Предыдущая публикация
📛 С недавних пор, компьютерные пользователи начали жаловаться на следующую проблему, при попытке открыть в браузере сайт поисковой системы Yandex – вместо запрошенного контента отображается уведомление «возможно ваш компьютер заражен» Яндекс сообщение как убрать?
Мы изучили ситуацию и подобрали несколько эффективных решений.
Если прочитать пояснительный текст, то становиться очевидно – на ПК имеется вредоносное приложение, которое способно влиять на корректную работу веб-обозревателя и вносить изменения в загружаемые страницы сайтов.
В свою очередь, Яндекс на своем сайте отслеживает, происходят ли такие подмены и, при их наличии, сообщает об этом тем самым красным окном «Возможно, ваш компьютер заражен», предлагая исправить это. Если после нажатия по кнопке «Вылечить компьютер» вы попадаете на страницу https://yandex.ru/safe/ — уведомление действительно от Яндекса, а не какая-то попытка ввести вас в заблуждение. И, если простое обновление страницы не приводит к исчезновению сообщения, рекомендую отнестись к нему серьезно.
Не стоит удивляться, что сообщение появляется в каких-то конкретных браузерах, а в других отсутствует: дело в том, что такого рода вредоносные программы часто нацелены на конкретные браузеры, а какое-то вредоносное расширение может присутствовать в Google Chrome, но отсутствовать в Mozilla Firefox, Opera или Яндекс браузере.
Но риск присутствует. Ведь на сегодняшний день существует масса расширений и прочих утилит, созданных злоумышленниками. Они работают в фоновом режиме, не подают никаких визуальных признаков активности. К подобному софту относятся майнеры, фишинговые дополнения. Их задача заключается в сборе личных данных, отправке их на удалённые сервера, использовании вычислительной мощности вашего оборудования с целью майнинга криптовалюты.
При нажатии кнопки «Вылечить компьютер» вы попадете на специальный раздел сайта Яндекс, посвященный описанию проблемы и способам её исправления, который состоит из 4-х вкладок:
Что делать — с предложением нескольких утилит для автоматического исправления проблемы. Правда, с выбором утилит я не вполне согласен, о чем далее.
Исправить самостоятельно — информация о том, что именно следует проверить.
Подробности — симптомы заражения браузера вредоносными программами.
Как не заразиться — советы для начинающего пользователя о том, что следует учитывать, чтобы в будущем не столкнуться с проблемой.
В целом, подсказки верны, но я возьму на себя смелость слегка изменить шаги, предлагаемые Яндексом, и рекомендовал бы другой порядок действий:
Выполнить очистку с помощью бесплатного средства удаления вредоносных программ AdwCleaner, вместо предлагаемых «условно-бесплатных» инструментов (кроме утилиты Yandex Rescue Tool, которая, однако, проводит не слишком глубокое сканирование).https://toolslib.net/downloads/viewdownload/1-adwcleaner/
В AdwCleaner в настройках рекомендую включить восстановление файла hosts. Есть и другие эффективные средства удаления вредоносных программ. В плане эффективности даже в бесплатной версии примечателен RogueKiller (но он на английском).
1.После того, как вы скачали (официальный сайт указан) AdwCleaner, запустите программу (ей может потребоваться подключение к Интернету, чтобы загрузить последние определения угроз) и нажмите кнопку «Сканировать» в главном окне программы.
2.После завершения сканирования вы увидите список и количество обнаруженных угроз. Некоторые из них не представляют собой как таковые вредоносные программы, но относятся к потенциально нежелательным (которые могут влиять на работу браузеров и компьютера, не удаляться и прочее). В окне результатов сканирования вы можете ознакомиться с найденными угрозами, отметить то, что нужно удалить и то, чего удалять не следует. Также при желании вы можете посмотреть отчет о сканировании (и сохранить его) в формате простого текстового файла, использовав соответствующую кнопку.
3.Нажмите кнопку «Очистить и восстановить». Для выполнения очистки компьютера, AdwCleaner может попросить перезагрузить компьютер, сделайте это.
4.После завершения очистки и перезагрузки вы получите полный отчет о том, сколько и каких угроз (по нажатию на кнопку «Посмотреть отчет») было удалено.
Среди прочих интересных возможностей программы я бы отметил функции для исправления проблем с работой Интернета и открытием сайтов, а также установкой обновлений Windows, схожие с теми, которые реализованы, например, в AVZ, а также теми, что я часто описываю в инструкциях. Если зайти в настройки AdwCleaner 7, то на вкладке Приложение вы найдете набор переключателей. Включенные действия выполняются во время очистки, помимо удаления вредоносных программ с компьютера.
Среди доступных пунктов:
- Сбросить протокол TCP/IP и Winsock (пригодится, когда не работает Интернет, как и следующие 4 опции)
- Сбросить файл hosts
- Выполнить сброс Firewall и IPSec
- Сбросить политики браузеров
- Очистить параметры прокси-сервера
- Очистка очереди BITS (может помочь при решении проблем со скачиванием обновлений Windows).
Возможно, эти пункты ни о чем вам не говорят, но во многих случаях, вызванные вредоносными программами проблемы с Интернетом, открытием сайтов (впрочем, не только вредоносными — схожие проблемы часто возникают после удаления антивирусов) можно решить именно сбросив указанные параметры в дополнение к удалению самого нежелательного ПО.
Отключить все, без исключения (даже нужные и гарантированно «хорошие») расширения в браузере. Если проблема исчезла, включать их по одному до выявления того расширения, которое вызывает уведомление о заражении компьютера. Учитывайте, что вредоносные расширения вполне могут называться в списке как «AdBlock», «Документы Google» и подобным образом, всего лишь маскируясь под такими названиями.
