თქვენი ბრაუზერის შემოწმება ვირუსებისთვის

ბევრი კომპიუტერის მომხმარებელი დროის უმეტეს ნაწილს ბრაუზერებში ატარებს, იგი იყენებს ბიზნესში ან სამუშაო მიზნებში. ბუნებრივია, ეს ფაქტორი გადამწყვეტია თავდამსხმელებისთვის, რომლებიც შეეცდებიან გააკეთონ ყველაფერი, რომ დაარეგულირონ მომხმარებლის ვებ – ბრაუზერი და მისი საშუალებით თავად კომპიუტერი. თუ ეჭვი გეპარებათ, რომ ეს მოხდა თქვენს Internet Explorer- სთან, დროა შეამოწმოთ იგი.

თქვენი ბრაუზერის შემოწმება ვირუსებისთვის

არ არსებობს ინფექციის ერთი ვარიანტი, რომლის საშუალებითაც მომხმარებელს შეუძლია უსაფრთხოდ შეხვიდეთ სისტემაში და მოშორდეს malware. იმის გამო, რომ ვირუსების ტიპები განსხვავებულია, აუცილებელია ერთდროულად შეამოწმოთ რამდენიმე დაუცველობა. მოდით გავაანალიზოთ ხელმისაწვდომი ძირითადი პარამეტრები, თუ როგორ შეიძლება ბრაუზერის შეტევა.

ეტაპი 1: ტესტირება მაღაროელებისთვის

უკვე რამდენიმე წელია აქტუალურია მავნე კოდის ტიპი, რომელიც მუშაობს მაღაროად. თუმცა, ის მუშაობს, რა თქმა უნდა, არა თქვენთვის, არამედ ის, ვინც თქვენს წინააღმდეგ გამოიყენა ეს კოდი. სამთო არის კრიპტოვალუტის მოპოვების პროცესი, რომელიც იყენებს ვიდეოკარტის გამოთვლით ენერგიას. ისინი, ვინც ამას აკეთებენ, ჩვეულებრივ იყენებენ საკუთარ ვიდეოკარტებს, საიდანაც ისინი ქმნიან მთელ „ფერმებს“ (უძლიერესი ვიდეო ბარათების მოდელებს აერთიანებს) და აჩქარებენ მოგების მოპოვებას. არც ერთი მათგანი არ არის ყველაზე გულწრფელი, რომ გადაწყვიტონ უფრო მარტივი გზით წასვლა, დიდი თანხის დახარჯვის გარეშე ტექნიკის შეძენაზე და ელექტროენერგიის გადახდაზე, რომელსაც ამ ვიდეო ბარათები მოიხმარენ ერთი თვის განმავლობაში. ისინი შემთხვევითი ადამიანების კომპიუტერებს აზიანებენ ინტერნეტში სპეციალური სკრიპტის დამატებით საიტზე.

ეს პროცესი გეჩვენებათ, თუ თქვენ მიხვედით საიტზე (ეს შეიძლება იყოს ინფორმაციული ან ცარიელი, თითქოს მიტოვებული ან არ ვითარდება), მაგრამ სინამდვილეში, მოპოვება იწყება თქვენთვის უხილავი გზით. ხშირად, აუხსნელად, კომპიუტერი იწყებს შენელებას და ეს ჩერდება, თუ დახურავთ ჩანართს. ამასთან, ეს ვარიანტი არ არის მხოლოდ მოვლენების შედეგი. მაღაროელის არსებობის დამატებითი დადასტურება შეიძლება იყოს ეკრანის კუთხეში მინიატურული ჩანართის გამოჩენა, რომლის გაფართოებაც, რომლის ნახვაც შეგიძლიათ უცნობი საიტის თითქმის ცარიელი ფურცლის ნახვა. ხშირად, მომხმარებლებს შეიძლება ვერც კი შეამჩნიონ, რომ ის მუშაობს - ეს, ფაქტობრივად, მთელი გაანგარიშებაა. რაც უფრო გრძელია ჩანართის ამოქმედება, მით უფრო მეტი მოგება მიიღებს ჰაკერს მომხმარებლისგან.

მაშ, როგორ აღიარებთ მაღაროში ყოფნას ბრაუზერში?

ვებ სერვისის შემოწმება

ოპერის შემქმნელებმა შექმნეს ვებ სერვისი Cryptojacking Test, რომელიც ამოწმებს ბრაუზერში დამალულ მაღაროელებს. თქვენ შეგიძლიათ გაიაროთ იგი ნებისმიერი ბრაუზერის გამოყენებით.

