Baie rekenaargebruikers spandeer die meeste van hul tyd in blaaiers, gebruik dit vir besigheids- of werkdoeleindes. Natuurlik is hierdie faktor krities belangrik vir aanvallers wat alles sal probeer om die gebruiker se webblaaier te besmet en daardeur die rekenaar self. As jy vermoed dat dit met jou Internet Explorer gebeur het, is dit tyd om dit uit te check.
Gaan jou blaaier na vir virusse
Daar is geen infeksie opsie, waar die gebruiker veilig kan in en ontslae raak van malware. Weens die feit dat die tipes virusse anders is, moet u verskeie kwesbaarhede ondersoek wat gebruik word vir infeksie. Kom ons analiseer die hoofopsies wat beskikbaar is oor hoe die blaaier aangeval kan word.
Fase 1: Gaan na mynwerkers
Dit is nie die eerste jaar dat die soort kwaadwillige kode wat as mynwerker werk, relevant is nie. Dit werk egter natuurlik nie op jou nie, maar op die een wat hierdie kode teen jou gebruik het. Mynbou is die proses van cryptocurrency mining, wat die rekenkundige vermoëns van 'n videokaart behels. Mense wat dit doen, gebruik gewoonlik hul eie videokaarte, waaruit hulle hele "plase" skep (die mees kragtige videokaartmodelle kombineer), wat die opbrengs van winste versnel. Nie die eerlikste van hulle besluit om 'n eenvoudiger manier te gaan nie, sonder om groot geld te spandeer om toerusting te koop en te betaal vir die elektrisiteit wat hierdie videokaarte gedurende die maand verbruik. Hulle besmet die rekenaars van ewekansige mense op die internet deur 'n spesiale skrif aan die werf by te voeg.
Hierdie proses lyk asof jy na die webwerf gegaan het (dit kan leersaam wees of leeg wees asof dit verlate of nie ontwikkel word nie), maar in werklikheid is mynbou eintlik onsigbaar. Dikwels, onverklaarbaar, begin die rekenaar vertraag, en dit stop as jy die blad toemaak. Hierdie opsie is egter nie die enigste uitkoms van gebeure nie. 'N Bykomende bevestiging van die teenwoordigheid van die mynwerker kan die voorkoms van 'n miniatuur oortjie in die hoek van die skerm wees, wat uitbrei wat jy 'n byna leë vel met 'n onbekende webwerf kan sien. Dikwels kan gebruikers nie eers agterkom dat dit loop nie - want dit is die hele berekening. Hoe langer die blad begin word, hoe meer wins het die hacker van die gebruiker ontvang.
So, hoe om die teenwoordigheid van 'n mynwerker in die blaaier te herken?
Gaan deur webdiens
Opera-ontwikkelaars het 'n webbediening-Cryptojacking-toets geskep, wat kontroleer vir die teenwoordigheid van verborge myners in die blaaier. U kan dit deur gebruik maak van enige webblaaier.
Gaan na die webwerf van die Cryptojacking Test
Klik op die skakel hierbo en klik op die knoppie. «Start».
Wag vir die voltooiing van die prosedure, waarna u 'n uitslag sal ontvang oor die toestand van die blaaier. Wanneer status vertoon word "JY BESKERM NIE" Handige aksie is nodig om die situasie reg te stel. Dit moet egter in gedagte gehou word dat u nooit op 100% van die prestasie van hierdie en soortgelyke dienste kan staatmaak nie. Vir volledige vertroue, word aanbeveel om die aksies wat hieronder beskryf word, uit te voer.
Merk oortjies
Kyk na die ingeboude webblaaier Taakbestuurder en kyk hoeveel hulpbronne oortjies verteer.
Browsers op Chromium (Google Chrome, Vivaldi, Yandex Browser, ens.) - "Menu" > "Addisionele Tools" > Taakbestuurder (of druk die sleutel kombinasie Shift + Esc).
Firefox - "Menu" > "Meer" > Taakbestuurder (of tikoor: prestasiein die adresbalk en klik Tik).
