Одмах након што корисник покрене претраживач, отвориће се почетна страница прегледача. Нажалост, дешава се да након покретања прегледача, особу која ништа не сумња може да очекује непријатно изненађење.
Уместо почетне странице претраживача отвориће се страница са агресивним оглашавањем. Такве странице за оглашавање бескрајно се генерирају: или се отварају безбројни блогови Ксеније Стризхенко, казино Вулкан трепери на монитору итд. Сви они желе нешто да вам продају или наметну..
Садржај:- Пример промене својства пречице у прегледачу
- Најлакши начин за решавање проблема.
- Где да тражите датотеке шишмиша са наставком .бат
- Потражите друге пречице за прегледач
- Креирајте нове пречице за прегледач
- Закључци чланка
Покушај поновног покретања прегледача неће успети. То је због чињенице да такозвани отмичар (отмичар) програм продире у рачунар корисника, чиме се мења редослед покретања прегледача, мењајући почетну страницу у његову страницу са оглашавањем.
Антивирусни програми не сматрају отмичаре вирусима. Пошто ти програми не штете рачунару, антивируси их сматрају нежељеним адвареом. По њиховом мишљењу, корисник се мора суочити са овом врстом софтвера. Стога за уклањање посљедица отмичара користе специјализиране антивирусне програме дизајниране за борбу против адвареа.
Већ сам писао о томе како ручно уклонити везе до огласа из својстава пречице у прегледачу. У том је чланку представљен најлакши начин да се заразите. Врло често постоје и тежи случајеви када је потребно избрисати не само додани линк, већ и друге датотеке које аутоматски покрећу нежељене огласе.
У овом ћемо чланку анализирати случај коришћења бат датотеке за покретање нежељених огласа у прегледачу..
Радње за неутрализацију ове претње дешаваће се у неколико фаза:
- тражење заражених датотека;
- уклањање заражених датотека;
- креирање нових пречица за прегледач.
Такозвана батцх датотека (батцх филе) садржи одређени низ наредби. Након покретања батцх датотеке, интерпретер (цмд.еке) чита дату датотеку и затим извршава наредбе из ове датотеке. Ово је врста аутоматског извршења командне линије. Тако ће се програм аутоматски покренути или извести било коју радњу.
Такође се дешава да се у облику бат датотека користе вируси који се аутоматски покрећу на рачунару.
Пример промене својства пречице у прегледачу
У овом случају, отмичарски програм некако се инфилтрирао у рачунар и променио својства пречица у прегледачу које су инсталиране на рачунару. Након тога, на рачунару корисника креиране су датотеке са називом прегледача са екстензијом „.бат“ и батцх датотеком „бат“ за покретање програма..
На овој слици можете видети да су се својства пречице Иандек.Бровсер променила. Уместо датотеке „бровсер.еке“, овде је датотека „бровсер.бат“, на коју је додата веза на страницу са рекламама.
Кликнете на пречицу за покретање прегледача. А пошто су својства пречице већ измењена, покренуће се бат датотека која ће отворити страницу са огласом у прегледачу, који ћете видети уместо почетне странице.
Покретање странице за оглашавање је отприлике овако: кликнете на пречицу прегледача, одмах након тога батцх датотека са екстензијом „.бат“ почиње радити, даје наредбу за покретање датотеке прегледача, која такође има екстензију „.бат“, која директно покреће веб страница са оглашавањем.
Ако желите да избришете ову датотеку, отворите локацију датотеке помоћу дугмета „Локација датотеке“, можда нећете видети ову датотеку. То ће се догодити јер, датотека у имену "бровсер_наме.бат", у неким случајевима, може бити скривена.
Да бисте видели ову датотеку, морат ћете направити невидљиве датотеке и мапе видљиве у Виндовс оперативном систему.
У овом случају створене су две датотеке: апликација "бровсер.бат" и батцх датотека "бровсер" са екстензијом .бат. То су скривене датотеке, па се у програму Екплорер приказују у прозирном облику.
Те датотеке ћете морати да избришете из рачунара. Пошто су, у већини случајева, сви прегледачи инсталирани на рачунару заражени, сличну операцију требате урадити за све прегледаче.
На овој слици можете видети да је датотека са екстензијом .бат створена директно на Ц: погону за покретање Мозилла Фирефок прегледача.
Проблем је јасан шта се може учинити?
Најлакши начин за решавање проблема.
Најрадикалније и истовремено најједноставније решење овог проблема биће враћање система у стање у којем овај проблем није постојао на вашем рачунару. Приликом обнављања Виндовс-а, морат ћете одабрати одговарајућу тачку опоравка за жељени датум.
