Қалаусыз бағдарламалардан қорғау
Торрент-клиенттерді, кеңейтімдерді және басқа бағдарламаларды күмәнді (қарақшылық) сайттардан компьютерге жүктеу кезінде қалаусыз бағдарламалар білдіртпей орнатылуы мүмкін. Олар вирус емес, бірақ браузердің жылдамдығын төмендетуі, қосымша құралдар тақталарын өз еркімен орнатуы, алаяқтық, фишингілік немесе жарнамалық беттерге бағыттауы мүмкін.
Қалаусыз бағдарламаларды қалай жояды
Жүйені Yandex Rescue Tool антивирустық утилитасымен тексеріңіз.
Ескерту
Сондай-ақ, жүйені басқа антивирустық утилитамен (мысалы, Dr.Web CureIt!, Kaspersky Virus Removal Tool) тексеруге болады.
-
Yandex Rescue Tool утилитасын жүктеп алыңыз.
Ескерту
Егер Яндекс Браузер қолдансаңыз, утилитаны жүктеудің және орнатудың қажеті жоқ. Қауіп анықталған кезде, браузер терезесінде “Зиянды бағдарламалар табылды” ескерту пайда болады. Утилитаны іске қосу үшін Тексеруді және емдеуді бастау түймесін басыңыз.
-
Сақталған орындалатын
rescue_tool.exe
файлын ашып, Іске қосу түймесін басыңыз.Утилитаны іске қосу арқылы оны қолдану шарттарына келісім бересіз.
-
Жүйені тазалау утилитасы терезесінде Тексеруді бастау түймесін басыңыз.
-
Утилитаға құрылғыға өзгертулер енгізуге рұқсат етіңіз.
-
Егер қалаусыз бағдарламалар табылса, жүйе оларды жоюды ұсынады. Табылған бағдарламалар тізімін көру үшін Тексеру туралы есеп сілтемесін басыңыз.
-
Тазалауды аяқтау үшін Қалаусыз бағдарламалар табылды терезесінен Жою түймесін басыңыз. Кейбір бағдарламаларды біржола жою үшін қайта жүктеу қажет болуы мүмкін.
Егер қалаусыз бағдарламалар табылмаса немесе барлық бағдарламалар жойылмаса, тағы бір тазалап шығыңыз.
Егер қайта тазалаудан кейін қалаусыз бағдарламалар анықталмаса немесе жойылмаса, бірақ компьютерге қауіп төніп тұрғанына сенімді болсаңыз, тегін антивирустарды қолданып көріңіз немесе қолдау қызметіне хабарласыңыз.
Қалаусыз бағдарламалар қандай қауіп төндіреді?
Жүйені іске қосудың модификацияланған параметрлері (StartPage)
Қалаусыз бағдарлама танымал интернет-сервисті имитациялайтын жарнамалық сайтқа қосады. Мекенжай кілті бөлімге қосылады, онда автоматты іске қосу үшін заңды бағдарламалық құрал тіркеледі.
Нәтижесінде компьютер әр жүктелген сайын жарнама сайты ашылады.
Қалаусыз мазмұнды көрсететін драйвер-сүзгі (Fake NetFilter)
Драйвер-сүзгі қалаусыз бағдарламасы — браузердегі мезі қылатын және орынсыз жарнамаларды көрсету, жарнамалық қойындыларды ашу, пайдаланушыны қалаусыз сайттарға бағыттау және олардың жеке деректерін алу үшін интернет-трафикті ұрлайды.
Маңызды
Драйвер-сүзгі кез келген браузерде (тіпті браузер жабық кезде де) жұмыс істейді.
DNS (Infected DNS) ауыстыру
Қалаусыз бағдарлама DNS параметрлерін өзгертеді.
Әдетте пайдаланушы веб-бетті ашқанда, браузер DNS серверіне доменді көрсететін арнайы сұрау жібереді, ал сервер жауап ретінде осы доменнің IP мекенжайын ұсынады.
Қалаусыз бағдарламалық құрал жүйе параметрлерінде DNS серверінің мекенжайын ауыстырады. Нәтижесінде барлық сұраулар пайдаланушыны алаяқтық, фишингілік немесе жарнамалық беттерге бағыттайтын басқа серверге жіберіледі.
