Hogyan lehet eltávolítani egy vírust, amely helyettesíti az oldalak tartalmát. A számítógépe veszélyben van

Ellenőrizze a bővítményeket

A támadók által létrehozott bővítmények különböző módokon jelennek meg. Néha tetteik egyszerűen kellemetlenek, néha pedig közvetlen veszélyt jelentenek a felhasználóra.

Ellenőrizze a böngészőkbe telepített bővítményeket. Ha ismeretleneket talál, törölje őket. Ha nem biztos benne, próbálja meg egyenként letiltani, és frissíteni a problémát tartalmazó oldalt (Ctrl+R).

Ha a következő bővítmény letiltása után a probléma eltűnik, az azt jelenti, hogy az ok benne van, és el kell távolítani.

A bővítmények ellenőrzése a különböző böngészőkben:

Yandex böngésző

Google Chrome

Mozilla Firefox

Opera

Él

internet böngésző

Ellenőrizze a parancsikonok tulajdonságait

Egyes programok hozzáadják webhelyük címét a böngésző parancsikon tulajdonságaihoz, így az induláskor először nyílik meg. Vagy ráírják a rosszindulatú fájl elérési útját a számítógépre – akkor az a böngésző megnyitásával egyidejűleg lefut.

Kattintson a jobb gombbal a parancsikonra, és válassza a Tulajdonságok lehetőséget. Győződjön meg arról, hogy a "Cél" sor csak a böngészőfájl elérési útját tartalmazza.

Például:
C:\Program Files\Google\Chrome\Application\chrome.exe

És így nézhet ki egy ismeretlen fájl elérési útja:
C:\Program Files\Google\Chrome\Application\chrome.exe\
load-and-launch-app=C:\Users\user\AppData\Local\Google\ Chrome\UserData\Default\def_apps\ipcleopmlacobpjligchhkpongdjlfjh\35.0_0

Nyugodtan törölje a felesleget, és kattintson az „OK” gombra.

Ellenőrizze a hosts fájlt

Egy egyszerű, de még mindig gyakori fertőzési módszer.

Futtassa a Jegyzettömb szövegszerkesztőjét rendszergazdaként (ehhez kattintson a jobb gombbal a program parancsikonjára, és válassza a menü „Futtatás rendszergazdaként” menüpontját).

Nyissa meg a fájlt a Jegyzettömbben
C:\WINDOWS\system32\drivers\etc\hosts

Távolítsa el az összes sort a fájlból, kivéve a 127.0.0.1 localhost, és mentse a változtatásokat.

Tünetek és problémák, amelyeket észrevehet

Váratlan átirányítás

Amikor a keresési eredmények közül egy webhelyre navigál, egy másik oldalra kerül, amely nem tartalmazza a szükséges információkat, és veszélyes lehet.

A böngésző lassú

A fertőzés leggyakoribb módja

A fertőzés leggyakoribb módja egy böngészőbővítmény vagy más rosszindulatú kódot tartalmazó program telepítése. A rosszindulatú programok működéséről és a számítógépekbe való behatolásukról a Yandex blogon olvashat bővebben.

Néhány tipp, hogyan védheti meg számítógépét az újrafertőződéstől.

Vírus van a böngészőjében, és most folyamatosan megjelennek a hirdetések? Borzasztóan idegesítő. Igen, és a böngészőt a vírusoktól meggyógyítani nem olyan egyszerű. Még mindig meg kell találni őket, és sok modern vírusirtó egyszerűen nem látja ezt a fertőzést. Valójában ezért látsz felugró ablakokat, és folyamatosan megnyíló hirdetési oldalakat is (például Vulcan vagy más kaszinók).

Tehát mit kell tennie, ha a böngészője vírussal fertőzött? Találd meg és szabadulj meg tőle :) Kifejezetten erre a célra az alábbiakban 6 hatékony módszer található a vírusok eltávolítására a böngészőből. És bónuszként itt van néhány hasznos tipp, hogyan védheti meg számítógépét vagy laptopját az újrafertőződéstől.

Vírus van a böngészőben?

Honnan lehet tudni, hogy a böngészője fertőzött? Ez a következő tünetekkel látható:

Honnan jönnek a vírusok a böngészőben?

A modern felhasználók nagyon gyakran telepítenek játékokat, programokat, bővítményeket, és nem is nézik meg, mit telepítenek. Csak kattintson a „Next, next, done” (Következő, következő, kész) gombra – és most egy újabb adware vírus csendben besurrant a Windows rendszerébe. Ennek eredményeként előugró ablakok jelennek meg, hirdetési oldalak nyílnak meg stb.

