Izbrišite zaražene datoteke preglednika

Odmah nakon što korisnik pokrene preglednik otvorit će se početna stranica preglednika. Nažalost, događa se da nakon pokretanja preglednika, osobu koja ne sumnja ništa može očekivati ​​neugodno iznenađenje.

Umjesto početne stranice preglednika otvorit će se stranica s agresivnim oglašavanjem. Takve stranice za oglašavanje beskrajno se generiraju: ili se otvaraju bezbrojni Blogovi Ksenije Strizhenko, kazino Vulkan treperi na monitoru itd. Svi vas žele nešto prodati ili nametnuti..

sadržaj:
  1. Primjer promjene svojstva prečaca preglednika
  2. Najlakši način za rješenje problema.
  3. Gdje pretraživati ​​bat datoteke s nastavkom .bat
  4. Potražite ostale prečace preglednika
  5. Stvorite nove prečace preglednika
  6. Zaključci članka

Pokušaj ponovnog pokretanja preglednika neće uspjeti. To je zbog činjenice da takozvani otmičar (otmičar) program prodire u korisničko računalo, što mijenja redoslijed pokretanja preglednika, mijenjajući početnu stranicu u njegovu stranicu oglašavanjem.

Antivirusni programi otmičari ne smatraju virusima. Budući da ti programi ne štete računalu, antivirusni programi smatraju ih neželjenim adwareom. Po njihovom mišljenju, korisnik se mora suočiti s ovom vrstom softvera. Stoga za uklanjanje posljedica otmičara koriste specijalizirane antivirusne programe dizajnirane za borbu protiv adwarea.

Već sam pisao o tome kako ručno ukloniti veze do oglasa iz svojstava prečaca preglednika. U tom je članku prikazan najlakši način da se zarazite. Vrlo često postoje i teži slučajevi kada je potrebno izbrisati ne samo dodanu vezu, već i druge datoteke koje automatski pokreću neželjene oglase.

U ovom ćemo članku analizirati slučaj upotrebe bat datoteke za pokretanje neželjenih oglasa u pregledniku..

Radnje za neutraliziranje ove prijetnje odvijat će se u nekoliko faza:

  • traženje zaraženih datoteka;
  • uklanjanje zaraženih datoteka;
  • stvaranje novih prečaca preglednika.

Takozvana batch datoteka (batch file) sadrži određeni niz naredbi. Nakon što pokrene batch datoteku, interpreter (cmd.exe) čita zadanu datoteku i zatim izvršava naredbe iz te datoteke. Ovo je vrsta automatskog izvršenja naredbenog retka. Tako će se program automatski pokrenuti ili izvesti bilo koju radnju.

Također se događa da se u obliku bat datoteka koriste virusi koji se automatski pokreću na računalu.

Primjer promjene svojstva prečaca preglednika

U ovom slučaju, otmičarski program nekako se infiltrirao u računalo i promijenio svojstva prečaca preglednika instaliranih na računalu. Nakon toga na korisnikovom računalu stvorene su datoteke s nazivom preglednika s nastavkom ".bat" i batch datotekom "bat" za pokretanje programa..

Na ovoj slici možete vidjeti da su se svojstva prečaca Yandex.Browser promijenila. Umjesto datoteke "browser.exe", ovdje je datoteka "browser.bat", na koju je dodana poveznica na stranicu s oglašavanjem..

Za pokretanje preglednika kliknite na prečac. A budući da su svojstva prečaca već promijenjena, pokrenut će se bat datoteka koja će otvoriti stranicu s oglasom u pregledniku koji ćete vidjeti umjesto početne stranice.

Pokretanje stranice za oglašavanje je otprilike ovako: kliknete na prečac preglednika, odmah nakon toga batch datoteka s nastavkom ".bat" počinje raditi, daje naredbu za pokretanje datoteke preglednika, koja također ima ekstenziju ".bat", koja izravno pokreće web stranicu s oglašavanjem.

Ako želite izbrisati ovu datoteku, otvorite mjesto datoteke pomoću gumba "Lokacija datoteke", onda možda nećete vidjeti ovu datoteku. To će se dogoditi zbog toga što, u nekim slučajevima, datoteka sa nazivom "browser_name.bat" može biti skrivena.

Da biste vidjeli ovu datoteku, morat ćete napraviti nevidljive datoteke i mape vidljive u Windows operativnom sustavu.

U ovom su slučaju stvorene dvije datoteke: aplikacija "browser.bat" i batch datoteka "browser" s nastavkom .bat. To su skrivene datoteke, pa se u programu Explorer prikazuju u prozirnom obliku.

Te datoteke morat ćete izbrisati s računala. Budući da su u većini slučajeva svi preglednici instalirani na računalu zaraženi, trebat će sličnu operaciju za sve preglednike.

Na ovoj slici možete vidjeti da je datoteka s nastavkom .bat stvorena izravno na pogonu C: radi pokretanja preglednika Mozilla Firefox.

Problem je jasan što se može učiniti?

Najlakši način za rješenje problema.