As u sien dat 'n paar oortjies van hulpbronne redelik baie gebruik word (dit is merkbaar in die kolom "CPU" in chroom en "Energieverbruik" in Firefox) byvoorbeeld 100-200hoewel dit normaal is 0-3, dan bestaan die probleem regtig.
Ons bereken die probleembladsy, maak dit toe en gaan nie meer na hierdie webwerf nie.
Uitbreidings Check
Miner word nie altyd deur die werf gedek nie: dit kan in die geïnstalleerde uitbreiding wees. En jy sal nie altyd weet dat dit glad nie geïnstalleer is nie. Dit kan op dieselfde manier as die blad met die mynwerker erken word. Slegs in Taakbestuurder Hierdie keer, sien nie die lys van oortjies nie, maar die hardloopuitbreidings - dit word ook as prosesse vertoon. In Chrome en sy eweknieë lyk hulle soos volg:
Firefox gebruik die tipe vir hulle. "Supplement":
Mynbou sal egter nie altyd van stapel gestuur word nie Taakbestuurder. Gaan na die lys van geïnstalleerde byvoegings en bekyk hulle lys.
chroom: "Menu" > "Addisionele Tools" > "Uitbreidings".
Firefox - "Menu" > "Toevoegings" (of klik Ctrl + Shift + A).
Blaai deur die lys van uitbreidings. As jy iets agterdogtig sien wat jy nie geïnstalleer het nie, of eenvoudig nie vertrou nie, verwyder dit.
Selfs onder die voorwaarde dat daar geen mynwerker is nie, kan ander virusse in onbekende uitbreidings wegsteek, byvoorbeeld gebruikersdata uit 'n rekening steel.
Fase 2: Etiketverifikasie
In die formaat van die snelkoppeling van die blaaier (en enige ander program) kan u sekere parameters by die launch eienskappe voeg waarmee dit van stapel gestuur word. Dit word gewoonlik gebruik om funksies uit te brei of probleme op te los soos inhoud vertoon, maar aanvallers kan autorun van 'n kwaadwillige uitvoerbare lêer byvoeg wat op jou rekenaar gestoor word as BAT, ens. Variasies van die bekendstelling veranderings kan meer onskuldig wees, gemik op die vertoon van advertensie baniere.
- Klik met die regter muisknop op die snelkoppeling en kies "Properties".
- In die oortjie "Kortpad" vind die veld "Object", kyk na die lyn tot aan die einde - dit moet eindig met een van die volgende opsies: firefox.exe "/ chrome.exe" / opera.exe "/ browser.exe" (in Yandex Browser).
As u die leserverdeel funksie in profiele gebruik, sal daar aan die einde 'n kenmerk soos volg wees:
--profile-directory = "Default". - As jy probeer om die leser te verander, sal jy dalk teenstrydighede met die voorbeelde hierbo sien. Byvoorbeeld, in plaas van chrome.exe, sal iets soos wat jy sien in die skermkiekie hieronder geskryf word. Die maklikste manier is om hierdie snelkoppeling te verwyder en 'n nuwe een te skep. Om dit te doen, moet jy na die gids gaan waar die EXE-lêer gestoor word en self 'n kortpad daaruit skep.
- As 'n reël, in die eienskappe van die kortpad "Werkmap" is korrek, sodat jy dit kan gebruik om die blaaiergids vinnig te soek.
Alternatiewelik kan jy op klik "Lêer Plek"om vinnig te gaan, maar op voorwaarde dat die nep lêer in die werkmap van die blaaier is (jy kan daaroor uitvind in die "Object").
- Die gewysigde lêer is verwyder, en uit die EXE-lêer skep ons 'n kortpad. Om dit te doen, klik dit met die regter muisknop en klik Skep Etiket.
- Dit bly om dit te hernoem en sleep dit na dieselfde plek waar die vorige etiket was.
- As die snelkoppeling nie nodig is nie, kan jy die blaaier begin en dit aan die taakbalk steek.