És az esetek 99%-ában maga a felhasználó a hibás. Miért? Igen, mert általában a böngésző víruskezelésére van szükség, miután:


Hozzáadhatja a víruskereső hiányát is a számítógépén vagy laptopján. Természetesen nem véd meg minden vírustól, de néhányat mégis észlel és eltávolít. És ha a fejével gondolkodik, és manuálisan ellenőrzi a gyanús fájlokat egy víruskereső segítségével, ez segít elkerülni sok problémát. Ebben biztos lehetsz.

Hogyan tisztítsuk meg a böngészőt a vírusoktól és a hirdetésektől

Megvizsgáltuk a vírusok okait és tüneteit, most térjünk át a fő dologra. Szóval, hogyan lehet megszabadulni az adware-től a böngészőben? Minden attól függ, hogy milyen fertőzést kapott. Az alábbiakban azonban lépésről lépésre található utasítások, amelyek betartásával meggyógyíthatja böngészőjét a különféle reklámvírusoktól.

Univerzális és bármilyen internetes böngészőhöz alkalmas - Google Chrome, Opera, Mozilla Firefox, Yandex Browser, Microsoft Edge. Így minden felhasználó használhatja.

Tehát, hogy megszabaduljon a vírusoktól a böngészőben, kövesse az alábbi lépéseket:

Futtassa le számítógépe vagy laptopja teljes víruskereső vizsgálatát

Ellenőrizze a böngészőbővítményeket

Egyes bővítmények maguktól települnek. Ezért lépjen a böngészőjébe, és ellenőrizze, hogy vannak-e olyan kiegészítők, amelyeket nem telepített. Javasoljuk, hogy törölje azokat is, amelyeket nem használ.


Ellenőrizze a telepített alkalmazásokat

Megnyitásukhoz lépjen a Start - Vezérlőpult - Programok és szolgáltatások menüpontra.

Néha a rosszindulatú modulokat szokásos szoftverként telepítik (például Webalta). A böngészőjében hirdetéseket futtató vírus eltávolításához csak meg kell találnia, és el kell távolítania a listáról.


Ellenőrizze a böngésző parancsikonját

Ha az indítás után azonnal megnyílik a Vulcan vagy egy másik hirdetési oldal oldala, akkor valószínűleg a probléma a parancsikonban rejlik. Néha a vírusok beírják a parancsikon tulajdonságaiba (az „Objektum” mezőbe) a webhely címét, amely a böngésző indításakor nyílik meg. A probléma megoldásához törölje a parancsikont, és hozzon létre egy újat.

Ellenőrizze a hosts fájlt

Ezenkívül sok vírus szerkeszti ezt a fájlt. Ennek eredményeként, amikor megnyit egy népszerű webhelyet, egy másik nyílik meg (külsőleg ugyanúgy néz ki, és nem fogja észrevenni a különbséget). És ekkor megjelennek az SMS-küldést kérő üzenetek, felugró ablakok, agresszív reklámozás stb. Az adware vírus eltávolításának két módja van. Az első az AVZ víruskereső segédprogram használata. A második pedig kézzel történik. Ezért:

  1. Nyissa meg a C:\Windows\System32\drivers\stb.
  2. Nyissa meg a hosts fájlt a Jegyzettömb segítségével.
  3. Távolítsa el a felesleges sorokat. Egy normál hosts fájlnak így kell kinéznie:


Programok, amelyek megtisztítják a böngészőt a vírusoktól

Vannak speciális programok is a vírusok eltávolítására a böngészőben. Látják, milyen víruskereső programokat hagytak ki, és segítenek megszabadulni a rosszindulatú reklámprogramoktól.

AdwCleaner

Az első kiváló program a böngésző reklámoktól és vírusoktól való megtisztításához az AdwCleaner (hivatkozás a hivatalos webhelyre).

Ez a segédprogram gyors víruskeresést végez a böngészőben, és megtalálja az összes hirdetési eszköztárat, szalagcímet és rosszindulatú szkripteket. Ezenkívül megtisztíthatja a parancsikonokat, fájlokat és a rendszerleíró adatbázist.

Malwarebytes

Egy másik hatékony program a böngészők vírusoktól való megtisztításához. Gyorsan átvizsgálja számítógépét vagy laptopját, és segít megszabadulni az előugró ablakoktól és a bosszantó hirdetésektől (hivatkozás a hivatalos webhelyre). Több mint elegendő képességgel rendelkezik ahhoz, hogy megtalálja a vírust a böngészőjében, és eltávolítsa azt.


