Moitos usuarios de computadoras pasan a maior parte do seu tempo nos navegadores, utilizándoo para fins comerciais ou laborais. Por suposto, este factor é fundamental para os atacantes que tratarán de facer todo para infectar o navegador web dun usuario e a través do propio computador. Se sospeitas que isto sucedeu co teu Internet Explorer, é hora de comprobalo.
Comprobando virus no seu navegador
Non hai unha única opción de infección na que un usuario poida iniciar sesión e desfacerse do malware. Debido a que os tipos de virus son diferentes, é necesario comprobar á vez varias vulnerabilidades utilizadas para a infección. Analicemos as principais opcións dispoñibles para atacar o navegador.
1ª etapa: Probas para mineiros
Dende hai varios anos, o tipo de código malicioso que funciona como mineiro foi relevante. Non obstante, funciona, por suposto, non para ti, senón para o que usou este código na súa contra. A minería é un proceso de minería de criptomonedas que usa o poder informático dunha tarxeta de vídeo. As persoas que o fan normalmente usan as súas propias tarxetas de vídeo, a partir das cales crean "granxas" enteiras (combinando os modelos de tarxetas de vídeo máis potentes), acelerando a extracción de beneficios. Non os máis honestos deciden ir pola vía máis sinxela sen gastar moitos cartos na compra de equipos e no pago da electricidade que estas tarxetas de vídeo consumen durante un mes. Infeccionan ordenadores de persoas aleatorias en Internet engadindo un script especial ao sitio.
Este proceso parece que acudiu a un sitio (pode ser informativo ou baleiro, como se estivese abandonado ou non se desenvolva), pero de feito, a minería comeza dun xeito invisible para ti. Moitas veces, de xeito inexplicable, o ordenador comeza a abrandar e isto detense se pecha a lapela. Non obstante, esta opción non é o único resultado dos eventos. Unha confirmación adicional da presenza dun mineiro pode ser a aparición dunha pestana en miniatura na esquina da pantalla, ampliando a cal, pode ver unha folla case baleira cun sitio descoñecido. Moitas veces, os usuarios nin sequera notan que se está a executar, este é, de feito, todo o cálculo. Canto máis tempo se lance a pestana, máis beneficio recibe o hacker do usuario.
Entón, como recoñeces a presenza dun mineiro nun navegador?
Comprobación do servizo web
Os desenvolvedores de Opera crearon o servizo web Cryptojacking Test, que verifica os mineiros ocultos no navegador. Podes pasalo mediante calquera navegador web.
Vai ao sitio web da proba de Cryptojacking
Siga a ligazón superior e fai clic "Inicio".
Agarde a conclusión do procedemento, despois do que obterá un resultado sobre o estado do navegador. Ao amosar o estado NON SE PROTECTAS é necesaria a acción manual para corrixir a situación. Non obstante, hai que ter en conta que nunca pode confiar no rendemento deste e servizos similares ata o 100%. Para unha confianza completa, recoméndase que siga os pasos descritos a continuación.
Comprobación das pestañas
Bota un ollo ao navegador web integrado Xestor de tarefas e comprobe cantos recursos consumen as pestañas.
Navegadores de cromo (Google Chrome, Vivaldi, Yandex.Browser, etc.) - "Menú" > Ferramentas adicionais > Xestor de tarefas (ou prema a combinación de teclas Maiúsculas + Esc).
Firefox - "Menú" > "Máis" > Xestor de tarefas (ou entrarsobre: rendementona barra de enderezos e faga clic Introduza).
Se ves que algunha pestana de recursos usa bastante (isto nótase na columna "CPU" en cromo e "Consumo de enerxía" en Firefox) por exemplo 100-200aínda que normal este valor 0-3, entón o problema existe realmente.
Calculamos a pestana problema, pechala e xa non imos a este sitio.
Comprobación de extensións
O mineiro non sempre está no sitio: tamén pode estar na extensión instalada. E non sempre saberás que xeralmente está instalado. Pódese recoñecer do mesmo xeito que a lapela co mineiro. Só dentro Xestor de tarefas Esta vez, non mire a lista de pestanas, senón as extensións lanzadas: tamén se amosan como procesos. En Chrome e as súas contrapartes, semellan así:
Firefox usa o tipo "Adición":
Non obstante, a minaría non sempre se lanzará no momento en que vexa Xestor de tarefas. Vai á lista de complementos instalados e ve a súa lista.
Cromo: "Menú" > "Ferramentas adicionais" > "Extensións".
Firefox - "Menú" > "Adicións" (ou fai clic Ctrl + Maiúsculas + A).
Navega na lista de extensións. Se ves algún tipo de sospeitoso que non instalaches ou simplemente non confías nel, elimíneo.
Incluso sempre que non haxa un minero alí, outros virus poden estar ocultos en extensións descoñecidas, por exemplo, roubar datos de usuarios dalgunha conta.
Paso 2: verifique o atallo
O formato do atallo do navegador (e calquera outro programa) permite engadir certos parámetros ás propiedades do lanzamento, co que se lanzará. Normalmente úsase para ampliar a funcionalidade ou solucionar problemas, por exemplo, con visualización de contido, pero os atacantes poden engadir o autorun dun ficheiro executable malintencionado que está almacenado no seu PC como BAT, etc. As variacións nos cambios de lanzamento poden ser aínda máis inocentes, dirixidas a mostrar banners publicitarios.
