Перевірка браузера на віруси

Как проверить браузер на вирусы

Багато користувачів комп'ютерів найбільше часу проводять в браузерах, використовуючи його в службових або робочих цілях. Природно, цей фактор є критично важливим для зловмисників, які спробують зробити все, щоб заразити користувальницький веб-оглядач, а через нього і сам комп'ютер. Якщо ви підозрюєте, що таке сталося і з вашим провідником в інтернет, саме час виконати його перевірку.

Перевірка браузера на віруси

Не буває одного варіанту зараження, при якому користувач може сміливо зайти і позбутися від шкідливого ПЗ. Через те, що різновиди вірусів різні, необхідно перевірити відразу кілька вразливих місць, які використовуються для зараження. Розберемо основні доступні варіанти того, як браузер може піддатися атаці.

Етап 1: Перевірка на майнери

Вже не перший рік актуальний вид шкідливого коду, що працює як майнер. Однак працює він, звичайно ж, не на вас, а на того, хто цей код використовував проти вас. Майнінг & 8212; процес видобутку криптовалюта, де задіюються обчислювальні здібності відеокарти. Люди, які цим займаються, зазвичай користуються власними відеокартами, з яких створюють цілі &171;ферми&187; (об'єднання найпотужніших моделей відеокарт), прискорюючи видобуток прибутку. Не найчесніші з них вирішують піти більш простим шляхом, не витрачаючи величезні гроші на покупку обладнання та оплату електроенергії, яку ці відеокарти споживають протягом місяця. Вони заражають комп'ютери випадкових людей в Інтернеті, додаючи спеціальний скрипт на сайт.

Виглядає цей процес як ніби Ви зайшли на сайт (він може бути інформативним або порожнім, ніби покинутим або не розвиваються), але на ділі невидимим для Вас чином запускається Майнінг. Часто незрозумілим чином комп'ютер починає гальмувати, і це припиняється, якщо закрити вкладку. Однак такий варіант &8212; не єдиний результат подій. Додатковим підтвердженням наявності майнера може стати поява мініатюрної вкладки в кутку екрану, розгорнувши яку, ви можете побачити майже порожній лист з невідомим сайтом. Часто користувачі можуть навіть не помічати, що вона запущена &8212; на те, власне, і весь розрахунок. Чим довше запущена вкладка, тим більше профіту від користувача отримав хакер.

Отже, як же розпізнати присутність майнера в браузері?

Перевірка через веб-сервіс

Розробники Opera створили веб-сервіс Cryptojacking Test, який перевіряє наявність в браузері прихованих Майнер. Пройти його можна, користуючись будь-яким веб-оглядачем.

Перейдіть на веб-сайт Cryptojacking Test

Перейдіть за посиланням вище та натисніть кнопку &171;Start&187; .

Старт Cryptojacking Test для проверки браузера на майнеры

Дочекайтеся завершення процедури, після закінчення якого отримаєте результат про стан браузера. При відображенні статусу &171;YOU&8217;RE NOT PROTECTED&187; потрібно вручну вживати заходів для виправлення ситуації. Однак варто мати на увазі, що ніколи не можна покладатися на показники цього і подібних сервісів на 100%. Для повної впевненості рекомендується виконати і ті дії, що описані нижче.

Результаты проверки Cryptojacking Test

Перевірка вкладок

Загляньте у вбудований в веб-оглядач &171; Диспетчер завдань & 187; і перевірте, скільки ресурсів споживають вкладки.

Браузери на Chromium ( Google Chrome , Vivaldi , Яндекс.Браузер та ін.) — »Меню" > " додаткові інструменти» > «Диспетчер завдань» (або натисніть комбінацію клавіш Shift + Esc ).

Переход в Диспетчер задач в Google Chrome.png

Firefox - «Меню» > " більше» > «Диспетчер завдань» (або введіть about:performance в адресному рядку та натисніть Enter ).

Переход в Диспетчер задач в Mozilla Firefox

Якщо бачите, що якийсь вкладкою ресурсів використовується досить багато (це помітно по колонці&171; ЦПУ & 187; у Chromium та & 171; споживання енергії&187; у Firefox), наприклад, 100-200 , хоча в нормі це значення 0-3 , значить проблема, дійсно, існує.