Böngésző védelem a hirdetések és vírusok ellen

És végül, ahogy ígértem, adok néhány hasznos tippet, hogyan védheti meg böngészőjét a vírusoktól:

  1. Telepítsen egy víruskeresőt laptopjára vagy számítógépére. Ingyenes lehet. A legfontosabb dolog az, hogy ne felejtse el frissíteni (vagy kapcsolja be az automatikus frissítést). Az esetek felében segít eltávolítani a vírust a böngészőből. Vagy inkább a fertőzés megelőzésére. Olvasásra ajánlom: .
  2. Telepítsen egy programot az adware vírusok eltávolítására. A vírusirtók mit hiányolnak, az olyan speciális segédprogramok, mint az AdwCleaner vagy a HitmanPRO, észreveszik. Ezzel a kombinációval egyetlen fertőzés sem kerül egyszerűen a számítógépére. És saját nyugalma érdekében rendszeresen futtasson a böngészőben víruskeresést (például havonta egyszer).
  3. Telepítsen böngészőbővítményt a hirdetések blokkolásához. Ez lehet Adblock vagy Adguard - saját belátása szerint. És ha le szeretné tiltani a hirdetést kedvenc webhelyén vagy blogjában (a tulajdonosának anyagi támogatása érdekében), egyszerűen adja hozzá ezt a webes erőforrást a kivételhez.

És ami a legfontosabb: gondolkozz a fejeddel! Ne töltsön le gyanús exe fájlokat (főleg, ha avi vagy mkv formátumú filmre van szüksége), ne kövessen ismeretlen hivatkozásokat, és ne menjen kétes oldalakra.

Ahogy mondani szokták, az a legjobb vírusirtó, amelyik a monitor másik oldalán van :) Vagyis a felhasználó. Ha megsérti a fent leírt szabályokat, akkor semmilyen víruskereső nem fog segíteni. Rendkívül óvatosnak kell lennie az interneten – ezt ne feledje!

Az interneten olyan csalókkal találkozhat, akiknek célja az Ön személyes adatainak átvétele: megtudhatja vezetéknevét, utónevét és családnevét, telefonszámát, számlajelszavait, útlevéladatait, bankkártya adatait és egyéb információkat. A csalók személyes számlákhoz és levelezéshez való hozzáférésre, valamint pénzlopásra használják őket.

A felhasználók személyes adataira is szükség van számos cég és szolgáltatás teljes körű működéséhez. Például az online rendelés leadásakor általában meg kell adnia teljes nevét, címét és telefonszámát; hírlevélre való feliratkozáskor - email.

Hogy megéri-e az adatait egy adott szolgáltatáshoz/céghez továbbítani, azt Ön dönti el. Annak elkerülése érdekében, hogy csalók áldozatává váljon, olvassa el a lopás módszereiről és a személyes adatok védelméről szóló információkat.

A csalás fajtái

A támadók különböző módszereket alkalmaznak a felhasználók személyes adataihoz való hozzáférésre.

Adathalász üzenetek

Az adathalász üzenetek olyan csalók levelei, amelyek bankoknak és más hivatalos szervezeteknek adják ki magukat. Az ilyen e-mailek célja, hogy rávegyék a jelszavát vagy a kártyaadatait egy hamis űrlapba.

A támadók bizalmas adatokat kérnek a fiók megerősítéséhez vagy a postafiók aktiválásához. Ennek eredményeként az Ön személyes adatai csalók kezébe kerülnek.

Példák

    Kapott egy e-mailt, amelyben felajánlják, hogy befektetés nélkül kereshet pénzt, feltörheti valaki más fiókját, vagy ingyenes szolgáltatást kaphat. A levélben található hivatkozásra kattintás után megjelenik egy űrlap, melynek mezőiben meg kell adnia bejelentkezési nevét, jelszavát vagy kártyaadatait. Ha adatokat ad meg az űrlapon, azt kockáztatja, hogy csalók áldozatává váljon.

    Egy távoli rokona nevében küldtek Önnek levelet egy nagy örökségről. Az átvételhez a csaló felajánlja, hogy jutalékot fizet nagy összeg átutalása esetén, vagy megadja a kártyaadatokat. A pénz kézhezvétele vagy a kártyához való hozzáférés után a csaló eltűnik.

    Üzeneteket kapott saját közösségi hálózatának feltöréséről. A csalók azt javasolják, hogy azonnal kövesd az üzenetben található linket, és jelentkezz be.

    További információ az adathalász e-mailekről a Yandex.Mail webhelyen.

Hamis oldalak

A webhelyhamisítás a felhasználók titkos átirányítása rosszindulatú programokat használó hamis webhelyekre. Megpróbál elérni egy népszerű webhelyet, és a felhasználó egy hamis webhelyre kerül, amely nagyon hasonlít az eredetihez. Az ilyen webhelyen megadott fiókadatok a bűnözők kezébe kerülnek.

