Як швидко позбутися від вірусів, що перенаправляє браузер на незрозумілі сайти
Ми вводимо пошуковий запит в Google або Яндекс, клікаємо по вподобаної посиланню і потрапляємо ... незрозуміло куди. Повторюємо знову. Аналогічний результат. І так до нескінченності. Вірус змінив налаштування системи або браузера. І робить він це не тільки для того, щоб дратувати нас. Творці вірусу, напевно, хочуть вкрасти наші гроші або персональні дані.
Якщо не приділяти увагу комп'ютерної безпеки, система перетворюється на справжній звіринець шкідливого ПЗ. Давайте подивимося, що це за вірус, який перенаправляє браузер на незрозумілі сайти, і як повернути все назад.
Як працюють віруси, що змушують браузер переходити на шкідливі сайти
Наявність "браузерного" вірусу визначити досить просто. Його витівки навряд чи залишаться непоміченими.
Браузер то й справа завантажує сайти про яких ми його не просили. Ці сайти часто виявляються схожими на популярні пошукові системи або портали, наприклад, на Google.
Серед таких сайтів:
- com
- com
- com
- in
- com
- find-quick-results.com
- com
- ru і багато інших.
Всілякі руткіти, буткіти та інші типи шкідливого ПЗ відповідальні за зміна налаштувань браузера. Вони допомагають зловмисникам перехоплювати дані, необхідні для доступу до електронних рахунків, а також для збору іншої інформації про користувача.
Яка їхня стратегія? Більшість подібних вірусів перехоплює наш пошук в інтернеті. Підмінивши видачу Google проплаченими посиланнями, власник вірусу отримує гроші за кожен перехід на "рекламовані" сайти. Одночасно з цим аналізується наш користувальницький профіль. Збирається інформація про те, які сайти ми відвідуємо, які фільми дивимося, які пошукові запити вводимо і так далі. Надалі це можна використовувати для більш вузьконаправленої реклами або для підготовки шахрайської операції.
Як тільки ви помітили, що браузер переправляється на незрозумілі сайти, утримайтеся від введення особистої інформації в будь комп'ютерній програмі доти, поки віруси не будуть видалені.
Перепис файлу Hosts
Користувачі Windows повинні знати про існування текстового файлу Hosts і систематично заглядати в нього. Розташований він на системному диску. У файлі записуються адреси заблокованих сайтів та URL переходу браузерів по окремих IP.
Відкрийте файл Hosts в блокноті (він розташований за адресою Windows System32 Drivers etc). У самий низ його додайте рядок, що містить який-небудь URL-адресу або IP. Ресурси за даною адресою заблокують.
А можна поставити тут короткі адреси улюблених сайтів для швидкого переходу на них. Аналогічним чином діють віруси перенаправлення. Вони підміняють адреси популярних сайтів альтернативними.
Як видалити вірус переадресації?
Спочатку переходимо в безпечний режим
Як правило, процедура видалення вірусу перенаправлення однакова у всіх операційних системах, від Windows XP до Windows 8. Для початку треба перезавантажити комп'ютер у Безпечний режим.
На машинах з операційними системами від Windows XP до Windows 7 натискаємо на клавіатурі F8 під час перезавантаження (відразу, як тільки з'явиться екран з інформацією про завантажувальному диску). Якщо ви спізнилися - повторіть процедуру заново. Зверніть увагу, що з бездротовою клавіатурою у вас, швидше за все, нічого не вийде - відшукайте клавіатуру з кабелем.
Коли з'явиться екран "Додаткові варіанти завантаження" стрілками вибираємо "Безпечний режим із завантаженням мережних драйверів" і натискаємо Enter.
Користувачі Windows 8 можуть перемкнутися в безпечний режим відкривши "Налаштування і харчування". Утримуйте кнопку Shift, а потім виберіть «Перезавантаження», не відпускаючи Shift. Коли з'явиться меню перезавантаження, виберіть "Усунення неполадок і додаткові параметри", потім "Параметри запуску", а в кінці натисніть "Перезавантажити". Залишилося тільки натискати на цифру "5" на клавіатурі, щоб перейти в Безпечний режим з підтримкою мережі.
Перевіряємо налаштування проксі
Віруси, переправляють браузер на шкідливі сайти, можуть пропускати ваш мережевий трафік через сервер, відмінний від того, який використовується для нормальної роботи в інтернеті. Відключивши його, ми зробимо великий крок вперед у вирішенні проблеми.
В "Панелі управління" відкриваємо "Властивості оглядача". У Windows 8 можна ввести в рядок системного пошуку "Властивості оглядача" і швидко отримати аналогічний результат. Переходимо на вкладку "Підключення" і натискаємо кнопку "Налаштування мережі". Тут можна побачити, що активований проксі-сервер. При цьому адреса може бути зазначено або опущений. Зніміть прапорець з даної опції і активуйте "Автоматичне визначення параметрів". Натисніть "ОК", щоб зміни вступили в силу.
