Baie rekenaargebruikers spandeer die meeste van hul tyd in blaaiers en gebruik dit vir sake- of werkdoeleindes. Uiteraard is hierdie faktor van kritieke belang vir aanvallers wat alles probeer doen om die webblaaier van die gebruiker te besmet en daardeur die rekenaar self. As u vermoed dat dit met u Internet Explorer gebeur het, is dit tyd om dit na te gaan.
Kyk na virusse in u blaaier
Daar is geen enkele infeksieopsie waarin 'n gebruiker veilig kan aanmeld en van malware ontslae kan raak nie. Aangesien die tipes virusse verskillend is, is dit noodsaaklik dat u verskeie kwesbaarhede wat vir infeksie gebruik word, tegelyk moet nagaan. Kom ons ontleed die belangrikste opsies wat beskikbaar is vir die aanval van die blaaier.
Fase 1: Toets vir mynwerkers
Die soort kwaadwillige kode wat as 'n mynwerker werk, is al 'n paar jaar relevant. Dit werk egter natuurlik nie vir u nie, maar vir die een wat hierdie kode teen u gebruik het. Mynbou is 'n crypto-mynbouproses wat die rekenaarkrag van 'n videokaart gebruik. Mense wat dit doen, gebruik gewoonlik hul eie videokaarte, waaruit hulle 'n hele 'plase' skep (wat die kragtigste videokaartmodelle kombineer), waardeur die winste ontgin word. Nie die eerlikste daarvan besluit om die eenvoudiger weg te gaan sonder om baie geld te spandeer aan die aankoop van toerusting en betaling vir die elektrisiteit wat hierdie videokaarte 'n maand lank verbruik nie. Hulle besmet rekenaars van ewekansige mense op die internet deur 'n spesiale skrif op die webwerf te voeg.
Hierdie proses lyk asof u na 'n webwerf gaan (dit kan leersaam of leeg wees, asof dit verlate is of nie ontwikkel nie), maar in werklikheid begin mynbou op 'n onsigbare manier vir u. Dikwels, onverklaarbaar, begin die rekenaar stadiger raak, en dit stop as u die oortjie sluit. Hierdie opsie is egter nie die enigste uitkoms van gebeure nie. 'N Bykomende bevestiging van die teenwoordigheid van 'n mynwerker is miskien die voorkoms van 'n miniatuur-oortjie in die hoek van die skerm, en u kan 'n byna leë vel met 'n onbekende webwerf sien. Dikwels merk gebruikers nie eens dat dit loop nie - dit is eintlik die hele berekening. Hoe langer die oortjie geloods word, hoe meer wins kry die hacker van die gebruiker.
Hoe herken u die teenwoordigheid van 'n mynwerker in 'n blaaier?
Webdienskontrole
Opera-ontwikkelaars het die webdiens Cryptojacking Test opgestel wat na verborge mynwerkers in die blaaier kyk. U kan dit deur enige webblaaier gaan.
Gaan na die webwerf Cryptojacking Test
Volg die skakel hierbo en klik «Start».
Wag vir die voltooiing van die prosedure, waarna u 'n resultaat sal kry oor die status van die blaaier. Wanneer status vertoon word JY IS NIE BESKERM NIE handmatige optrede is nodig om die situasie reg te stel. Daar moet egter in gedagte gehou word dat u nooit op 100% op die verrigting van hierdie en soortgelyke dienste kan vertrou nie. Vir volledige vertroue, word dit aanbeveel dat u die stappe hieronder volg.
Kontroleer oortjies
Kyk na die ingeboude webblaaier Taakbestuurder en kyk hoeveel bronne die oortjies verbruik.
Chromiumblaaiers (Google Chrome, Vivaldi, Yandex.Browser, ens.) - "Menu" > Bykomende gereedskap > Taakbestuurder (of druk die toetskombinasie Shift + Esc).
Firefox - "Menu" > "Meer" > Taakbestuurder (of voer inoor: prestasiein die adresbalk en klik Tik).