Трафикті өзгертетін қауіпті бағдарлама (PBot)
Қалаусыз бағдарлама вирус жұққан компьютер қосылған сайын іске қосылады және қолданбаларды бақылайды. Пайдаланушы браузерлердің бірін ашқанда, зиянды бағдарламалық құрал өз кодын браузер процесіне енгізіп, пайдаланушыны жарнамалық немесе фишингілік беттерге бағыттайды, әдепкі іздеу реттеулерін өзгертеді және жеке деректерді ұрлайды.
Хостар файлындағы қалаусыз жазбалар (Infected Hosts)
C:\Windows\System32\drivers\etc
қалтасында орналасқан hosts жүйелік файлында сайттар домендері мекенжайларының тізімі мен оларға сәйкес IP мекенжайлары болады.
Зиянды бағдарламалар танымал сайттарға кіруді блоктау, пайдаланушыны фишингілеу беттерге бағыттау немесе браузердің қорғаныс мүмкіндіктерін өшіру арқылы hosts
файлына жалған мекенжайларды тіркей алады.
Windows жүйесінде вирус жұмысының нәтижесін түзету үшін:
- Блокнотты әкімші ретінде іске қосыңыз (ол үшін бағдарлама таңбашасын тінтуірдің оң жақ түймесімен басып, мәзірден Әкімші ретінде іске қосу тармағын таңдаңыз).
- Блокнотта
C:\WINDOWS\system32\drivers\etc\hosts
файлын ашыңыз. - Файлдан
127.0.0.1 localhost
жолынан басқа жолдардың бәрін жойып, өзгертуді сақтаңыз.
Қалаусыз браузер кеңейтімдері (Unwanted Extensions)
Бағдарлама пайдаланушыға білдіртпей жарнамалық қойындыларды ашатын, мезі қылатын және орынсыз жарнамаларды көрсететін немесе пайдаланушының жеке деректерін ұрлайтын зиянды кеңейтімдерді браузерге орнатады.
Антивирустар зиянды кеңейтімдерді жақсы танымайды. Себебі барлық кеңейтімдер браузерде жұмыс істейді және компьютердің операциялық жүйесіне әсер етпейді.
Кеңейтімдерді интернет-дүкендерден Opera Add-ons немесе Chrome Web Store дүкенінен орнатқан дұрыс, онда зиянды бағдарламалар тексеруден өтеді.
Браузерлерде орнатылған кеңейтімдерді тексеру үшін:
- Браузерде мәзір түймесін басып, кеңейтімдерді орнату тармағын таңдаңыз (браузерге байланысты оны Қосымшалар, Қосымша құралдар, Кеңейтімдер, Қондырмалар деп атауға болады).
- Таныс емес кеңейтімдерді жойыңыз.
Ескерту
Егер мәселе кеңейтімде екеніне сенімді болмасаңыз, кеңейтімдерді бір-бірлеп өшіріп, ақау шыққан бетті жаңартып көріңіз (Ctrl + R). Егер кезекті кеңейтімді өшіргеннен кейін мәселе шешілсе, демек себебі сонда және оны жою керек.
Браузер таңбашаларын өзгерту (Infected LNK)
Қалаусыз бағдарлама браузерді іске қосу таңбашасын өзгертеді: қосымша параметрлерді қосады (көбінесе сайт мекенжайы) немесе браузердің орнына басқа қолданбаны іске қосады. Нәтижесінде әр іске қосылған сайын жарнамасы бар беттер ашылады.
Таңбаша сипаттарын тексеру үшін:
-
Таңбашаны тінтуірдің оң жақ түймесімен басып, Сипаттар түймесін таңдаңыз.
-
Нысан жолында тек браузердің орындалатын файлына жол болады.
Мысал:
C:\Program Files\Google\Chrome\Application\chrome.exe
-
Егер Нысан жолында бос орыннан кейін белгісіз файлға жол қосылса, оны жойып, ОК түймесін басыңыз.
Мысал:
C:\Program Files\Google\Chrome\Application\chrome.exe load-and-launch-app=C:\Users\user\AppData\Local\Google\Chrome\UserData\Default\def_apps\ipcleopmlacobpjligchhkpongdjlfjh\35.0_0