გადადით Cryptojacking Test ვებსაიტზე

მიყევით ზემოთ მოცემულ ბმულს და დააჭირეთ "დაწყება".

დაელოდეთ პროცედურის დასრულებას, რის შემდეგაც მიიღებთ შედეგს ბრაუზერის სტატუსის შესახებ. სტატუსის ჩვენებისას თქვენ არ ხართ დაცული სიტუაციის გამოსასწორებლად საჭიროა სახელმძღვანელო მოქმედება. ამასთან, უნდა გაითვალისწინოთ, რომ ამ და მსგავსი სერვისების შესრულებაზე ვერასდროს დაეყრდნობით. სრული ნდობის მისაღებად, რეკომენდირებულია დაიცვას ქვემოთ მოყვანილი ნაბიჯები.

ჩანართების შემოწმება

გადახედეთ ჩაშენებულ ბრაუზერს სამუშაო მენეჯერი და შეამოწმეთ რამდენ რესურსს მოიხმარენ ჩანართები.

Chromium ბრაუზერები (Google Chrome, Vivaldi, Yandex.Browser და ა.შ.) - "მენიუ" > დამატებითი ინსტრუმენტები > სამუშაო მენეჯერი (ან დააჭირეთ ღილაკის კომბინაციას Shift + Esc).

Firefox - "მენიუ" > "მეტი" > სამუშაო მენეჯერი (ან შევიდესშესახებ: შესრულებამისამართების ზოლში და დააჭირეთ ღილაკს შედი).

თუ ხედავთ, რომ ზოგიერთი რესურსის ჩანართი საკმაოდ ბევრს იყენებს (ეს შესამჩნევია სვეტში) "CPU" Chromium- ში და "ენერგიის მოხმარება" in Firefox) მაგალითად 100-200თუმცა ნორმალურია ეს მნიშვნელობა 0-3, მაშინ პრობლემა ნამდვილად არსებობს.

ჩვენ გამოვთვალეთ პრობლემის ჩანართს, დახურეთ იგი და აღარ წავალთ ამ საიტზე.

შემოწმების გაგრძელება

მაღაროელი ყოველთვის არ იტყუება საიტზე: იგი ასევე შეიძლება დაინსტალირებულ გაფართოებაში. და თქვენ ყოველთვის არ იცით, რომ ეს ზოგადად დამონტაჟებულია. მისი ამოცნობა შესაძლებელია ისევე, როგორც ჩანართი მაღაროსთან. მხოლოდ შიგნით სამუშაო მენეჯერი ამჯერად, გადახედეთ არა ჩანართების ჩამონათვალს, არამედ გაშვებულ გაგრძელებაზე - ისინი ასევე ნაჩვენებია პროცესების სახით. Chrome- ში და მის კოლეგებში ასე გამოიყურება:

Firefox იყენებს ტიპს "დამატება":

ამასთან, მაინინგი ყოველთვის არ დაიწყება იმ მომენტში, როდესაც უყურებთ სამუშაო მენეჯერი. გადადით დამონტაჟებული დანამატების ჩამონათვალში და ნახეთ მათი სია.

ქრომი: "მენიუ" > "დამატებითი ინსტრუმენტები" > "გაფართოებები".

Firefox - "მენიუ" > "დამატებები" (ან დააჭირეთ Ctrl + Shift + A).

დაათვალიერეთ დამატებების სია. თუ ხედავთ რაიმე საეჭვო, რომ ან არ დააინსტალიროთ, ან უბრალოდ არ ენდოთ მას, წაშალეთ იგი.

იმ პირობითაც, რომ იქ არ არის მაღარო, სხვა ვირუსები შეიძლება დამალული იყოს უცნობ გაფართოებებში, მაგალითად, მომხმარებლის მონაცემების ქურდობაში.

ნაბიჯი 2: გადაამოწმეთ მალსახმობი

ბრაუზერის მალსახმობის ფორმატი (და ნებისმიერი სხვა პროგრამა) საშუალებას გაძლევთ დაამატოთ გარკვეული პარამეტრი გაშვების თვისებებზე, რომლითაც იგი ამოქმედდება. ეს ჩვეულებრივ გამოიყენება ფუნქციონირების გასაუმჯობესებლად ან პრობლემების გადასაჭრელად, მაგალითად, შინაარსის ჩვენებით, მაგრამ თავდამსხმელებმა შეიძლება დაამატოთ მავნე შესრულებადი ფაილის ავტორი, რომელიც თქვენს კომპიუტერში ინახება BAT და ა.შ. დაწყებისას ცვლილებები შეიძლება კიდევ უფრო უდანაშაულო იყოს, რომლის მიზანია სარეკლამო ბანერების ჩვენება.