As u sien dat die een of ander hulpbronoortjie baie gebruik (dit word in die kolom opgemerk "CPU" in Chromium en "Energieverbruik" in Firefox) 100-200hoewel normaal hierdie waarde 0-3, dan bestaan die probleem regtig.
Ons bereken die probleem-oortjie, maak dit toe en gaan nie meer na hierdie webwerf nie.
Kontroleer uitbreidings
Die mynwerker lê nie altyd op die webwerf nie: dit kan ook in die geïnstalleerde uitbreiding wees. En u sal nie altyd weet dat dit oor die algemeen geïnstalleer is nie. Dit kan op dieselfde manier herken word as die oortjie met die mynwerker. Slegs in Taakbestuurder Kyk hierdie keer nie na die lys met oortjies nie, maar na die uitbreidings wat van stapel gestuur is - dit word ook as prosesse vertoon. In Chrome en sy eweknieë lyk hulle soos volg:
Firefox gebruik die tipe "Supplement":
Mynbou sal egter nie altyd van stapel gestuur word sodra u kyk nie Taakbestuurder. Gaan na die lys met geïnstalleerde byvoegings en bekyk hul lys.
chroom: "Menu" > "Bykomende gereedskap" > "Uitbreidings".
Firefox - "Menu" > "Toevoegings" (of klik Ctrl + Shift + A).
Blaai deur die lys van uitbreidings. As u 'n soort verdagte sien wat u nie geïnstalleer het nie, of bloot nie op hom vertrou nie, verwyder dit.
Selfs mits daar nie 'n mynwerker is nie, kan ander virusse weggesteek word in onbekende uitbreidings, byvoorbeeld, om gebruikersdata van een of ander rekening te steel.
Stap 2: Verifieer die kortpad
Die formaat van die blaaier-kortpad (en enige ander program) stel u in staat om sekere parameters by te voeg tot die bekendstellingseienskappe waarmee dit gelanseer word. Dit word gewoonlik gebruik om funksionaliteit uit te brei of om probleme op te los, byvoorbeeld met die vertoon van inhoud, maar aanvallers kan outomaties byvoeg van 'n kwaadwillige uitvoerbare lêer wat op u rekenaar as BAT gestoor is, ens. Afwykings in bekendstellingsveranderings kan selfs meer onskuldig wees, met die doel om advertensiebanners te vertoon.
- Regs-klik op die blaaier se kortpad en kies "Properties".
- In die oortjie "Kortpad" vind die veld "Object", blaai deur die lyn tot die einde - dit moet eindig met een van die volgende opsies: firefox.exe »/ chrome.exe» / opera.exe »/ browser.exe» (vir Yandex.Browser).
As u die blaaier se profieldelingsfunksie gebruik, is 'n kenmerk soos hierdie aan die einde:
--profile-directory = "Standaard". - As u die blaaier probeer verander, kan u teenstrydighede met bogenoemde voorbeelde sien. In plaas van chrome.exe, byvoorbeeld, sal iets soos wat u in die skermkiekie hieronder sien, geskryf word. Die maklikste manier is om hierdie kortpad te verwyder en 'n nuwe een te skep. Om dit te kan doen, moet u na die lêergids waarin die EXE-lêer gestoor is, gaan en self 'n kortpad daaruit skep.
- Tipies in kortpad-eienskappe "Werkmap" is korrek gespesifiseer, sodat u dit kan gebruik om die blaaiergids vinnig te vind.
Klik ook op "Lêerligging"om vinnig daarna te gaan, maar op voorwaarde dat die valse lêer in die werkmap van die blaaier is (u kan hieroor uitvind uit die veld "Object").
- Ons verwyder die gewysigde lêer en skep 'n kortpad uit die EXE lêer. Klik hierop met die regter muisknop en klik Skep kortpad.
- Dit bly oor om dit te hernoem en dit na dieselfde plek te sleep waar die vorige kortpad was.
- As die kortpad nie nodig is nie, kan u die blaaier begin en dit aan die taakbalk vaspen.