Najradikalnije i istovremeno najjednostavnije rješenje ovog problema bit će vraćanje sustava u stanje u kojem ovaj problem nije postojao na vašem računalu. Prilikom vraćanja sustava Windows morat ćete odabrati odgovarajuću točku oporavka za željeni datum.

Možda će vas zanimati i:
  • Stvorite točku oporavka i vratite Windows 10
  • Stvorite točku oporavka i vratite Windows 8.1
  • Stvorite točku oporavka i vratite Windows 7

Nažalost, korisnik nije uvijek u mogućnosti koristiti ovu metodu jer na računalu možda nema potrebnih točaka za oporavak. Bilo koji drugi razlog može ometati to. Stoga, pogledajmo postupak ručnog pretraživanja i uklanjanja zlonamjernih datoteka preglednika s računala.

Gdje pretraživati ​​bat datoteke s nastavkom .bat

Za većinu preglednika lokacija će tih datoteka biti pogon "C:". Takve se datoteke mogu nalaziti izravno u korijenu diska, kao i u mapi Program Files ili u mapi preglednika.

Za preglednike Yandex.Browser i Amigo put pretraživanja bit će malo drugačiji, budući da su ovi preglednici instalirani u korisničkom profilu:

C: \ Korisnici \ korisničko ime \ AppData \ Local \

Zatim ćete morati potražiti datoteke koje ćete izbrisati u mapama prema nazivu preglednika. Pronaći ćete ih po imenu preglednika i nastavku ".bat". Izbriši pronađene datoteke.

Ali to nije sve ...

Potražite ostale prečace preglednika

Nakon brisanja zlonamjernih datoteka uklonite s računala sve prečace koji imaju ovo proširenje u svojim svojstvima ili dodatak s nazivom web lokacije.

Budući da prečac preglednika na računalu ne postoji u jednoj kopiji, morat ćete ukloniti ostale zaražene prečace s računala. Takvi prečaci mogu biti na popisu programa izbornika Start, a mogu se popraviti i na programskoj traci.

Prvo otkopčajte i uklonite prečace sa trake zadataka. Te će se naljepnice zaraziti vjerojatnošću blizu 100%. Zatim provjerite prečace preglednika koji se nalaze na popisu programa u izborniku Start. Prečaci preglednika mogu se nalaziti odvojeno ili u mapama prema nazivu preglednika. Ako su svojstva prečaca promijenjena, izbrišite zaražene prečace s računala.

Ne zaboravite pogledati drugo mjesto prečaca preglednika Internet Explorer na popisu programa iz izbornika Start. Put do ove datoteke bit će: "Svi programi" => "Standardno" => "Uslužni programi". Tamo ćete pronaći prečicu Internet Explorera (bez dodataka).

Ako je Yandex.Browser instaliran na vaše računalo, onda preporučujem da provjerite i prečace drugih Yandexovih programa: Yandex, Disk, Punto Switcher, itd. Budući da postoji mogućnost da se prečaci tih programa također mogu zaraziti, jer su mape ovih programi se nalaze u jednoj mapi, zajedno s mapom preglednika.

Stvorite nove prečace preglednika

Nakon brisanja zlonamjernih prečaca, morat ćete stvoriti nove prečace za pokretanje preglednika. Kako to učiniti?

Nova se prečica može stvoriti iz datoteke "Application" odgovarajućeg preglednika. Više o tome možete pročitati ovdje..

Datoteka "Application" preglednika Yandex.Browser iz koje ćete trebati stvoriti prečac nalazi se u korisničkom profilu, u skrivenoj mapi. Evo puta do ove mape:

C: \ Korisnici \ korisničko ime \ AppData \ Local \ Yandex \ YandexBrowser

Prvo postavite novostvorene prečace preglednika na radnu površinu. Zatim možete kopirati ili pomicati prečace preglednika na popis programa i, ako je potrebno, prikovati prečace na programsku traku.

Put do mape popisa programa:

C: \ ProgramData \ Microsoft \ Windows

Put do mape programske trake:

C: \ Korisnici \ korisničko ime \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Brzo pokretanje \ Korisnički prikvačen \ TaskBar

Tada možete pokrenuti preglednik i uvjeriti se da blog Ksenije Strizhenko, kasino Vulcan i ostale loše stranice više nisu na početnoj stranici.

Nakon što dovršite ovaj posao, ne zaboravite isključiti prikaz skrivenih mapa na računalu.

To je još jedan način rješavanja učinaka visokotehnoloških programa. Prvo izbrišemo zaražene datoteke s računala, a zatim vratimo prečace preglednika.

Zaključci članka

Zlonamjerni softver preuzima kontrolu nad stranicama preglednika. Kada se pokrene preglednik, umjesto glavne stranice, otvaraju se web stranice s oglasima. U nekim slučajevima korisnik može samostalno otkriti i izbrisati zaražene datoteke..

Povezane publikacije:
  • Alat za uklanjanje virusa Kaspersky - antivirusni program besplatan
  • FixerBro - provjerite i vratite prečace preglednika
  • AdwCleaner za uklanjanje reklamnog i neželjenog programa s računala
  • Kako promijeniti datoteku domaćina
  • Malwarebytes Anti-Malware - pretraživanje i uklanjanje zlonamjernog softvera