Можда ће вас такође занимати:- Креирајте тачку опоравка и вратите Виндовс 10
- Креирајте тачку опоравка и вратите Виндовс 8.1
- Креирајте тачку опоравка и вратите Виндовс 7
Нажалост, корисник није увек у могућности да користи ову методу јер на рачунару можда неће бити неопходних тачака за опоравак. Било који други разлог може ометати то. Стога, погледајмо поступак ручног претраживања и уклањања злонамерних датотека претраживача с рачунара.
Где да тражите датотеке шишмиша са наставком .бат
За већину прегледача локација ових датотека биће погон „Ц:“. Такве датотеке могу се налазити директно у корену диска, као и у фасцикли Програм Филес или у фасцикли прегледача.
За прегледаче Иандек.Бровсер и Амиго пут претраге биће мало другачији, будући да су ови прегледачи инсталирани у корисничком профилу:
Ц: \ Корисници \ корисничко име \ АппДата \ Лоцал \
Затим ћете морати потражити датотеке које ћете избрисати у мапама према називу прегледача. Пронаћи ћете их по имену прегледача и додатак ".бат". Избришите пронађене датотеке.
Али то није све ...
Потражите друге пречице за прегледач
Након брисања злонамерних датотека уклоните с рачунара све пречице које имају ово проширење у својим својствима или додатак са називом веб локације.
Пошто пречица прегледача на рачунару не постоји у једној копији, мораћете да уклоните друге заражене пречице са рачунара. Такве пречице могу се наћи на листи програма из менија Старт, а могу се и фиксирати на траци задатака.
Прво откопчајте и уклоните пречице са траке задатака. Ове етикете ће бити заражене вероватноћом близу 100%. Затим проверите пречаце прегледача који се налазе на листи програма у менију Старт. Пречице прегледача могу се налазити одвојено или у мапама према називу прегледача. Ако су промењена својства пречица, из рачунара избришите заражене пречице.
Не заборавите да погледате другу локацију пречице Интернет Екплорер-а на листи програма из Старт менија. Пут до ове датотеке биће: "Сви програми" => "Стандардни" => "Утилити". Тамо ћете пронаћи пречицу Интернет Екплорер-а (без додатака).
Ако је Иандек.Бровсер инсталиран на ваш рачунар, препоручујем вам да проверите и пречице других Иандек програма: Иандек, Диск, Пунто Свитцхер, итд. Будући да постоји могућност да пречице ових програма могу бити заражене, јер су мапе ових програми се налазе у једној мапи, заједно са мапом прегледача.
Креирајте нове пречице за прегледач
Након брисања злонамерних пречица, морат ћете креирати нове пречице за покретање прегледача. Како то учинити?
Нова пречица се може креирати из датотеке "Апплицатион" одговарајућег прегледача. Више о томе можете прочитати овде..
Датотека „Апплицатион“ Иандек.Бровсер прегледача из које ћете требати да направите пречицу налази се у корисничком профилу, у скривеној мапи. Ево путање до ове мапе:
Ц: \ Корисници \ корисничко име \ АппДата \ Лоцал \ Иандек \ ИандекБровсер
Прво поставите новостворене пречице за прегледач на радну површину. Затим можете да копирате или преместите пречице за прегледач на листу програма и, ако је потребно, прикачите пречице на траци са задацима.
Пут до директоријума листе програма:
Ц: \ ПрограмДата \ Мицрософт \ Виндовс
Пут до фасцикле на задатку:
Ц: \ Корисници \ корисничко име \ АппДата \ Роаминг \ Мицрософт \ Интернет Екплорер \ Брзо покретање \ Кориснички приквачен \ ТаскБар
Тада можете да покренете прегледач и увјерите се да блог Ксеније Стризхенко, касино Вулцан и остале лоше странице више нису на почетној страници.
Након што завршите овај посао, не заборавите да искључите приказ скривених мапа на рачунару.
Ово је још један начин решавања ефеката високотехнолошких програма. Прво избришемо заражене датотеке са рачунара, а затим враћамо пречице за прегледач.
Закључци чланка
Злонамерни софтвер преузима контролу над страницама прегледача. Када се прегледач покрене, уместо главне странице, отварају се веб странице са огласима. У неким случајевима корисник може самостално открити и избрисати заражене датотеке..
Повезане публикације:- Касперски Вирус Ремовал Тоол - бесплатни антивирусни програм
- ФикерБро - проверите и вратите пречице за прегледач
- АдвЦлеанер уклања рачунар и нежељене програме са рачунара
- Како променити хост датотеку
- Малваребитес Анти-Малваре - претрага и уклањање злонамјерног софтвера