ustvarjena neposredno na pogonu C: za zagon brskalnika Mozilla Firefox.

Težava je jasna, kaj je mogoče storiti?

Najlažji način za rešitev težave.

Najbolj radikalna in hkrati najpreprostejša rešitev tega vprašanja bo povrnitev sistema v stanje, v katerem na vašem računalniku te težave ni bilo. Pri obnovi sistema Windows boste morali izbrati ustrezno obnovitveno točko za želeni datum.

Morda vas zanima tudi:
  • Ustvarite obnovitveno točko in obnovite Windows 10
  • Ustvarite obnovitveno točko in obnovite Windows 8.1
  • Ustvarite obnovitveno točko in obnovite Windows 7

Na žalost uporabnik ni vedno sposoben uporabljati te metode, ker na računalniku morda ni potrebnih obnovitvenih točk. Pri tem lahko vplivajo kateri koli drugi razlogi. Zato si oglejmo postopek ročnega iskanja in odstranjevanja zlonamernih datotek brskalnika iz računalnika.

Kje iskati datoteke bat s pripono .bat

Za večino brskalnikov bo lokacija teh datotek pogon "C:". Takšne datoteke se lahko nahajajo neposredno v korenu diska, pa tudi v mapi Program Files ali v mapi brskalnika.

Pri brskalnikih Yandex.Browser in Amigo bo iskalna pot nekoliko drugačna, saj so ti brskalniki nameščeni v uporabniškem profilu:

C: \ Uporabniki \ uporabniško ime \ AppData \ Local \

Nato morate iskati datoteke, ki jih želite izbrisati, v mapah po imenu brskalnika. Najdete jih po imenu brskalnika in po priponi ".bat". Izbrišite najdene datoteke.

Ampak to še ni vse ...

Poiščite druge bližnjice brskalnika

Po brisanju zlonamernih datotek odstranite iz računalnika vse bližnjice, ki imajo to razširitev v svojih lastnostih, ali dodatek z imenom spletnega mesta.

Ker bližnjica brskalnika v računalniku ne obstaja v eni sami kopiji, boste morali odstraniti druge okužene bližnjice iz računalnika. Takšne bližnjice so lahko na seznamu programov v meniju Start in jih je mogoče pritrditi tudi na opravilni vrstici.

Najprej odklopite in odstranite bližnjice iz opravilne vrstice. Te nalepke bodo okužene z verjetnostjo blizu 100%. Nato preverite bližnjice brskalnika, ki so na seznamu programov v meniju Start. Bližnjice brskalnika so lahko ločeno ali v mapah po imenu brskalnika. Če so bile lastnosti bližnjic spremenjene, iz računalnika izbrišite okužene bližnjice.

Ne pozabite pogledati druge lokacije bližnjice brskalnika Internet Explorer na seznamu programov v meniju Start. Pot do te datoteke bo: "Vsi programi" => "Standard" => "Utilities". Tam boste našli bližnjico Internet Explorerja (brez dodatkov).

Če je Yandex.Browser nameščen v vašem računalniku, priporočam, da preverite tudi bližnjice drugih programov Yandex: Yandex, Disk, Punto Switcher itd. Ker obstaja možnost, da se bližnjice teh programov okužijo tudi, saj so mape teh programi se nahajajo v eni mapi, skupaj z mapo brskalnika.

Ustvari nove bližnjice brskalnika

Po brisanju zlonamernih bližnjic boste morali ustvariti nove bližnjice za zagon brskalnikov. Kako to storiti?

Iz datoteke "Application" ustreznega brskalnika je mogoče ustvariti novo bližnjico. Več o tem si lahko preberete tukaj..

Datoteka "Application" brskalnika Yandex.Browser, iz katere boste morali ustvariti bližnjico, se nahaja v uporabnikovem profilu, v skriti mapi. Tu je pot do te mape:

C: \ Uporabniki \ uporabniško ime \ AppData \ Local \ Yandex \ YandexBrowser

Najprej na namizje postavite novo ustvarjene bližnjice brskalnika. Nato lahko kopirate brskalniške bližnjice ali jih premaknete na seznam programov in po potrebi prilepite bližnjice na opravilno vrstico..

Pot do mape s seznamom programov:

C: \ ProgramData \ Microsoft \ Windows

Pot do mape opravilne vrstice:

C: \ Uporabniki \ uporabniško ime \ AppData \ Gostovanje \ Microsoft \ Internet Explorer \ Hitri zagon \ Uporabniški pripeti \ TaskBar

Nato bo mogoče zagnati brskalnik in se prepričati, da Blog Ksenije Strizhenko, igralnica Vulcan in druga slaba spletna mesta ne bodo več na začetni strani.

Po končanem delu ne pozabite izklopiti prikaza skritih map v računalniku.

To je še en način soočanja z učinki visokotehnoloških programov. Najprej iz računalnika izbrišemo okužene datoteke in nato obnovimo bližnjice brskalnika.

Zaključki članka

Zlonamerna programska oprema nadzoruje strani brskalnika. Ko se brskalnik zažene, se namesto glavne strani odprejo spletne strani z oglasi. V nekaterih primerih lahko uporabnik samostojno zazna in nato izbriše okužene datoteke..

Sorodne publikacije:
  • Kaspersky Virus Removal Tool - protivirusni pripomoček
  • FixerBro - preverite in obnovite bližnjice brskalnika
  • AdwCleaner odstrani programsko opremo in neželene programe iz računalnika
  • Kako spremeniti datoteko gostiteljev
  • Malwarebytes Anti-Malware - iskanje in odstranjevanje zlonamerne programske opreme