Проверить задания в планировщике заданий, которые могут вызывать самопроизвольное открытие браузера с рекламой и повторную установку вредоносных и нежелательных элементов.
Проверить ярлыки браузеров.
Простой и эффективный способ проверки ярлыков браузеров — сделать это вручную средствами системы. Шаги будут одинаковыми в Windows 10, 8 и Windows 7.
Примечание: если требуется проверка ярлыков на панели задач, сначала зайдите в папку с этими ярлыками, для этого в адресной строке проводника введите следующий путь и нажмите Enter
%AppData%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
1.Нажмите по ярлыку правой кнопкой мыши и выберите пункт «Свойства».
Отключить все, без исключения (даже нужные и гарантированно «хорошие») расширения в браузере. Если проблема исчезла, включать их по одному до выявления того расширения, которое вызывает уведомление о заражении компьютера. Учитывайте, что вредоносные расширения вполне могут называться в списке как «AdBlock», «Документы Google» и подобным образом, всего лишь маскируясь под такими названиями.
Проверить задания в планировщике заданий, которые могут вызывать самопроизвольное открытие браузера с рекламой и повторную установку вредоносных и нежелательных элементов.
Проверить ярлыки браузеров.
Простой и эффективный способ проверки ярлыков браузеров — сделать это вручную средствами системы. Шаги будут одинаковыми в Windows 10, 8 и Windows 7.
Примечание: если требуется проверка ярлыков на панели задач, сначала зайдите в папку с этими ярлыками, для этого в адресной строке проводника введите следующий путь и нажмите Enter
%AppData%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
1.Нажмите по ярлыку правой кнопкой мыши и выберите пункт «Свойства».2.В свойствах проверьте содержимое поля «Объект» на вкладке «Ярлык». Далее перечислены те моменты, которые могут говорить о том, что с ярлыком браузера что-то не так.
3.Если после пути к исполняемому файлу браузера указан какой-то адрес сайта, значит вероятно он был добавлен вредоносным ПО.
4.Если расширение файла в поле «объект» .bat, а не .exe и речь идет о браузере, то судя по всему, с ярлыком тоже не всё в порядке (т.е. он был подменен).
5.Если путь к файлу для запуска браузера отличается от того расположения, где фактически установлен браузер (обычно они устанавливаются в Program Files).
Как поступать, если вы увидели, что ярлык «заражен»?
Самый простой способ - вручную указать размещение файла браузера в поле «Объект» или же просто удалить ярлык и создать его заново в нужном расположении (а предварительно вычистить компьютер от вредоносных программ, чтобы ситуация не повторилась). Для того, чтобы создать ярлык - нажмите правой кнопкой в пустом месте рабочего стола или папки, выберите «Создать» - «Ярлык» и укажите путь к исполняемому файлу браузера.
Стандартные расположения исполняемого (использующегося для запуска) файла популярных браузеров (могут быть как в Program Files x86, так и просто в Program Files, в зависимости от разрядности системы и браузера):
Google Chrome — C:\ Program Files (x86)\ Google\ Chrome\ Application\ chrome.exe
Internet Explorer — C:\ Program Files\ Internet Explorer\ iexplore.exe
Mozilla Firefox — C:\ Program Files (x86)\ Mozilla Firefox\ firefox.exe
Opera — C:\ Program Files\ Opera\ launcher.exe
Яндекс Браузер — C:\ Users\ имя пользователя\ AppData\ Local\ Yandex\ YandexBrowser\ Application\ browser.exe
В завершение статьи - об одном важном нюансе:
Если на каком-то сайте (мы не имеем сейчас в виду о Яндекс и его официальных страницах) вы видите сообщение о том, что ваш компьютер заражен, найдено N вирусов и требуется их немедленно обезвредить, то с самого начала относитесь к таким сообщениям скептически. Это встречается не часто, но таким образом распространялись вирусы: пользователь торопился нажать по уведомлению и скачать предлагаемые якобы «Антивирусы», а по факту загружал себе вредоносные программы.
#АнтивирусУтилитыСканеры #браузеры #БезопасностьНаСайтах
Стандартные расположения исполняемого (использующегося для запуска) файла популярных браузеров (могут быть как в Program Files x86, так и просто в Program Files, в зависимости от разрядности системы и браузера):
Google Chrome — C:\ Program Files (x86)\ Google\ Chrome\ Application\ chrome.exe
Internet Explorer — C:\ Program Files\ Internet Explorer\ iexplore.exe
Mozilla Firefox — C:\ Program Files (x86)\ Mozilla Firefox\ firefox.exe
Opera — C:\ Program Files\ Opera\ launcher.exe
Яндекс Браузер — C:\ Users\ имя пользователя\ AppData\ Local\ Yandex\ YandexBrowser\ Application\ browser.exe
В завершение статьи - об одном важном нюансе:
Если на каком-то сайте (мы не имеем сейчас в виду о Яндекс и его официальных страницах) вы видите сообщение о том, что ваш компьютер заражен, найдено N вирусов и требуется их немедленно обезвредить, то с самого начала относитесь к таким сообщениям скептически. Это встречается не часто, но таким образом распространялись вирусы: пользователь торопился нажать по уведомлению и скачать предлагаемые якобы «Антивирусы», а по факту загружал себе вредоносные программы.
#АнтивирусУтилитыСканеры #браузеры #БезопасностьНаСайтах
Следующая публикация
Комментарии 3