1. მარჯვენა ღილაკით დააჭირეთ ბრაუზერის მალსახმობი და აირჩიეთ "თვისებები".



2. ჩანართში მალსახმობი იპოვნე ველი "ობიექტი", გადაახვიეთ ხაზის ბოლომდე - ის უნდა დასრულდეს შემდეგიდან შემდეგი პარამეტრები: firefox.exe »/ chrome.exe» / opera.exe »/ browser.exe» (Yandex.Browser- ისთვის).

   

   თუ იყენებთ ბრაუზერის პროფილის გაზიარების მახასიათებელს, ბოლოს ასეთი მსგავსი ატრიბუტია:--profile-დირექტორია = "ნაგულისხმევი".



3. როდესაც ბრაუზერის შეცვლას ცდილობთ, შეიძლება ნახოთ შეუსაბამობები ზემოთ მოცემულ მაგალითებთან. მაგალითად, chrome.exe- ს ნაცვლად დაიწერება მსგავსი რამ, რასაც ხედავთ ქვემოთ მოცემულ ეკრანზე. უმარტივესი გზაა ამ მალსახმობის ამოღება და ახლის შექმნა. ამისათვის თქვენ უნდა გადავიდეთ საქაღალდეში, სადაც EXE ფაილი ინახება და შექმენით მალსახმობი საკუთარ თავს.



4. როგორც წესი, მალსახმობების თვისებებში "სამუშაო საქაღალდე" სწორად არის მითითებული, ასე რომ თქვენ შეგიძლიათ გამოიყენოთ ბრაუზერის დირექტორიის სწრაფი პოვნა.

   

   გარდა ამისა, დააჭირეთ ღილაკს "ფაილის ადგილმდებარეობა"სწრაფად წასვლა მასზე, მაგრამ იმ პირობით, რომ ყალბი ფაილი ბრაუზერის სამუშაო საქაღალდეშია (ამის შესახებ შეგიძლიათ შეიტყოთ ველიდან "ობიექტი").



5. ჩვენ ვხსნით შეცვლილ ფაილს და ვქმნით მალსახმობას EXE ფაილიდან. ამისათვის დააჭირეთ მასზე მაუსის მარჯვენა ღილაკს და დააჭირეთ მას შექმნა მალსახმობი.



6. ეს რჩება გადარქმევაზე და გადაიტანეთ იმავე ადგილას, სადაც წინა მალსახმობი იყო.
7. თუ მალსახმობი არ არის საჭირო, შეგიძლიათ ბრაუზერის გაშვება და დავალების პანელზე მიამაგრეთ.

ეტაპი 3: კომპიუტერის სკანირება

აუცილებელია, რომ დააკონტროლოთ თქვენი კომპიუტერი არამარტო ვირუსებისგან, არამედ უბრალოდ არასასურველი პროგრამისთვის, რომელსაც მოსწონს ბრაუზერში დარეგისტრირება ინსტრუმენტთა პანელების, ნაგულისხმევი საძიებო სისტემების, ბანერების და ა.შ. სხვადასხვა დეველოპერებმა შექმნეს რამდენიმე კომუნალური პროგრამა, რომლებიც ასახელებენ მავნე პროგრამებს, მაგალითად, აიძულებენ მათ შეცვალონ საძიებო სისტემა, გახსნან ბრაუზერი საკუთარ თავზე, აჩვენონ რეკლამები ახალ ჩანართში ან ფანჯრის კუთხეებში. ამგვარი გადაწყვეტილებებისა და გაკვეთილების ჩამონათვალი, ასევე ინფორმაცია იმის შესახებ, თუ როგორ უნდა მოგვარდეს პრობლემა, რომელზეც ვებ – ბრაუზერი ნებისმიერ დროს იხსნება, შეგიძლიათ იხილოთ სტატიებში ქვემოთ მოცემულ ბმულებზე.