Потребление ресурсов вкладками в Google Chrome

Обчислюємо проблемну вкладку, закриваємо її і більше не заходимо на цей сайт.

Потребление ресурсов вкладками в Mozilla Firefox

Перевірка розширень

Майнер не завжди криється на сайті: він може бути і в установленому розширенні. І ви не завжди будете знати, що воно взагалі інстальовано. Його можна розпізнати точно так же, як і вкладку з Майнер. Тільки в &171; диспетчері завдань & 187; цього разу дивіться не список вкладок, а запущені розширення &8212; вони також відображаються як процеси. У Chrome та його аналогах вони виглядають так:

Потребление ресурсов расширениями в Google Chrome

У Firefox для них використовується тип & 171; Доповнення&187; :

Потребление ресурсов расирениями в Mozilla Firefox

Втім, не завжди Майнінг буде запущений в той момент, коли ви дивитеся &171; Диспетчер завдань & 187; . Зайдіть в список встановлених доповнень і перегляньте їх список.

Chromium: &171;Меню&187; > &171; додаткові інструменти & 187; > &171; Розширення & 187; .

Переход в список Расширений в Google Chrome

Firefox &8212; &171; Меню & 187; > & 171; Доповнення&187; (або натисніть Ctrl + Shift + A ).

Переход в список Дополнений в Mozilla Firefox

Перегляньте список розширень. Якщо ви побачите підозріле, яке ви або не встановили, або просто не довіряєте йому &8212; видаліть.

Удаление подозрительного расширения в Google Chrome

Навіть за умови, що там немає саме майнера, в невідомих розширеннях можуть ховатися інші віруси, наприклад, викрадають дані користувача від якогось аккаунта.

Удаление подозрительного расширения в Mozilla Firefox

Етап 2: Перевірка етикетки

Формат ярлика браузера (та й будь-який інший програми) дозволяє до властивостей запуску дописати певні параметри, разом з якими він буде запускатися. Зазвичай це використовується з метою розширення функціональності або усунення неполадок, наприклад, з відображенням контенту, але зловмисниками може бути доданий автозапуск шкідливого виконуваного файлу, який зберігається на вашому ПК у вигляді BAT і т.п. варіації зміни запуску можуть бути і більш безневинними, націленими на відображення рекламних банерів.

  1. Клікніть по ярлику браузера правою кнопкою миші і виберіть &171;властивості&187; .
    2. Переход в Свойства ярлыка браузера
  2. У вкладці &171;етикетка&187; знайдіть поле &171;Об'єкт&187; , перегляньте рядок до кінця &8212; вона повинна закінчуватися одним з наступних варіантів: firefox.exe&187; / chrome.exe&187; / opera.exe&187; / browser.exe & 187; (у Яндекс.Браузер). Нормальное значение строчки Объект в ярлыке браузера

    Якщо ви використовуєте функцію поділу браузера на профілі, в кінці буде стояти атрибут на зразок цього: --profile-directory="Default" .

    3. Нормальное значение строки Объект с атрибутом профиля в свойствах ярлыка браузера
  3. При спробі змінити роботу браузера ви можете побачити невідповідності з наведеними вище прикладами. Наприклад, замість chrome.exe & 187; буде прописано щось на зразок того, що ви бачите на скріншоті нижче. Найпростіший шлях &8212; видалити цей ярлик і створити новий. Для цього вам знадобиться зайти в папку, де зберігається EXE-файл, і створити з нього ярлик самостійно.
    4. Модифицированная вирусом строчка Объект в ярлыке браузера
  4. Як правило, у властивостях ярлика &171;Робоча папка&187; вказана правильно, тому можете використовувати її для швидкого пошуку директорії браузера. Рабочая папка браузера в свойствах ярлыка

    Крім того, можете натиснути на &171;розташування файлу&187; , щоб швидко перейти до нього, але за умови, що підроблений файл знаходиться в робочій папці браузера (про це ви можете дізнатися з поля &171;Об'єкт&187; ).