Налаштовуємо браузери
Поки ми не знаємо, звідки взявся і де зачаївся вірус перенаправлення браузера. Дану інформацію ми отримаємо зі звіту утиліти з видалення шкідливого ПЗ. А поки бажано відключити (а ще краще, тимчасово видалити) всі додатки і альтернативні панелі інструментів, заново задати домашню сторінку.
Після цього завантажуємо і встановлюємо CCleaner і проводимо очистку комп'ютера з його допомогою. Переходимо на вкладку «Очищення», включаємо все опції в розділі «Windows» - «Internet Explorer» і проробляємо те ж саме в «Додатки» для всіх встановлених в системі браузерів. Натискаємо кнопку «Очищення» і чекаємо завершення процесу.
Після того, як CCleaner закінчить свою роботу переходимо до наступного розділу інструкції.
3 кращих засоби для видалення вірусів перенаправлення браузера
Існують ефективні засоби для видалення вірусів, які змушують браузер переходити по небажаним адресами. Деякі експерти рекомендують використовувати всі три по порядку. Інші кажуть, що досить вибрати тільки пару з них.
Оптимальна стратегія полягає в запуску інструменту для видалення руткітів від Касперського - TDSSKiller, а потім потужного засобу Malwarebytes Anti-Malware Free. Для закріплення результату можна ще скористатися HitmanPro.
Kaspersky TDSSKiller
Ця утиліта не вимагає установки, запускаємо її подвійним кліком по файлу tdsskiller.exe, а потім натискаємо на кнопку "Змінити параметри". Включаємо опцію "детектувати файлову систему TDLFS" і натискаємо "ОК". Тепер запускаємо сканування. Як тільки воно закінчиться з'явитися звіт про виявлені загрози (якщо вони були виявлені), а також рекомендації щодо подальших дій. Натискаємо "Продовжити", погоджуючись із запропонованими процедурами. Тепер TDSSKiller розбереться з вірусами.
Для повного очищення необхідно перезавантажити комп'ютер. Тому не забуваємо знову запустити машину в безпечному режимі з підтримкою мережі (як робили до цього).
Malwarebytes Anti-Malware Free
Цей інструмент почне працювати автоматично відразу після установки. Швидше за все, його першим повідомленням буде нагадування про необхідність оновлення.
Натисніть "Scan Now" щоб запустити сканування. Після його завершення буде показаний список виявленого небезпечного ПЗ. Вибираємо "Quarantine All", і натискаємо "Apply Actions".
HitmanPro
Після установки (можна не встановлювати цю програму, а тільки запускати при необхідності), HitmanPro почне шукати на комп'ютері добре заховані руткіти, шкідливі програми і будь-які пов'язані з ними файли. Все це буде відображатися в міру виявлення, а після закінчення пошуку натискаємо "Next" для видалення. Якщо ви не хочете платити за HitmanPro виберіть варіант з безкоштовною 30-денний ліцензією.
Після даних процедур можете запустити сканування у своїй звичайній антивірусній програмі. Про кращих безкоштовних антивіруса ви дізнаєтеся з цієї статті.
Розбираємося з настройками браузера
Залишився фінальний штрих в боротьбі з шкідливим ПЗ, переправляли браузер на небезпечні сайти. Щоб видалити сліди роботи вірусів треба скинути настройки браузера. Тут послідовність дій залежить від конкретної програми.
В Internet Explorer натискаємо "Сервіс" -> "Властивості оглядача" -> "Додатково" -> кнопка "Скидання". Переконуємося в тому, що активована опція "Видалити особисті настройки" і натискаємо наступну кнопку "Скидання". Після завершення процесу закриваємо браузер і запускаємо його знову.
В Mozilla Firefox відкриваємо Меню (три горизонтальні смужки в правому верхньому куті) -> Допомога (гурток із знаком питання) -> "Інформація для вирішення проблем", натискаємо там кнопку "Скинути Firefox". Підтверджуємо свій вибір і чекаємо завершення очищення.
В Google Chrome клікаємо по "гамбургеру" (справа вгорі), вибираємо "Налаштування" (або просто вводимо в адресному рядку "chrome: // settings"). Тут натискаємо "Показати додаткові параметри ..." і прокручуємо до кнопки "Скидання налаштувань". Натискаємо цю кнопку, а потім на "Скинути" в наступному вікні.
От і все. Деякий час ви можете відчувати себе в інтернеті більш менш безпечно. Чим більше ви будете прислухатися до радам з комп'ютерної безпеки на нашому сайті, тим менше шансів передати в руки хакерів критичну інформацію і зіткнутися з незрозумілим поведінкою браузера.
А зараз віруси, переправляють браузер на небажані сайти, видалені і ви можете спокійно працювати в інтернеті.
Відпишіться в коментарях, якщо у вас виникли будь-які питання з цього приводу.