مرورگر خود را از نظر ویروس بررسی کنید

بسیاری از کاربران رایانه بیشتر وقت خود را در مرورگرها می گذرانند و از آن برای اهداف تجاری یا کار استفاده می کنند. طبیعتاً ، این عامل برای مهاجمین که سعی می کنند همه کارهایی را انجام دهند برای مرورگر وب کاربر و از طریق آن خود رایانه ، بسیار مهم است. اگر گمان می کنید که این مورد با اینترنت اکسپلورر شما اتفاق افتاده است ، وقت آن است که آن را بررسی کنید.

مرورگر خود را از نظر ویروس بررسی کنید

هیچ گزینه عفونت واحدی وجود ندارد که در آن کاربر بتواند با خیال راحت وارد سیستم شوید و از بدافزارها خلاص شود. با توجه به اینکه انواع ویروس ها متفاوت است ، لازم است یکبار چندین آسیب پذیری مورد استفاده برای عفونت را بررسی کنید. بیایید گزینه های اصلی موجود برای نحوه حمله مرورگر را تحلیل کنیم.

مرحله 1: آزمایش برای ماینرها

چندین سال است که نوع کدهای مخرب که به عنوان معدنکار فعالیت می کند ، مرتبط بوده است. با این حال ، این کار می کند ، البته نه برای شما ، بلکه برای کسی که از این کد علیه شما استفاده کرده است. معدن یک فرآیند استخراج رمزنگاری است که از توان محاسباتی یک کارت ویدیویی استفاده می کند. افرادی که این کار را انجام می دهند ، معمولاً از کارتهای ویدئویی خود استفاده می کنند ، که از آن طریق کل "مزارع" (قدرتمندترین مدلهای کارتهای تصویری) را ایجاد می کنند و سرعت استخراج سود را تسریع می کنند. صادقانه ترین آنها تصمیم نمی گیرند بدون هزینه زیادی برای خرید تجهیزات و پرداخت برق برای این کارت های ویدئویی به مدت یک ماه ساده تر پیش روند. آنها رایانه های افراد تصادفی را با اضافه کردن یک اسکریپت مخصوص به سایت به اینترنت آلوده می کنند.

این روند به نظر می رسد که به یک سایت رفته اید (می تواند آموزنده یا خالی باشد ، به نظر می رسد که رها شده یا در حال توسعه نیست) ، اما در حقیقت ، استخراج از روشی نامرئی برای شما شروع می شود. غالباً غیرقابل توضیح ، کامپیوتر شروع به کند شدن می کند و در صورت بستن زبانه این متوقف می شود. با این حال ، این گزینه تنها نتیجه رویدادها نیست. تأیید دیگری درباره حضور یک معدنچی ممکن است ظاهر شدن یک برگه مینیاتور در گوشه صفحه باشد ، که بسط می یابد و می توانید یک صفحه تقریباً خالی با یک سایت ناشناخته مشاهده کنید. اغلب ، کاربران حتی ممکن است متوجه این کار نشوند - این در واقع کل محاسبه است. هرچه زبانه طولانی تر شود ، هکر از کاربر سود بیشتری می گیرد.

بنابراین ، چگونه حضور معدنچی را در یک مرورگر تشخیص می دهید؟

بررسی سرویس وب

توسعه دهندگان اپرا سرویس وب Cryptojacking Test را ایجاد کرده اند که برای معدنچیان مخفی در مرورگر بررسی می کند. می توانید با استفاده از هر مرورگری وب از طریق آن عبور کنید.

به وب سایت آزمون Cryptojacking بروید

پیوند بالا را دنبال کنید و کلیک کنید "شروع".

منتظر اتمام مراحل باشید و پس از آن نتیجه ای در مورد وضعیت مرورگر بدست آورید. هنگام نمایش وضعیت شما محافظت نمی شوید اقدامات دستی برای اصلاح وضعیت لازم است. با این حال ، باید در نظر داشت که هرگز نمی توانید به عملکرد این و خدمات مشابه 100٪ اعتماد کنید. برای اطمینان کامل ، توصیه می شود مراحل ذکر شده در زیر را دنبال کنید.

برگه ها را بررسی می کنید

به مرورگر داخلی داخلی نگاهی بیندازید مدیر وظیفه و بررسی کنید چه مقدار از زبانه ها منابع استفاده می کنند.

مرورگرهای Chromium (Google Chrome ، Vivaldi ، Yandex.Browser و غیره) - "منو" > ابزارهای اضافی > مدیر وظیفه (یا ترکیب کلید را فشار دهید Shift + Esc).

Firefox - "منو" > "بیشتر" > مدیر وظیفه (یا وارد کنیددرباره: عملکرددر نوار آدرس کلیک کنید وارد شوید).