Fase 3: Skandeer die rekenaar
Dit is noodsaaklik dat u u rekenaar vir nie net virusse skandeer nie, maar bloot ongewenste sagteware wat daarvan hou om in die blaaier te registreer in die vorm van nutsbalke, standaard soekenjins, baniere, ens. Verskeie ontwikkelaars het verskillende hulpprogramme geskep wat kwaadwillige sagteware opspoor, byvoorbeeld om hulle te dwing om die soekenjin te vervang, die blaaier op hul eie oop te maak, advertensies in 'n nuwe oortjie of in die hoeke van die venster te vertoon. 'N Lys van sulke oplossings en lesse oor die gebruik daarvan, sowel as inligting oor hoe om 'n probleem op te los waarin die webblaaier te alle tye oop is, kan in die artikels op die onderstaande skakels gevind word.
Meer besonderhede:
Gewilde programme vir die verwydering van blaaieradvertensies
Die stryd teen adverteervirusse
Waarom begin die blaaier op sy eie?
Fase 4: Die skoonmaak van die leërskare
Gebruikers vergeet gereeld om die instrument te ondersoek wat toegang tot sekere webwerwe direk beheer. Webwerwe wat vervolgens teen die wil van die persoon in 'n webblaaier van stapel gestuur word, word dikwels bygevoeg tot die hosts-lêer. Die skoonmaakproses is nie moeilik nie; vind en wysig die lêer volgens die volgende instruksies.
Meer: Die wysiging van die hosts-lêer op Windows
U moet leërskare na dieselfde toestand bring as in die skermkiekie van die artikel op die skakel hierbo. Oorweeg 'n paar nuanses:
- Dit is veral moeilik om reëls met webwerwe aan die onderkant van die dokument by te voeg en die sigbare veld leeg te laat. Kyk of daar 'n skuifbalk aan die regterkant van die dokument is.
- In die toekoms kan die dokument maklik deur enige cracker verander word, dus 'n goeie opsie is om dit slegs leesbaar te maak (RMB op hosts> "Properties" > "Leesalleen").
Stap 5: Kyk na 'n lys geïnstalleerde programme
Sommige programme word nie gedefinieer as advertensies of ongewenste nie, maar is in werklikheid van toepassing op die gebruiker. Kyk dus noukeurig na die lys geïnstalleerde sagteware, en as u 'n onbekende toepassing sien wat u nie geïnstalleer het nie, moet u die waarde daarvan vind. Programme met name in die gees «Soek», «Toolbar» en moet verwyder word sonder om te huiwer. Dit sal beslis geen voordeel inhou nie.
Kyk ook: Metodes om programme in Windows 7 / Windows 10 te verwyder
Gevolgtrekking
Ons het die basiese metodes ondersoek om die blaaier virusse te kontroleer en skoon te maak. In die oorgrote meerderheid van die gevalle help dit om die plaag te vind of om seker te maak dat dit nie daar is nie. Nietemin kan virusse in die blaaier-kas sit, en dit is nie moontlik om dit na te gaan vir netheid nie, behalwe deur die skyfgids met die antivirus te skandeer. Vir die voorkoming van die virus of na 'n toevallige aflaai van die virus, word die kas sterk aanbeveel om skoongemaak te word. Dit is maklik om te doen met behulp van die volgende artikel.
Lees meer: Vee die blaaiergeheue uit
Uitbreidings deur advertensies help nie net om irriterende blaaiers te verwyder nie, maar blokkeer ook die aggressiewe gedrag van sommige webwerwe wat na ander bladsye verwys wat kwaadwillig kan wees. Ons beveel uBlock Origin aan, u kan 'n ander opsie kies.
As u selfs agter al die kontroles agterkom dat daar iets met die rekenaar gebeur, is die virus waarskynlik nie in die blaaier nie, maar in die bedryfstelsel self, en dit te beheer, dit ook ingesluit. Maak seker dat u die hele rekenaar skandeer met behulp van die aanbevelings uit die handleiding op die onderstaande skakel.
Lees meer: Bestry teen rekenaarvirusse
