نحوه بررسی میانبرهای ویندوز

یکی از عناصر تهدیدکننده ویندوز 10 ، 8 و ویندوز 7 کلیدهای میانبر برنامه در دسک تاپ ، نوار وظیفه و سایر مکانها است. این امر به ویژه با گسترش برنامه های مخرب مختلف (به ویژه AdWare) باعث ایجاد تبلیغات در مرورگر می شود ، که می توان در دستورالعمل های خلاص شدن از شر تبلیغات در مرورگر مشاهده کرد.

برنامه های مخرب می توانند میانبرها را به گونه ای تغییر دهند که در هنگام باز کردن ، علاوه بر راه اندازی برنامه تعیین شده ، اقدامات ناخواسته دیگری نیز انجام شود ، بنابراین یکی از مراحل بسیاری از راهنماهای حذف بدافزارها "بررسی میانبرهای مرورگر" (یا برخی موارد دیگر) است. در مورد چگونگی انجام این کار به صورت دستی یا استفاده از برنامه های شخص ثالث - در این مقاله. همچنین ممکن است مفید باشد: ابزارهای حذف بدافزار.

توجه: از آنجا که موضوع مورد بحث بیشتر مربوط به بررسی میانبرهای مرورگر است ، به طور خاص در مورد آنها بحث خواهد شد ، اگرچه تمام روش ها در مورد میانبرهای برنامه دیگر در ویندوز اعمال می شوند.

چک کردن کلید های میانبر مرورگر

یک روش ساده و مؤثر برای بررسی میانبرهای مرورگر ، انجام این کار بصورت دستی با استفاده از سیستم است. مراحل ویندوز 10 ، 8 و ویندوز 7 یکسان خواهد بود.

توجه: اگر لازم است میانبرها را در نوار وظیفه بررسی کنید ، ابتدا با این میانبرها به پوشه بروید ، برای این کار ، در نوار آدرس اکسپلورر ، مسیر زیر را وارد کرده و مطبوعات را وارد کنید.

٪ AppData٪  Microsoft  Internet Explorer  پرتاب سریع  کاربر پین شده  TaskBar

1. بر روی میانبر راست کلیک کرده و "Properties" را انتخاب کنید.
2. در خصوصیات ، محتویات قسمت "Object" را در برگه "میانبر" بررسی کنید. موارد زیر نکاتی است که نشان می دهد اشتباه میانبر مرورگر وجود دارد.
3. اگر پس از طی مسیر به پرونده اجرایی مرورگر ، آدرس برخی از سایت نشان داده شود - احتمالاً توسط بدافزار اضافه شده است.
4. اگر پسوند پرونده در قسمت "object" باشد .bat ، و نه .exe و مرورگر مورد سوال است ، پس ظاهراً ، برچسب نیز درست نیست (یعنی جایگزین شده است).
5. اگر مسیر فایل برای راه اندازی مرورگر با محلی که در واقع مرورگر نصب شده است متفاوت باشد (معمولاً در برنامه های Files نصب می شوند).

اگر می بینید که برچسب "آلوده شده است" چه کاری باید انجام دهم؟ ساده ترین راه این است که به صورت دستی مکان فایل مرورگر را در قسمت "Object" مشخص کنید یا به سادگی میانبر را پاک کنید و دوباره آن را در مکان مورد نظر ایجاد کنید (و ابتدا کامپیوتر را از بدافزارها تمیز کنید تا دوباره وضعیت اتفاق نیفتد). به منظور ایجاد میانبر ، با کلیک راست در یک منطقه خالی از دسک تاپ یا پوشه ، "ایجاد" - "میانبر" را انتخاب کرده و مسیر فایل اجرایی مرورگر را مشخص کنید.

