Веднага след като потребителят стартира браузъра, ще се отвори началната страница на браузъра. За съжаление се случва, че след стартиране на браузър, нищо неподозиращ човек може да очаква неприятна изненада.
Вместо началната страница на браузъра ще се отвори страница с агресивна реклама. Такива рекламни страници са безкрайно генерирани: или безбройните блогове на Ксения Стриженко се отварят, казиното Vulkan мига на монитора и пр. Всички те искат да ви продадат или да ви наложат нещо..
Съдържание:- Пример за промяна на свойството за бърз достъп в браузъра
- Най-лесният начин за решаване на проблема.
- Къде да търсите файлове с прилеп с разширението .bat
- Търсене на други преки пътища на браузъра
- Създайте нови преки пътища на браузъра
- Изводи на статията
Опитът за рестартиране на браузъра ще се провали. Това се дължи на факта, че така наречената програма за отвличане (похитител) прониква в компютъра на потребителя, което променя реда на стартиране на браузъра, променяйки началната страница на страницата му с реклама.
Антивирусните програми не считат похитителите за вируси. Тъй като тези програми не вредят на компютъра, антивирусите ги смятат за нежелан рекламен софтуер. Според тях самият потребител трябва да се справи с този тип софтуер. Следователно, за да премахнат последствията от похитителите, те използват специализирани антивирусни програми, предназначени за борба с рекламния софтуер.
Вече писах за ръчно премахване на връзки към реклами от свойствата на прекия път на браузъра. В тази статия се разглежда най-лесният начин да се заразите. Много често има по-тежки случаи, когато е необходимо да се изтрие не само добавената връзка, но и други файлове, които автоматично пускат нежелани реклами.
В тази статия ще анализираме случая с използването на прилеп файла за пускане на нежелани реклами в браузъра..
Действията за неутрализиране на тази заплаха ще се извършват на няколко етапа:
- търсене на заразени файлове;
- премахване на заразени файлове;
- създаване на нови преки пътища на браузъра.
Така нареченият текстов пакетен файл (batch file) съдържа специфична последователност от команди. След пускане на пакетния файл, интерпретаторът (cmd.exe) чете дадения файл и след това изпълнява командите от този файл. Това е вид автоматично изпълнение на командния ред. По този начин програмата автоматично ще се стартира или ще извърши всяко действие.
Също така се случва, че под формата на файлове с прилеп се използват вируси, които автоматично стартират на компютъра.
Пример за промяна на свойството за бърз достъп в браузъра
В този случай програмата за отвличане по някакъв начин проникна в компютъра и промени свойствата на инсталираните на компютъра преки пътища на браузъра. След това на компютъра на потребителя са създадени файлове с името на браузъра с разширение ".bat" и пакетен файл "bat" за стартиране на програмата..
На това изображение можете да видите, че свойствата на прекия път на браузъра Yandex.Browser са се променили. Вместо файла "browser.exe", тук е файлът "browser.bat", към който е добавена връзка към страницата с реклама.
Щракнете върху прекия път, за да стартирате браузъра. И тъй като свойствата на прекия път вече са променени, ще се стартира прилеп файл, който ще отвори страница в браузъра с рекламата, която ще видите вместо началната страница.
Стартирането на рекламната страница е нещо подобно: кликнете върху прекия път на браузъра, веднага след това пакетният файл с разширението „.bat“ започва да работи, той дава команда да стартира браузър файла, който също има разширението „.bat“, което директно стартира мрежата страница с реклама.
Ако, за да изтриете този файл, отворите местоположението на файла с помощта на бутона "Местоположение на файла", може да не видите този файл. Това ще се случи, защото файл с име "browser_name.bat" в някои случаи може да бъде скрит.
За да видите този файл, ще трябва да направите невидими файлове и папки, видими в операционната система Windows.
В този случай бяха създадени два файла: приложението "browser.bat" и пакетният файл "браузър" с разширението .bat. Това са скрити файлове, следователно те се показват в Explorer в полупрозрачна форма.
Ще трябва да изтриете тези файлове от вашия компютър. Тъй като в повечето случаи всички браузъри, инсталирани на компютър, са заразени, ще трябва да се направи подобна операция за всички браузъри.
На това изображение можете да видите, че файл с разширението .bat е създаден директно на C: устройството за стартиране на браузъра Mozilla Firefox.
Проблемът е ясно какво може да се направи?
Най-лесният начин за решаване на проблема.
Най-радикалното и в същото време най-простото решение на този проблем ще бъде да възстановите системата до състоянието, в което този проблем не е съществувал на вашия компютър. Когато възстановявате Windows, ще трябва да изберете подходящата точка за възстановяване за желаната дата.