Fase 3: Rekenaarskandering
Dit is verpligtend om die rekenaar te skandeer vir nie net virusse nie, maar ook eenvoudig ongewenste sagteware wat die leser graag in die vorm van nutsbalke, standaard soekenjins, baniere, ens. Wil skryf. Verskillende ontwikkelaars het verskeie nutsprogramme op een slag geskep wat kwaadwillige sagteware opspoor, byvoorbeeld om soekenjins te vervang, die blaaier op hul eie te maak, advertensies in 'n nuwe oortjie of in die hoeke van 'n venster te vertoon. Met 'n lys van sulke oplossings en lesse oor hul gebruik, sowel as inligting oor die oplossing van die probleem waarin die webblaaier oopmaak, sal u enige tyd die artikels in die onderstaande skakels kan lees.
Meer besonderhede:
Gewilde programme vir die verwydering van advertensies in die blaaier
Stryd teen advertensievirusse
Waarom die blaaier op sy eie begin
Fase 4: Skoonmaak gasheer
Dikwels vergeet gebruikers om na die instrument te kyk wat die toegang tot sekere webwerwe beheer. Bladsye wat later in die blaaier teen die wil van die persoon bekend gestel word, word dikwels by die gasheerlêer gevoeg. Die skoonmaakproses is maklik. Om dit te doen, vind en voer 'n lêerverandering uit deur gebruik te maak van die volgende instruksies.
Lees meer: Verander die gashere lêer in Windows
U moet die leërskare in dieselfde toestand as in die skermkiekie van die artikel by die bogenoemde skakel plaas. Oorweeg 'n paar nuanses:
- Veral moeilik is om lyne te voeg met webwerwe onderaan die dokument, wat die sigbare veld leeg laat. Maak seker of daar 'n skuifbalk aan die regterkant van die dokument is.
- In die toekoms kan die dokument maklik verander word na enige hacker, dus 'n goeie opsie sal wees om dit slegs-leesbaar te maak (reg deur leërskare> "Properties" > Lees net).
Stap 5: Bekyk die lys van geïnstalleerde programme
Sommige programme word nie as adware of ongewenste gedefinieer nie, maar in werklikheid is dit vir die gebruiker. Kontroleer daarom die lys van geïnstalleerde sagteware noukeurig en as u 'n onbekende program sien wat u nie geïnstalleer het nie, vind u die betekenis daarvan. Programme met titels in die gees van «Soek», «Toolbar» en moet sonder huiwering uitgevee word. Hulle sal beslis nie 'n voordeel bring nie.
Sien ook: Maniere om programme te verwyder in Windows 7 / Windows 10
gevolgtrekking
Ons het die basiese metodes om die leser van virusse te kontroleer en skoon te maak, ontleed. In die oorgrote meerderheid van die gevalle help hulle om die plaag te vind, of om seker te maak dat dit nie bestaan nie. Desalniettemin kan virusse in die kas van die leser sit, en dit is nie moontlik om dit vir netheid te kontroleer nie, behalwe deur die kasmap met 'n antivirus te skandeer. Vir die voorkoming of per ongeluk aflaai van 'n virus, word dit sterk aanbeveel om die kas skoon te maak. Dit is maklik om te doen deur die volgende artikel te gebruik.
Lees meer: die kas in die leser skoonmaak
Advertensieblockeruitbreidings help nie net om irriterende blaaiers te verwyder nie, maar ook om die aggressiewe gedrag van sekere webwerwe te verhoed wat na ander bladsye lei wat dalk kwaadwillig is. Ons beveel uBlock Origin aan, u kan 'n ander opsie kies.
As jy agterna al die tjeks sien dat daar iets aan die rekenaar gebeur, is die virus waarskynlik nie in die blaaier nie, maar in die bedryfstelsel self, wat dit beheer, insluitend dit. Maak seker dat jy die hele rekenaar scan met behulp van die aanbevelings van die gids hieronder.
Lees meer: Veg rekenaarvirusse