- Fai clic co botón dereito do rato sobre o atallo do navegador e seleccione "Propiedades".
- Na lapela Atallo de atallo atopar o campo "Obxecto", desprácese pola liña ata o final - debería rematar cunha das seguintes opcións: firefox.exe »/ chrome.exe» / opera.exe »/ browser.exe» (para Yandex.Browser).
Se utilizas a función de compartir o perfil do navegador, un atributo como este está ao final:
--profile-directory = "Por defecto". - Cando intenta cambiar o navegador, pode ver incoherencias cos exemplos anteriores. Por exemplo, no canto de chrome.exe escribirase algo así como ver na seguinte captura de pantalla. O xeito máis sinxelo é eliminar este atallo e crear un novo. Para iso, tes que ir ao cartafol onde está almacenado o ficheiro EXE e crear un atallo desde ti mesmo.
- Normalmente, nas propiedades de atallo "Cartafol de traballo" especifícase correctamente, para que poida utilizalo para atopar rapidamente o directorio do navegador.
Alternativamente, faga clic en "Ubicación do ficheiro"para ir rápidamente a ela, pero sempre que o ficheiro falso estea no cartafol de traballo do navegador (podes averigualo sobre este campo "Obxecto").
- Eliminamos o ficheiro modificado e creamos un atallo do ficheiro EXE. Para iso, fai clic sobre el co botón dereito do rato e fai clic Crear un atallo.
- Resta renomealo e arrástrao ao mesmo lugar onde estivo o atallo anterior.
- Se non é necesario o atallo, pode iniciar o navegador e fixalo na barra de tarefas.
Etapa 3: dixitalizar o ordenador
É imprescindible que busque o ordenador non só para virus, senón simplemente software non desexado que lle gusta rexistrar no navegador en forma de barras de ferramentas, motores de busca predeterminados, banners, etc. Varios desenvolvedores crearon varias utilidades que detectan software malintencionado, por exemplo, obrigándoas a substituír o motor de busca, abren o explorador por conta propia, mostran anuncios nunha lapela nova ou nas esquinas da xanela. Unha lista de tales solucións e leccións sobre o seu uso, así como información sobre como resolver un problema no que o navegador web se abre a calquera hora, pódese atopar nos artigos que se atopan nas seguintes ligazóns.
Máis detalles:
Programas populares de eliminación de anuncios no navegador
Loita contra os virus publicitarios
Por que o navegador se lanza por conta propia
4ª etapa: Limpeza dos hosts
Moitas veces os usuarios esquecen buscar a ferramenta que controla directamente o acceso a certos sitios. Os sitios que posteriormente se lanzan nun navegador web contra a vontade da persoa adoitan engadirse ao ficheiro de hosts. O proceso de limpeza non é difícil, por iso, atopar e modificar o ficheiro segundo as seguintes instrucións.
Máis: Modificación do ficheiro de anfitrións en Windows
Debe levar os servidores ao mesmo estado que na captura de pantalla do artigo na ligazón anterior. Considere un par de matices:
- Especialmente complicado é engadir liñas con sitios á parte inferior do documento, deixando o campo visible en branco. Asegúrese de ver se hai unha barra de desprazamento na parte dereita do documento.
- No futuro, o documento pode cambiarse facilmente por calquera cracker, polo que unha boa opción sería facelo de só lectura (RMB en hosts> "Propiedades" > "Só lectura").
Paso 5: Ver unha lista de programas instalados
Algúns programas non se definen como publicidade ou non desexados, pero de feito son tales para o usuario. Por iso, inspeccione coidadosamente a lista do software instalado e se ves unha aplicación descoñecida que non instalaches, descubre o seu valor. Programas con nomes de espírito "Buscar", Barra de ferramentas e é preciso eliminar sen dubidalo. Certamente non traerán ningún beneficio.
Vexa tamén: Métodos para eliminar programas en Windows 7 / Windows 10
Conclusión
Examinamos os métodos básicos de comprobación e limpeza do navegador de virus. Na gran maioría dos casos, axudan a atopar a praga ou a asegurarse de que non está aí. Non obstante, os virus poden estar no caché do navegador e non é posible comprobalo que estea limpo, excepto dixitalizando o cartafol de caché co antivirus. Para a profilaxe ou despois dunha descarga de virus accidental, recoméndase que a limpe a caché. Isto é fácil de facer usando o seguinte artigo.
Ler máis: Borrar a caché do navegador
As extensións de bloqueo de anuncios non só axudan a eliminar os navegadores irritantes, senón que tamén bloquean o comportamento agresivo dalgúns sitios que redireccionan a outras páxinas que poden ser malintencionadas. Recomendamos uBlock Origin, podes escoller outra opción.
Se incluso despois de todas as comprobacións notas que algo está a suceder co ordenador, o máis probable é que o virus non estea no navegador, senón no propio sistema operativo, controlándoo, incluído. Asegúrese de dixitalizar todo o ordenador mediante as recomendacións do manual no seguinte enlace.
Ler máis: Loita contra os virus informáticos