اگر می بینید که برخی از برگه های منابع بسیار زیادی استفاده می کنند (این مورد در ستون قابل توجه است "CPU" در Chromium و "مصرف انرژی" به عنوان مثال در Firefox) 100-200اگرچه این مقدار عادی است 0-3، پس مشکل واقعاً وجود دارد

ما برگه مشکل را محاسبه می کنیم ، آن را ببندید و دیگر به این سایت نروید.

بررسی برنامه های افزودنی

معدنکار همیشه در سایت قرار ندارد: می تواند در پسوند نصب شده نیز باشد. و شما همیشه نمی دانید که به طور کلی نصب شده است. می توان آن را به همان روشی که برگه با معدنچی تشخیص داد. فقط در مدیر وظیفه این بار نه به لیست برگه ها بلکه در برنامه های افزودنی راه یافته نگاه کنید - آنها همچنین به عنوان پردازش نمایش داده می شوند. در Chrome و همتایان آن ، اینگونه به نظر می رسد:

Firefox از نوع استفاده می کند "اضافه":

با این حال ، معدن همیشه در لحظه تماشای شما راه اندازی نمی شود مدیر وظیفه. به لیست افزونه های نصب شده بروید و لیست آنها را مشاهده کنید.

Chromium: "منو" > "ابزارهای اضافی" > "برنامه های افزودنی".

Firefox - "منو" > "اضافات" (یا کلیک کنید) Ctrl + Shift + A).

فهرست برنامه های افزودنی را مرور کنید. اگر به نوعی مشکوکی مشاهده کردید که یا نصب نکردید ، یا به او اعتماد نکردید ، آن را حذف کنید.

حتی به شرط عدم وجود معدنچی در آنجا ، ویروس های دیگر ممکن است در پسوندهای ناشناخته پنهان شوند ، به عنوان مثال سرقت داده های کاربر از برخی حساب ها.

مرحله 2: میانبر را تأیید کنید

قالب میانبر مرورگر (و هر برنامه دیگر) به شما امکان می دهد پارامترهای خاصی را به خصوصیات پرتاب اضافه کنید ، که با آن راه اندازی می شود. این معمولاً برای گسترش کارایی یا عیب یابی مشکلات به عنوان مثال با نمایش محتوا استفاده می شود ، اما مهاجمان ممکن است autorun یک فایل اجرایی مخرب را که به عنوان BAT و غیره در رایانه شما ذخیره می شود ، اضافه کنند. تغییرات در راه اندازی حتی با هدف نمایش آگهی های تبلیغاتی می تواند بیگناه تر باشد.

1. بر روی میانبر مرورگر راست کلیک کرده و را انتخاب کنید "خواص".



2. در برگه میانبر زمینه را پیدا کنید "شی"، خط را تا انتها حرکت دهید - باید با یکی از گزینه های زیر پایان یابد: firefox.exe »/ chrome.exe» / opera.exe »/ browser.exe» (برای Yandex.Browser).

   

   اگر از ویژگی اشتراک گذاری نمایه مرورگر استفاده می کنید ، یک ویژگی مانند این در پایان است:--profile-Directory = "پیش فرض".



3. هنگام تغییر مرورگر ، ممکن است ناسازگاری با مثالهای فوق را مشاهده کنید. به عنوان مثال ، به جای chrome.exe »چیزی مانند آنچه در تصویر زیر می بینید نوشته خواهد شد. ساده ترین راه حذف این میانبر و ایجاد یک نسخه جدید است. برای انجام این کار ، شما باید به پوشه ای که پرونده EXE در آن ذخیره شده است بروید و خودتان یک میانبر ایجاد کنید.



4. معمولاً در خصوصیات میانبر "پوشه کار" به درستی مشخص شده است ، بنابراین می توانید از آن برای یافتن سریع فهرست فهرست مرورگر استفاده کنید.

   

   روش دیگر ، کلیک کنید "موقعیت مکانی پرونده"برای اینکه به سرعت به آن بروید ، اما به شرطی که پرونده جعلی در پوشه کاری مرورگر باشد (می توانید در این مورد از این زمینه مطلع شوید "شی").



5. ما فایل اصلاح شده را حذف می کنیم ، و میانبر را از پرونده EXE ایجاد می کنیم. برای انجام این کار ، با کلیک راست بر روی آن کلیک کرده و کلیک کنید میانبر ایجاد کنید.



6. باقی مانده است که آن را تغییر نام دهید و آن را به همان محلی که میانبر قبلی در آن قرار داشت بکشید.
7. اگر میانبر مورد نیاز نیست ، می توانید مرورگر را راه اندازی کنید و آن را در نوار وظیفه پین ​​کنید.