مکانهای استاندارد پرونده اجرایی (مورد استفاده برای اجرای) مرورگرهای محبوب (بسته به عمق بیت سیستم و مرورگر ، بسته به عمق بیت سیستم یا در فایلهای Program می تواند باشد):

• Google Chrome - C: Files Programs (x86) Google Chrome Application chrome.exe
• اینترنت اکسپلورر - C: File Files Internet Explorer iexplore.exe
• موزیلا فایرفاکس - C: File Files (x86) Mozilla Firefox firefox.exe
• اپرا - C: File Files Opera launcher.exe
• مرورگر Yandex - C: کاربران نام کاربری AppData محلی Yandex YandexBrowser برنامه browser.exe

برنامه هایی برای بررسی میانبرها

با توجه به فوریت این مشکل ، ابزارهای رایگان برای بررسی امنیت میانبرها در ویندوز ظاهر شد (به هر حال ، من نرم افزار ضد بدافزار عالی را از هر نظر ، AdwCleaner و یک زن و شوهر دیگر امتحان کردم - این در اینجا عملی نشده است).

از جمله چنین برنامه هایی در حال حاضر می توان به RogueKiller Anti-Malware اشاره کرد (ابزاری جامع که از جمله موارد دیگر ، میانبرهای مرورگر را بررسی می کند) ، اسکنر میانبر نرم افزار Phrozen و Check Browsers LNK. فقط در مورد: پس از بارگیری ، چنین ابزارهای شناخته شده کمی را با استفاده از VirusTotal بررسی کنید (در زمان این نوشتن ، آنها کاملاً تمیز هستند ، اما من نمی توانم تضمین کنم که این همیشه خواهد بود).

اسکنر میانبر

برنامه اول به صورت نسخه قابل حمل به طور جداگانه برای سیستمهای x86 و x64 در وب سایت رسمی //www.phrozensoft.com/2017/01/shortcut-scanner-20 در دسترس است. استفاده از برنامه به شرح زیر است:

1. بر روی آیکون در سمت راست منو کلیک کرده و از کدام اسکن برای استفاده انتخاب کنید. نکته اول این است که میانبرهای اسکن Full Scan در تمام درایوها اسکن می شود.
2. پس از اتمام اسکن لیستی از میانبرها و مکانهای آنها را مشاهده خواهید کرد که به دستههای زیر تقسیم می شوند: میانبرهای خطرناک (میانبرهای خطرناک) ، میانبرهایی که نیاز به توجه دارند (نیاز به توجه ، مشکوک).
3. با انتخاب هر یک از میانبرها ، در پایین خط برنامه می توانید ببینید که این دستور میانبر راه اندازی می شود (این می تواند اطلاعاتی راجع به آنچه در آن اشتباه است) ارائه دهد.

در منوی برنامه مواردی برای تمیز کردن (حذف) کلید های میانبر انتخاب شده وجود دارد ، اما آنها در تست من کار نمی کنند (و با قضاوت نظر در وب سایت رسمی ، سایر کاربران در ویندوز 10 کار نمی کنند). با این وجود ، با استفاده از اطلاعات به دست آمده ، می توانید برچسب های مشکوک را به صورت دستی حذف یا تغییر دهید.

مرورگرها را lnk بررسی کنید

ابزار کوچک Check Browsers LNK به طور خاص برای بررسی میانبرهای مرورگر طراحی شده است و به شرح زیر کار می کند:

1. ابزار را راه اندازی کرده و مدتی صبر کنید (نویسنده همچنین توصیه می کند آنتی ویروس را غیرفعال کنید).
2. در محل برنامه Check Browsers LNK ، یک پوشه LOG با یک فایل متنی در داخل ایجاد می شود که حاوی اطلاعاتی در مورد میانبرهای خطرناک و دستوراتی است که آنها اجرا می کنند.

اطلاعات به دست آمده را می توان برای میانبرهای خود تصحیح یا برای "درمان" خودکار با استفاده از یک برنامه از همان نویسنده ClearLNK استفاده کرد (برای تصحیح شما باید فایل log را به پرونده اجرایی ClearLNK منتقل کنید). می توانید Check Browsers LNK را از صفحه رسمی بارگیری کنید //toolslib.net/downloads/viewdownload/80-check-browsers-lnk/

امیدوارم که این اطلاعات مفید واقع شده باشند و شما بتوانید از بدافزارهای موجود در رایانه خود خلاص شوید. اگر چیزی به نتیجه نرسیده است - در نظرات با جزئیات بنویسید ، من سعی خواهم کرد که کمک کنم.