Yandex Rescue Tool

  1. Қалай қосуға болады
  2. Қауіп түрлері

Лицензиясы жоқ контент тарататын күдікті сайттардан торрент-клиенттерді, қосымшалар және басқа бағдарламаларды жүктеп алған кезде компьютерге қажетсіз бағдарламалар білдіртпей орнатылуы мүмкін. Олар вирус емес, бірақ браузер жұмысының жылдамдығын төмендетуге, пайдаланушының келісімінсіз қосымша құралдар панелін орнатуға, пайдаланушыны алаяқтық, фишинг немесе жарнамалық парақшаларға бағыттап жіберуге қабілетті.

Яндекс Браузерге іштей орнатылған Yandex Rescue Tool утилитасы сіздің операциялық жүйеңіздегі қажетсіз БЖ туралы деректерді автоматты түрде жинап, оны өшіруді ұсынады. Жүйеде жағымсыз БҚ бар-жоғын білуге браузерге статистика жинағы көмектеседі, ол сіздің деректеріңіздің құпиялылығын бұзбайды.

Назар аударыңыз. Браузер желіде кең таралған кейбір қауіп-қатерлерді болдырмайды, бірақ толық вирусқа қарсы өнім емес. Сонымен қатар Protect технологиясы антивирус бұғаттамайтын компьютерлік қауіп-қатерлерден қорғайды. Толық қорғау үшін басқаларды да пайдалануды ұсынамыз.

Қалай қосуға болады

Әдепкі бойынша утилита өшірулі тұрады. Оны қосу үшін:

  1.  → Баптауларды басыңыз.
  2. Парақшаның жоғарғы бөлігіндегі Қауіпсіздік тармағын таңдаңыз.
  3. Қауіптерден қорғау бөлімінде Қауіптерді автоматты түрде жою опциясын қосыңыз.

Утилита тәулігіне бір рет қалталарды, тізілім файлдарын, жоспарлаушының тапсырмаларын, драйверлерді сканерлеп, өшіріп отырады. Пайдаланушылар жұмыс нәтижелерін тексеріс туралы есептен қарай алады. Егер Yandex Rescue Tool қауіпті жоя алмаса, пайдаланушыға қатенің коды беріледі және қолдау қызметіне жазу ұсынылады.

Егер Қауіптерді автоматты түрде жою опциясы болмаса:

  1. browser://components парағына өтіңіз.
  2. RescueTool тармағын тауып алып, Жаңартуларды тексеру батырмасын басыңыз.
  3. Күйі тармағында Компоненттің соңғы нұсқасы орнатылды деп жазылған кезде, опция Қауіпсіздік қойындысында пайда болады.

Кезектен тыс тексерісті іске қосу үшін:

  1.  → Баптауларды басыңыз.
  2. Парақшаның жоғарғы бөлігіндегі Қауіпсіздік тармағын таңдаңыз.
  3. Қауіптерден қорғау бөлімінде Қауіптерді автоматты түрде жою опциясының оң жағындағы Қазір тексеру батырмасын басыңыз.

Қауіп түрлері

Жаңартылған жүйені іске қосу параметрлері (StartPage)

Жағымсыз бағдарлама жүйелік реестрге танымал интернет-сервиске ұқсайтын жарнама сайтының мекенжайын қосады. Мекенжайы бар кілт автоматты іске қосу үшін заңды БЖ тіркелген бөлімге қосылады.

Нәтижесінде, компьютерді әр қайта жүктегеннен кейін жарнама сайты әдепкі бойынша браузерде ашылады.

Қажет емес мазмұнды көрсететін сүзгі драйвері (Fake NetFilter)

Сүзгі драйвері браузерде таңғаларлық және жабысқақ жарнамаларды көрсету, жарнамалық қойындыларды ашу, пайдаланушыны қажетсіз сайттарға қайта бағыттау және оның жеке деректерін ұрлау үшін интернет-трафикті ұстап тұруды пайдаланады.

Маңызды. Сүзгі драйвері сіз қандай браузерді қолданғаныңызға қарамастан, тіпті ол жабылған кезде де жұмыс істейді.
DNS-ті ауыстыру (Infected DNS)

Қажетсіз бағдарлама DNS баптауларын өзгертеді.

Әдетте, пайдаланушы парақшаны ашқанда, браузер арнайы DNS сервері доменді көрсететін сұранымды, ал сервер жауап ретінде осы доменнің IP мекенжайыын жібереді.

Жүйе параметрлеріндегі қажетсіз БЖ DNS серверінің мекенжайын ауыстырады. Нәтижесінде барлық сұранымдар пайдаланушыны айлакерлік, фишингтік немесе жарнамалық парақшаларға жібереді.

Браузердің таңбашаларын өзгерту (Infected LNK)

Қажетсіз бағдарлама браузерді іске қосу белгішесін өзгертеді: қосымша параметрлерді қосады (көбінесе сайт мекенжайы) немесе браузердің орнына басқа қосымшаны іске қосады. Нәтижесінде, әр іске қосу кезінде жарнамасы бар парақшалар ашылады.

Браузердің орнына басқа қосымшаны іске қосу
Браузерді іске қосқан кезде қажетсіз сайтты ашу
Hosts файлындағы жағымсыз жазбалар (Infected Hosts)

Hosts жүйелік файлы C:\Windows\System32\drivers\etc қалтасында орналасып, сайттардың домендік мекенжайлары тізімін және соған сәйкес IP-мекенжайларын құрайды. Зарарлы бағдарламалар hosts файлдарына танымал сайттарға кіруді бұғаттай отырып, пайдаланушыны фишингтік парақшаларға бағыттай немесе браузерлердің қорғаныс функцияларын өшіре отырып жалған мекенжайларды жазуы мүмкін.

Трафикті өзгертетін қалаусыз БЖ (PBot)
Вирус жұққан компьютер қосылған сайын жағымсыз бағдарлама іске қосылады және іске қосылған қосымшаларды бақылайды. Пайдаланушы браузерлердің бірін ашқанда, зиянды БҚ пайдаланушыны жарнамалық немесе фишингтік парақшаларға қайта бағыттау, әдепкі бойынша іздеу баптауларын өзгерту және жеке деректерді ұрлау үшін браузер үдерісіне өз кодын енгізеді.
Браузердің жағымсыз кеңейтімдері (Unwanted Extensions)

Жағымсыз БЖ-ның бұл түрі браузерде жарнамалық қойындыларды ашып, жабысқақ және таңғаларлық жарнаманы көрсететін зарарлы кеңейтімдерді орнатады немесе пайдаланушының жеке деректерін ұрлайды.

Зарарлы кеңейтімдер антивирустармен нашар танылады. Бұл барлық кеңейтімдердің браузердің ішінде жұмыс істейтіні және компьютердің операциялық жүйесіне әсер етпейтіні үшін орын алуы мүмкін.

Тексеруден өтетін Opera Add-ons немесе Chrome Web Store интернет-дүкендеріндегі кеңейтімдерді орнатқан дұрыс.