დამატებითი დეტალები:
ბრაუზერის რეკლამირების პოპულარული პროგრამები
სარეკლამო ვირუსებთან ბრძოლა
რატომ ათვალიერებს ბრაუზერი საკუთარ თავს

ეტაპი 4: მასპინძლების დასუფთავება

ხშირად მომხმარებლები ავიწყდებათ იმ ინსტრუმენტის დათვალიერება, რომელიც პირდაპირ აკონტროლებს გარკვეულ საიტებზე წვდომას. საიტები, რომლებიც შემდგომში იქმნება ვებ – ბრაუზერში, პირის ნების საწინააღმდეგოდ, ხშირად ემატება მასპინძელთა ფაილს. დასუფთავების პროცესი რთული არ არის, ამისათვის მოიძიეთ და შეცვალეთ ფაილი შემდეგი ინსტრუქციის შესაბამისად.

მეტი: მასპინძელთა ფაილის Windows- ში შეცვლა

თქვენ უნდა შეიყვანოთ მასპინძლები იმავე მდგომარეობაში, როგორც სტატიის ეკრანის სურათზე, ზემოთ მოცემულ ბმულზე. განვიხილოთ რამდენიმე ნიუანსი:

• განსაკუთრებით სახიფათოა დოკუმენტების ბოლოში საიტებთან ხაზების დამატება, რის გამოც თვალსაჩინო ველი ცარიელია. დარწმუნდით, რომ ნახავთ თუ არა დოკუმენტის მარჯვენა მხარეს გადახვევის ზოლი.
• მომავალში, დოკუმენტის ადვილად შეცვლა შესაძლებელია ნებისმიერი კრეკერის მიერ, ამიტომ კარგი ვარიანტი იქნება მისი წაკითხვა მხოლოდ მასპინძლებზე (RMB მასპინძლებზე> "თვისებები" > "მხოლოდ წაკითხვა").

ნაბიჯი 5: დაათვალიერეთ დაინსტალირებული პროგრამების სია

ზოგი პროგრამა არ არის განსაზღვრული, როგორც რეკლამა ან არასასურველი, მაგრამ სინამდვილეში ასეთია მომხმარებლისთვის. ამიტომ, ყურადღებით შეამოწმეთ დაინსტალირებული პროგრამული უზრუნველყოფის სია და თუ ხედავთ უცნობ პროგრამას, რომელიც თქვენ არ დააინსტალირეთ, გაარკვიეთ მისი მნიშვნელობა. პროგრამები სახელებით სულისკვეთებით "ძებნა", ინსტრუმენტთა პანელი უნდა წაიშალოს უყოყმანოდ. მათ ნამდვილად არ მოუტანს რაიმე სარგებელს.

აგრეთვე იხილეთ: Windows 7 / Windows 10-ში პროგრამების მოხსნის მეთოდები

დასკვნა

ჩვენ გადავამოწმეთ ბრაუზერის ვირუსისგან შემოწმებისა და გაწმენდის ძირითადი მეთოდები. უმეტეს შემთხვევაში, ისინი ხელს უწყობენ მავნებლის პოვნაში ან დარწმუნდნენ, რომ ის იქ არ არის. მიუხედავად ამისა, ვირუსებს შეუძლიათ ჯდომა ბრაუზერის ქეში, და მისი სისუფთავის შემოწმება შეუძლებელია, გარდა ანტივირუსით ქეში საქაღალდის სკანირებისა. პროფილაქტიკისთვის ან ვირუსის შემთხვევითი ჩამოტვირთვის შემდეგ, ქეში გირჩევთ გაწმენდას. ამის გაკეთება ადვილია შემდეგი სტატიის გამოყენებით.

დაწვრილებით: ბრაუზერის ქეში გაწმენდა

სარეკლამო ბლოკირების გაფართოებები არა მხოლოდ ხელს უწყობს შემაშფოთებელი ბრაუზერების ამოღებას, არამედ დაბლოკავს ზოგიერთი საიტის აგრესიულ ქცევას, რომელიც გადამისამართება სხვა გვერდებზე, რაც შეიძლება მავნე იყოს. ჩვენ გირჩევთ uBlock Origin, შეგიძლიათ აირჩიოთ სხვა ვარიანტი.

თუ ყველა შემოწმების შემდეგაც შეამჩნევთ, რომ კომპიუტერთან რაღაც ხდება, სავარაუდოდ ვირუსი არა ბრაუზერში, არამედ ოპერაციულ სისტემაში ხდება, რაც აკონტროლებს მას, მათ შორის. დარწმუნდით, რომ სკანირდება მთელი კომპიუტერი სახელმძღვანელოდან რეკომენდაციების გამოყენებით, ქვემოთ მოცემულ ბმულზე.

წაიკითხეთ მეტი: ბრძოლა კომპიუტერულ ვირუსებთან