مرحله 3: رایانه را اسکن کنید

ضروری است که کامپیوتر خود را نه تنها ویروس ها ، بلکه نرم افزارهای ساده ای ناخواسته که دوست دارند در مرورگر به شکل نوار ابزار ، موتورهای جستجوی پیش فرض ، بنرها و غیره ثبت شوند اسکن کنید. توسعه دهندگان مختلف چندین نرم افزار ایجاد کرده اند که نرم افزارهای مخرب را شناسایی می کنند ، به عنوان مثال ، مجبور کردن آنها برای جایگزینی موتور جستجو ، باز کردن مرورگر به تنهایی ، نمایش تبلیغات در یک برگه جدید یا در گوشه های پنجره. لیستی از چنین راه حل ها و درسهایی در مورد استفاده از آنها و همچنین اطلاعاتی در مورد چگونگی حل مشکلی که مرورگر وب در هر زمان باز می شود ، می توانید در مقاله های موجود در لینک های زیر مشاهده کنید.

جزئیات بیشتر:
برنامه های حذف تبلیغات تبلیغاتی محبوب
مبارزه با ویروس های تبلیغاتی
چرا مرورگر به تنهایی راه اندازی می شود

مرحله 4: تمیز کردن میزبان

اغلب کاربران فراموش می کنند به دنبال ابزاری باشند که مستقیماً دسترسی به سایت های خاص را کنترل کند. سایت هایی که متعاقباً در یک مرورگر وب بر خلاف میل شخص راه اندازی می شوند ، اغلب به پرونده هاست اضافه می شوند. روند تمیز کردن کار دشواری نیست ، برای این کار پرونده را مطابق دستورالعمل های زیر پیدا کرده و اصلاح کنید.

موارد دیگر: تغییر پرونده میزبان در ویندوز

شما باید میزبان ها را به همان حالت موجود در تصویر صفحه در لینک بالا بیاورید. چند تفاوت ظریف را در نظر بگیرید:

• بخصوص مشکلاتی که اضافه کردن خطوط با سایتها در قسمت پایین سند وجود دارد و قسمت قابل مشاهده را خالی می گذارد. مطمئن شوید که یک نوار پیمایش در سمت راست سند وجود دارد یا خیر.
• در آینده ، با استفاده از هر سرکوب ، سند به راحتی قابل تغییر است ، بنابراین گزینه خوبی برای تهیه آن فقط خواندن (RMB در هاست> "خواص" > "فقط بخوانید").

مرحله 5: لیستی از برنامه های نصب شده را مشاهده کنید

برخی از برنامه ها به عنوان تبلیغات یا ناخواسته تعریف نشده اند ، اما در واقع برای کاربر چنین است. بنابراین ، لیست نرم افزارهای نصب شده را با دقت بررسی کنید و اگر برنامه ناآشنایی را که نصب نکردید مشاهده کردید ، از ارزش آن مطلع شوید. برنامه هایی با نام در روح "جستجو", نوار ابزار و بدون تردید باید حذف شود. آنها مطمئناً هیچ فایده ای ندارند.

همچنین ببینید: روشهای حذف برنامه ها در ویندوز 7 / ویندوز 10

نتیجه گیری

ما روشهای اصلی بررسی و تمیز کردن مرورگر از ویروس ها را بررسی کردیم. در اکثر موارد ، آنها به یافتن آفت کمک می کنند یا از وجود آن مطمئن می شوند. با این وجود ، ویروس ها می توانند در حافظه نهان مرورگر بنشینند ، و بررسی آن از نظر پاکیزگی جز با اسکن پوشه کش با آنتی ویروس امکان پذیر نیست. برای پیشگیری یا بعد از بارگیری تصادفی ویروس ، کش به شدت تمیز می شود. این کار با استفاده از مقاله زیر آسان است.

بیشتر بخوانید: پاک کردن حافظه نهان مرورگر

افزونه های مسدود کردن آگهی نه تنها به از بین بردن مرورگرهای آزار دهنده کمک می کند ، بلکه باعث جلوگیری از رفتار پرخاشگرانه برخی از سایت هایی که به صفحات دیگری که ممکن است مخرب هستند هدایت می شوند. uBlock Origin را توصیه می کنیم ، می توانید گزینه دیگری را انتخاب کنید.

اگر حتی بعد از تمام بررسی ها متوجه شوید که اتفاقاتی با رایانه در حال وقوع است ، به احتمال زیاد ویروس در مرورگر نیست بلکه در سیستم عامل خود است که آن را کنترل می کند ، از جمله آن. حتماً با استفاده از توصیه‌های کتابچه راهنمای موجود در لینک زیر ، کل کامپیوتر را اسکن کنید.

بیشتر بخوانید: مبارزه با ویروس های رایانه ای