Проверка браузера на вирусы

|

Многие пользователи компьютеров проводят большую часть своего времени в веб-браузерах и используют их в деловых или рабочих целях. Естественно, этот фактор критичен для злоумышленников, которые попытаются сделать все, чтобы заразить браузер пользователя, а через него и сам компьютер. Если вы подозреваете, что это произошло с Internet Explorer, самое время это проверить.

Проверка браузера на вирусы

Не существует ни одного типа заражения, при котором пользователь может безопасно войти и избавиться от вредоносного ПО. В связи с тем, что типы вирусов разные, необходимо проверять сразу несколько уязвимостей, используемых для заражения. Разберем основные доступные варианты того, как можно атаковать браузер.

Этап 1: Проверка на майнеры

Уже несколько лет в новостях упоминается тип вредоносного кода, который действует как майнер. Но, конечно, это работает не на вас, а на того, кто использовал этот код против вас. Майнинг — это процесс добычи криптовалюты, при котором используются вычислительные возможности видеокарты. Те, кто этим занимается, обычно используют собственные видеокарты, из которых создают целые «фермы» (сочетая самые мощные модели видеокарт), ускоряя извлечение прибыли. Не самые честные из них решают пойти по более легкому пути, не тратя много денег на покупку оборудования и оплату мощности, которую эти видеокарты используют в течение месяца. Они заражают компьютеры случайных людей в Интернете, добавляя на сайт специальный скрипт.

Этот процесс выглядит так, как будто вы зашли на сайт (он может быть информативным или пустым, как будто он заброшен или не развивается), но на самом деле майнинг начинается незаметным для вас образом. Часто по необъяснимым причинам компьютер начинает тормозить, и это прекращается при закрытии вкладки. Однако этот вариант — не единственный исход событий. Дополнительным подтверждением наличия майнера может быть появление миниатюрной вкладки в углу экрана, развернув ее можно увидеть практически пустой лист с неизвестным сайтом. Часто пользователи могут даже не заметить, что он работает — вот собственно и весь расчет. Чем дольше работает вкладка, тем больше прибыли хакер получил от пользователя.

Итак, как распознать наличие майнера в браузере?

Проверка онлайн-сервиса

Разработчики Opera создали веб-сервис Cryptojacking Test, который проверяет наличие скрытых майнеров в браузере. Пройти его можно с помощью любого браузера.

Перейдите по ссылке выше и нажмите кнопку «Старт».

Дождитесь завершения процедуры, после чего вы получите результат о состоянии браузера. При отображении статуса «ВЫ НЕ ЗАЩИЩЕНЫ» требуется ручное вмешательство для исправления ситуации. Однако следует помнить, что никогда нельзя на 100% полагаться на работоспособность этого и подобных сервисов. Для полной безопасности рекомендуется выполнить шаги, описанные ниже.

Проверка вкладок

Взгляните на встроенный диспетчер задач в вашем браузере и проверьте, сколько ресурсов используют вкладки.

Браузеры на Chromium (Google Chrome, Vivaldi, Яндекс.Браузер и др.) — «Меню» > «Дополнительные инструменты» > «Диспетчер задач» (или нажмите комбинацию клавиш Shift+Esc).

Если вы видите, что категория ресурсов потребляет довольно много (это заметно по колонке «ЦП» в Chromium и «Потребление энергии» в Firefox), например 100-200, хотя обычно это значение 0-3, то проблема действительно существует.

Вычисляем проблемную вкладку, закрываем ее и больше не заходим на эту страницу.

Проверка расширений

Майнер не всегда скрыт на сайте: он может быть и в установленном расширении. И вы не всегда будете знать, что он вообще установлен. Его можно узнать так же, как и вкладку с майнером. Только в «Диспетчере задач» в этот раз смотрите не на список вкладок, а на запущенные расширения — они тоже отображаются как процессы. В Chrome и его аналогах они выглядят так:

В Firefox они используют тип «Дополнения»:

Однако майнинг не всегда будет запускаться в тот момент, когда вы смотрите в «Диспетчер задач». Зайдите в список установленных дополнений и посмотрите их список.

Chromium: Меню > Дополнительные инструменты > Расширения».

Firefox — Меню > Дополнения (или нажмите Ctrl + Shift + A).

См список расширений. Если вы видите что-то подозрительное, что вы либо не устанавливали, либо просто не доверяете, удалите это.

Даже если майнера там нет, в неизвестных расширениях могут скрываться другие вирусы, например, похищая пользовательские данные из аккаунта.