    5. Кнопка Расположение файла для которого создан ярлык браузера
  5. Модифікований файл видаляємо, а з EXE-файлу створюємо ярлик. Для цього натискаємо по ньому правою кнопкою миші і тиснемо &171; Створити ярлик&187; .
    6. Ручное создание ярлыка браузера
  6. Залишається перейменувати його і перетягнути туди ж, де був колишній ярлик.
  7. Якщо ярлик не потрібен, можете запустіть браузер і закріпити його на панелі завдань.
    8. Закрепление браузера на панели задач

Етап 3: сканування комп'ютера

В обов'язковому порядку необхідно просканувати комп'ютер на наявність не тільки вірусів, але і просто небажаного ПЗ, яке любить прописуватися в браузері у вигляді тулбаров, пошукових систем за замовчуванням, банерів і т.д. різними розробниками було створено відразу кілька утиліт, які виявляють шкідливе програмне забезпечення, що змушує, наприклад, підміняти пошуковик, відкривати браузер самостійно, відображати рекламу в новій вкладці або в кутах вікна. Зі списком таких рішень і уроками по їх використанню, а також з інформацією щодо усунення проблеми, при якій веб-оглядач відкривається за своїм бажанням в будь-який час, ви можете ознайомитися в статтях за посиланнями нижче.

Детальніше:
популярні програми для видалення реклами в браузері
боротьба з рекламними вірусами
чому браузер самостійно запускається

Етап 4: Очищення hosts

Часто користувачі забувають заглянути в інструмент, безпосередньо керуючий доступом до тих чи інших сайтів. У файл hosts нерідко додаються сайти, які в подальшому запускаються в веб-браузері проти волі людини. Процес очищення не складає труднощів, для цього знайдіть і виконайте зміна файлу за наступною інструкції.

Детальніше: зміна файлу хостів у Windows

Вам необхідно привести hosts до такого ж стану, як на скріншоті статті за посиланням вище. Враховуйте пару нюансів:

  • Особливо хитрі додають рядки з сайтами в самий низ документа, залишаючи видиме поле порожнім. Обов'язково дивіться, чи є з правого боку документа смуга прокрутки.
  • Надалі документ можна без проблем змінити будь-якого зломщику, тому непоганим варіантом буде зробити його доступним тільки для читання (ПКМ по hosts > &171;властивості&187; > &171;тільки читання&187; ).
    • Активация атрибута Только для чтения для файла hosts

Етап 5: Перегляд списку встановлених програм

Деякі програми не визначаються як рекламні або небажані, але по факту є такими для користувача. Тому уважно огляньте список встановленого ПЗ, і якщо ви побачите незнайоме додаток, яке ви не встановлювали, з'ясуйте його значення. Програми з назвами в дусі &171;search&187; , &171;toolbar&187; і зовсім потрібно видаляти без роздумів. Ніякої користі вони точно не принесуть.

Список установленных программ в Windows

Читайте також: способи видалення програм в Windows 7 / Windows 10

Висновок

Ми розібрали основні прийоми перевірки і очищення браузера від вірусів. У переважній більшості випадків вони допомагають або знайти шкідника, або упевнитися, що його немає. Проте віруси можуть сидіти в кеші браузера, і перевірити його на чистоту крім як скануванням папки кеша антивірусом не представляється можливим. Для профілактики або після випадкового скачування вірусу кеш настійно рекомендується очищати. Зробити це нескладно, використовуючи наступну статтю.

Детальніше: очищення кешу в браузері

Розширення-блокувальники реклами допомагають не тільки прибирати настирливі браузери, але і блокувати агресивну поведінку деяких сайтів, що перенаправляють на інші сторінки, які можуть бути шкідливими. Ми рекомендуємо uBlock Origin , ви можете вибрати і інший варіант.

Якщо навіть після всіх перевірок ви помічаєте, що з комп'ютером щось відбувається, найімовірніше, вірус знаходиться не в браузері, а в самій операційній системі, керуючи, в тому числі і ним. Обов'язково проскануйте весь комп'ютер, використовуючи рекомендації з керівництва за посиланням нижче.

Детальніше: боротьба з комп'ютерними вірусами

більше статей на цю тему:

Як зайти на FTP-сервер через браузер Як зайти на FTP-сервер через браузер Що таке кеш в браузері Що таке кеш в браузері Проксі-сервер відмовляється приймати з'єднання в Tor Проксі-сервер відмовляється приймати з'єднання в Tor Як подивитися пароль в браузері Як подивитися пароль в браузері