Защита браузера и настроек интернета от действий нежелательных программ

При скачивании торрент-клиентов, дополнений и другие программ с сомнительных сайтов, распространяющих нелицензионный контент, на компьютер могут незаметно устанавливаться нежелательные программы. Они не являются вирусами, но способны снизить скорость работы браузера, без согласия пользователя установить дополнительные панели инструментов, перенаправлять на мошеннические, фишинговые или рекламные страницы.

  1. Какие угрозы несут нежелательные программы
  2. Как удалить нежелательные программы

Какие угрозы несут нежелательные программы

Модифицированные параметры запуска системы (StartPage)

Нежелательная программа добавляет в системный реестр адрес рекламного сайта, имитирующего популярный интернет-сервис. Адрес добавляется в ключ, где регистрируется легальное ПО для автозапуска.

В результате в браузере, который используется по умолчанию, после каждой перезагрузки компьютера будет открываться рекламный сайт.

Драйвер-фильтр, показывающий нежелательный контент (Fake NetFilter)

Нежелательная программа — драйвер-фильтр — использует перехват интернет-трафика для показа навязчивой и шокирующей рекламы в браузере, открытия рекламных вкладок, перенаправления пользователя на нежелательные сайты, кражи его личных данных.

Важно. Драйвер-фильтр действует вне зависимости от того, каким браузером вы пользуетесь, и даже тогда, когда браузер закрыт.
Подмененный DNS (Infected DNS)

Нежелательная программа изменяет настройки системных DNS.

Обычно, когда пользователь открывает веб-страницу, браузер отправляет на специальный DNS-сервер запрос с указанием домена , а DNS-сервер в ответ отправляет необходимый IP-адрес.

Нежелательное ПО изменяет IP-адрес стандартного DNS-сервера. В результате все запросы будут отправляться на другой сервер, который будет перенаправлять пользователя на мошеннические, фишинговые или рекламные страницы.

Нежелательные записи в файле hosts (Infected Hosts)

Системный файл hosts, расположенный в папке C:\Windows\System32\drivers\etc, содержит список доменных адресов сайтов и соответствующих им IP-адресов.

Вредоносные программы могут прописывать в файл hosts ложные адреса, блокируя доступ к популярным сайтам, перенаправляя пользователя на фишинговые страницы или отключая защитные функции браузеров.

Чтобы исправить результат работы вируса в Windows:

  1. Запустите текстовый редактор Блокнот от имени администратора (для этого нажмите ярлык программы правой кнопкой мыши и выберите в меню пункт Запуск от имени администратора).
  2. Откройте в Блокноте файл C:\WINDOWS\system32\drivers\etc\hosts.
  3. Удалите из файла все строки, кроме 127.0.0.1 localhost, и сохраните изменения.
Нежелательные расширения браузера (Unwanted Extensions)

Программа незаметно от пользователя устанавливает в браузер вредоносные расширения, которые открывают в браузере рекламные вкладки, показывают навязчивую и шокирующую рекламу или крадут личные данные пользователя.

Вредоносные расширения плохо распознаются антивирусами. Это происходит потому, что все расширения работают внутри браузера и не влияют на операционную систему компьютера.

Рекомендуется устанавливать расширения из интернет-магазинов Opera Add-ons или Chrome Web Store, где они проходят проверку на вредоносность.

Чтобы проверить расширения, установленные в браузерах:

  1. Нажмите в браузере кнопку меню и выберите пункт настройки расширений (в зависимости от браузера он может называться Дополнения, Дополнительные инструменты, Расширения, Надстройки).
  2. Удалите незнакомые расширения.
Примечание. Если вы видите проблему, но не уверены, что причина в расширении, попробуйте отключать расширения по одному и обновлять страницу с проблемой (Ctrl + R). Если после отключения очередного расширения проблема исчезнет — значит, причина в нем и его нужно удалить.
Нежелательное ПО, модифицирующее трафик (PBot)

Нежелательная программа запускается при каждом включении зараженного компьютера и отслеживает приложения. Когда пользователь открывает один из браузеров, вредоносное ПО внедряет свой код в процесс браузера, чтобы перенаправлять пользователя на рекламные или фишинговые страницы, менять настройки поиска по умолчанию и красть личные данные.

Модификации ярлыков браузера (Infected LNK)

Нежелательная программа изменяет ярлык запуска браузера, добавляя дополнительные параметры (чаще всего, адрес сайта) или запуская вместо браузера другое приложение. В результате браузер при каждом запуске будет открывать страницы с рекламой.

Чтобы проверить свойства ярлыка:

  1. Нажмите ярлык правой кнопкой мыши и выберите Свойства.

  2. Убедитесь, что строка «Объект» содержит только путь к файлу браузера.

    Пример:

    C:\Program Files\Google\Chrome\Application\chrome.exe

  3. Если вы увидели в строке «Объект» путь к неизвестному файлу, удалите его и нажмите ОК.

    Пример:

    C:\Program Files\Google\Chrome\Application\chrome.exe\ load-and-launch-app=C:\Users\user\AppData\Local\Google\Chrome\UserData\Default\def_apps\ipcleopmlacobpjligchhkpongdjlfjh\35.0_0

Как удалить нежелательные программы

Проверьте систему антивирусной утилитой, например CureIt! от Dr.Web, Virus Removal Tool«Лаборатории Касперского» или Yandex Rescue Tool.

Чтобы воспользоваться Yandex Rescue Tool:

Установите утилиту
Примечание. Если вы используете Яндекс.Браузер, скачивать и устанавливать утилиту не нужно. При выявлении угрозы в окне браузера появится предупреждение Обнаружены вредоносные программы. Чтобы запустить утилиту, нажмите кнопку Начать проверку и лечение.
  1. Чтобы получить утилиту очистки системы, напишите в службу поддержки.
  2. В ответном письме придет ссылка для скачивания утилиты. Перейдите по этой ссылке.
  3. Откройте сохраненный исполняемый файл rescue_tool.exe и нажмите кнопку Запустить.

    Запуская утилиту, вы соглашаетесь с условиями ее использования.

Запустите очистку
  1. В окне Утилита очистки системы нажмите кнопку Начать проверку.
  2. Разрешите утилите вносить изменения на устройстве.
  3. Если будут обнаружены нежелательные программы, система предложит вам удалить их. Чтобы посмотреть список найденных программ, нажмите ссылку Отчёт о проверке.
  4. Чтобы завершить очистку, в окне Найдены нежелательные программы нажмите кнопку Удалить. Для окончательного удаления некоторых программ, возможно, понадобится перезагрузить компьютер.

Если нежелательные программы не были найдены или не все программы удалились, проведите очистку еще раз.

Если после повторной очистки не удалось обнаружить или удалить нежелательные программы, но вы уверены, что компьютер под угрозой, посмотрите, что еще можно сделать с помощью бесплатных антивирусов, или обратитесь в службу поддержки.