Этап 2: Проверка ярлыка

Формат ярлыка браузера (да и любой другой программы) позволяет добавить в свойства запуска определенные параметры, с которыми он будет запускаться. Обычно это используется для улучшения функциональности или отладки таких проблем, как отображение контента, но злоумышленники могут добавить автозапуск к вредоносному исполняемому файлу, хранящемуся на вашем ПК в виде BAT, и т д. Вариации смены лаунчера также могут быть более невинными, направленными на показ рекламных баннеров.

1. Щелкните правой кнопкой мыши ярлык браузера и выберите «Свойства».



2. Во вкладке «Ярлык» найдите поле «Объект», просмотрите строку до конца — она ​​должна заканчиваться одним из следующих вариантов: firefox.exe»/chrome.exe»/opera.exe»/browser.exe (для Яндекс.Браузера).

   

   Если вы используете функцию профиля браузера, она будет заканчиваться таким атрибутом: —profile-directory=»Standard».



3. Когда вы пытаетесь изменить работу браузера, вы можете увидеть несоответствия с приведенными выше примерами. Например, вместо chrome.exe» будет написано что-то вроде того, что вы видите на скриншоте ниже. Самый простой способ — удалить этот ярлык и создать новый. Для этого нужно зайти в папку, где находится EXE сохраняется и создайте из него ярлык самостоятельно.



4. Как правило, в свойствах ярлыка правильно указана «Рабочая папка», поэтому по ней можно быстро найти директорию браузера.

   

   Кроме того, вы можете нажать на «Расположение файла», чтобы быстро перейти к нему, но при условии, что поддельный файл находится в рабочей папке браузера (об этом можно узнать из поля «Объект»).



5. Удаляем измененный файл и создаем ярлык из EXE-файла. Для этого щелкните по нему правой кнопкой мыши и нажмите «Создать ярлык».



6. Осталось переименовать его и перетащить на то же место, где был предыдущий ярлык.
7. Если ярлык не нужен, можно запустить браузер и закрепить его на панели задач.

Этап 3: Сканирование компьютера

Важно сканировать компьютер не только на вирусы, но и просто на нежелательное ПО, которое любит прописываться в браузере в виде тулбаров, дефолтных поисковиков, баннеров и так далее. Замените поисковик, например, откройте браузер самостоятельно, покажите рекламу в новой вкладке или в углах окна. Список таких решений и руководства по их использованию, а также информацию о том, как решить проблему, которую в любой момент открывает браузер, вы можете найти в статьях по ссылкам ниже.

Вам нужно привести хосты в то же состояние, что и на скриншоте статьи по ссылке выше. Учтите пару нюансов:

• Особо сложные добавляют строки сайтов в самый низ документа, оставляя видимое поле пустым. Обязательно проверьте, есть ли полоса прокрутки в правой части документа.
• В дальнейшем документ без проблем может быть изменен любым взломщиком, поэтому хорошим вариантом будет сделать его доступным только для чтения (ПКМ на hosts > «Свойства» > «Только для чтения»).

Этап 5: Просмотр списка установленных программ

Некоторые программы не определяются как рекламное ПО или нежелательные программы, но на самом деле таковыми являются для пользователя. Поэтому внимательно изучите список установленного софта, и если увидите неизвестную программу, которую вы не устанавливали, узнайте, что она означает. Программы с названиями типа «поиск», «панель инструментов» следует удалять без раздумий. Ничего хорошего они точно не принесут.

Читайте также: Способы удаления программ в Windows 7/Windows 10

Заключение

Мы разобрали основные приемы проверки и очистки браузера от вирусов. В подавляющем большинстве случаев они либо помогают найти вредителя, либо следят за тем, чтобы его не было. Тем не менее, вирусы могут сидеть в кеше браузера, и проверить его на чистоту невозможно, кроме как просканировав папку кеша антивирусом. Для профилактики или после случайной загрузки вируса настоятельно рекомендуется очистить кеш. Это легко сделать с помощью следующей статьи.

Расширения для блокировки рекламы помогают не только удалить надоедливые браузеры, но и заблокировать агрессивное поведение некоторых сайтов, перенаправляющих на другие страницы, которые могут быть вредными. Мы рекомендуем uBlock Origin, вы можете выбрать другой вариант.

Если даже после всех проверок вы заметили, что с компьютером что-то происходит, скорее всего, вирус не в браузере, а в самой операционной системе, и тоже проверяет ее. Обязательно просканируйте весь компьютер, следуя инструкциям в руководстве по ссылке ниже.