Може да се интересувате също от:- Създайте точка за възстановяване и възстановете Windows 10
- Създайте точка за възстановяване и възстановете Windows 8.1
- Създайте точка за възстановяване и възстановете Windows 7
За съжаление, потребителят не винаги може да използва този метод, тъй като може да няма необходими точки за възстановяване на компютъра. Всякакви други причини могат да пречат на това. Затова нека разгледаме процеса на ръчно търсене и премахване на злонамерени файлове на браузъра от компютър.
Къде да търсите файлове с прилеп с разширението .bat
За повечето браузъри местоположението на тези файлове ще бъде устройството "C:". Такива файлове могат да бъдат разположени директно в корена на диска, както и в папката Program Files или в папката на браузъра.
За браузърите Yandex.Browser и Amigo пътят за търсене ще бъде малко по-различен, тъй като тези браузъри са инсталирани в потребителския профил:
C: \ Потребители \ потребителско име \ AppData \ Local \
След това ще трябва да потърсите файлове за изтриване в папки по име на браузъра. Ще ги намерите по името на браузъра и чрез разширението ".bat". Изтрийте намерените файлове.
Но това не е всичко ...
Търсене на други преки пътища на браузъра
След като изтриете злонамерените файлове, премахнете от компютъра всички преки пътища, които имат това разширение в свойствата си, или приложение с името на сайта.
Тъй като пряк път на браузъра на компютъра не съществува в едно копие, ще трябва да премахнете други заразени преки пътища от вашия компютър. Такива преки пътища могат да бъдат в списъка с програми на менюто "Старт" и те също могат да бъдат фиксирани на лентата на задачите.
Първо развийте и премахнете преките пътища от лентата на задачите. Тези етикети ще бъдат заразени с вероятност близка до 100%. След това проверете преките пътища на браузъра, които се намират в списъка с програми в менюто "Старт". Преки пътища на браузъра могат да бъдат разположени отделно или в папки по име на браузъра. Ако свойствата на преките пътища са променени, изтрийте заразените преки пътища от вашия компютър.
Не забравяйте да разгледате друго местоположение на прекия път на браузъра Internet Explorer в списъка с програми от менюто "Старт". Пътят до този файл ще бъде: "Всички програми" => "Стандарт" => "Помощни програми". Там ще намерите пряк път за Internet Explorer (без добавки).
Ако Yandex.Browser е инсталиран на вашия компютър, тогава ви препоръчвам да проверите и преките пътища на други програми на Yandex: Yandex, Disk, Punto Switcher и т.н., тъй като има вероятност преките пътища на тези програми също да бъдат заразени, тъй като папките на тези програмите са разположени в една папка, заедно с папката на браузъра.
Създайте нови преки пътища на браузъра
След изтриване на злонамерени преки пътища, ще трябва да създадете нови преки пътища за стартиране на браузъри. Как да го направя?
Нов пряк път може да бъде създаден от файла "Application" на съответния браузър. Можете да прочетете повече за това тук..
Файлът "Application" на браузъра Yandex.Browser, от който ще трябва да създадете пряк път, се намира в потребителския профил на потребителя, в скрита папка. Ето пътя към тази папка:
C: \ Потребители \ потребителско име \ AppData \ Local \ Yandex \ YandexBrowser
Първо поставете новосъздадените преки пътища на браузъра на вашия работен плот. След това можете да копирате или преместите преките пътища на браузъра до списъка с програми и, ако е необходимо, да прикачите преките пътища към лентата на задачите.
Път към папката със списъка с програми:
C: \ ProgramData \ Microsoft \ Windows
Път към папката на лентата на задачите:
C: \ Потребители \ потребителско име \ AppData \ Роуминг \ Microsoft \ Internet Explorer \ Бързо стартиране \ Потребителски фиксиран \ Задача
След това можете да стартирате браузъра и да се уверите, че блогът на Ксения Стриженко, казиното Vulcan и други лоши сайтове вече не са на началната страница.
След като завършите тази работа, не забравяйте да изключите показването на скрити папки на вашия компютър.
Това е друг начин за справяне с ефектите на високотехнологичните програми. Първо изтриваме заразените файлове от компютъра и след това възстановяваме преките пътища на браузъра.
Изводи на статията
Зловредният софтуер поема контрола върху страниците на браузъра. Когато браузърът се стартира, вместо основната страница, се отварят уеб страници с реклами. В някои случаи потребителят може независимо да открие и след това да изтрие заразени файлове..
Свързани публикации:- Kaspersky Virus Removal Tool - безплатна антивирусна програма
- FixerBro - проверете и възстановете преките пътища на браузъра
- AdwCleaner за премахване на рекламен и нежелани програми от вашия компютър
- Как да промените файла с хостове
- Malwarebytes Anti-Malware - търсене и премахване на зловреден софтуер