Hogyan történik az oldalváltás?

A webhely helyettesítése két forgatókönyv szerint történik:

    A vírus eltorzítja a tartományinformációkat a DNS-rendszerben. A DNS konfigurálásához használja az ingyenes szolgáltatást.

    A vírus megváltoztatja a rendszergazda fájlt a számítógépén. Ellenőrizze számítógépét a CureIt víruskereső segédprogrammal! a Dr.Webből vagy a Víruseltávolító eszközből Kaspersky Lab. A vírus következményeit is kiküszöbölheti (MS Windows esetén):

    1. Menjen a mappába C:\WINDOWS\system32\drivers\stb.

      Készítsen biztonsági másolatot a hosts fájlról, és nyissa meg a Jegyzettömb segítségével.

      Távolítsa el az összes sort, kivéve a következőket: 127.0.0.1 localhost

      Mentse el a fájlt. Indítsa újra a böngészőt, és próbálja meg újra felkeresni a webhelyet. A probléma megoldódik, ha a megfelelő oldal betöltődik.

      Állítsa a hosts fájlt Csak olvasható attribútumra, hogy megvédje az egyszerű vírusoktól. Ehhez kattintson a jobb gombbal a fájlra, válassza ki a Tulajdonságok menüpontot, engedélyezze a Csak olvasható opciót, majd kattintson az OK gombra.

A hamis webhely felismeréséhez figyeljen a keresősávban található címre - ez eltér a hivatalostól. A jobb felső sarokban nem találsz biztonságos kapcsolat ikont, az áloldalon elhelyezett linkek pedig nagy valószínűséggel nem fognak működni.

Példák

Példa a webhely helyettesítésére:


Telefonos átverés

A telefonos csalók egy bank vagy fizetési rendszer nevében hívnak vagy küldenek SMS-t kártyaszám megadására vagy pénz átutalására egy meghatározott számra. Az okok különbözőek lehetnek: lejárt jelszó, letiltott kártya, nagy nyeremény, vagy akár egy szeretett személyt érintő baleset.

Előfordulhat, hogy a rendszer megkéri, hogy kövessen egy linket a fiókjához való hozzáférés visszaállításához, küldjön SMS-t vagy hívjon egy adott számot. Az ilyen üzenetek célja, hogy pénzt számítsanak fel a válasz SMS-ek elküldéséért, feliratkoznak fizetős szolgáltatásokra, vagy kényszerítik a jelszó és a kártyaadatok megadására.

Példák

    SMS-t kapott a kártya letiltásával kapcsolatban egy csalótól, aki a bank biztonsági szolgálataként mutatkozott be. Ha felhívja az SMS küldőjének számát, a támadó elkéri Öntől a kártyaadatait, valamint az SMS-ben kapott kódot.

A közösségi média átverése

Példák

    Nem találta meg a keresett terméket az online áruházban, és egy közösségi hálózaton kérte (vagy előrendelte) a vásárlására. A csaló megtalálta Önt, és felajánlotta, hogy nagy kedvezménnyel vásárol egy hasonló terméket. Ezzel egy időben 100%-os előleget kért, majd ennek megtétele után eltűnt.

Figyelem. Az információk ellopásának más módjai is vannak, ezért legyen óvatos, amikor adatokat ad meg magáról – a csalók kihasználhatják ezt.

    Ne hagyja nyitva a telefonokat és a számítógépeket, és ne dobja ki azokat a papírokat vagy adathordozókat (merevlemezek, SIM-kártyák, flash kártyák), amelyeken a jelszavak vannak tárolva.

    Ha többen használják a számítógépet, használjon különböző operációs rendszer-profilokat.

    Ne tárolja és ne tegye közzé azonosító okmányainak másolatát: ha csalók feltörik az e-mailjeit, felhasználhatják személyes adatait.

    Rendszeresen ellenőrizze a cserélhető meghajtókat, flash kártyákat és más adathordozókat, amelyeket más emberek számítógépéhez csatlakoztat vírusirtó segítségével.

    Kerülje a személyes adatok gyanús űrlapokba, különösen e-mailekbe való bevitelét.

    Ne nyissa meg a mellékleteket, és ne kövesse a kétes címzettektől származó e-mailek vagy azonnali üzenetküldők (Telegram, WhatsApp stb.) hivatkozásait. Ha a címzett gyanúsnak tűnik Önnek, vegye fel a feketelistára.

    Hívja annak a banknak vagy más szervezetnek a hivatalos számát, amelynek nevében a gyanús levelet küldték.