Всем привет! У многих пользователей компьютера браузер — самая популярная и часто используемая программа. Современный компьютер без доступа в интернет — просто продвинутый медиа центр, не более того. Не удивительно, что многие злоумышленники в качестве объекта атаки предпочитают именно интернет обозреватель — так выше гарантии, что пользователь попадется на крючок.
Сегодня рассмотрим, как проверить браузер на вирусы, как избавиться от найденной угрозы, можно ли вылечить поврежденные файлы или сразу лучше убрать их. Речь пойдет о самых популярных браузерах — Гугл Хром, Мозилла и Опера. О том, как проверить ссылку на вирус перед ее открытием, читайте здесь.
Как удалить майнеры
Проблема актуальна уже не первый год. Вредоносный код работает в запущенном браузере, добывая криптовалюту и тем самым обогащая его создателя, но сильно замедляя зараженный компьютер.
Неважно, что именно задействуется, процессор или видеокарта, но падение производительности бывает очень заметно. Сайт, на котором запускается такой код, может выглядеть как заброшенный или пустой, однако свою задачу он выполняет на все сто процентов.
Первым делом нужно проверить, сколько ресурсов потребляют открытые вкладки, для чего откройте Диспетчер задач самого браузера.
В обозревателе на движке Chromium — в Chrome, в Яндекс Браузере, Opera, Microsoft Edge, Colibri и всех прочих это можно сделать, нажав комбинацию Shift + ESC.
В Mozilla Firefox скопируйте about:performance в адресную строку в новой вкладке.
Если вы заметили, что в колонках «Процессор» и «Потребляемая память» отображаются аномально высокие значения, значит, проблема реально присутствует.
Для примера: запущенное потоковое видео в разрешении Full HD отображает от 10 до 30 единиц во вкладке «Процессор» и не более 150 тысяч КБ памяти.
Это максимальная нагрузка, которую браузер может испытывать в нормальном состоянии. Майнеры же создают нагрузку существенно выше.
Если невзрачный с виду сайт потребляет слишком много вычислительной мощности — там с большой вероятностью засел майнер, который и грузит ваш компьютер.
Исправить это можно единственным способом — убрать вкладку с ним и больше никогда ее не открывать.
Не помешает также почистить расширения — там тоже может прятаться майнер. Отображаться они будут тоже в Диспетчере задач, но уже не как вкладка, а как расширение. В браузере Firefox они отображаются как «Дополнения». Попасть в список расширений можно из главного меню браузера.
Рекомендую почистить это список, удалив все расширения, которые вы не устанавливали или назначения которых не знаете. Кроме майнеров, там могут прятаться и другие вирусы.
Проверка ярлыка браузера
Если вы запускаете браузер из ярлыка на рабочем столе, кликните по нему правой кнопкой мыши и выберите «Свойства». По умолчанию строка «Объект» должна заканчиваться расширением .exe. Это значит, что запускается именно необходимая вам программа.
Некоторые вирусы подменяют эту строку — обычно параллельно запускается BAT файл, активирующий майнер или другой вирус.
Если строка объекта заканчивается на .bat, удалите такой ярлык. Создать новый можно, перетащив его на рабочий стол из меню «Программы», где в числе прочих должен отображаться и используемый браузер.
Если ярлык вам не нужен, закрепите иконку для запуска браузера на панели задач, чтобы иметь быстрый доступ, или в группе быстрого доступа меню «Пуск» в Windows 10.
Как почистить файл hosts
Этот файл находится на диске C: в каталоге Windows\System32\drivers\etc. Откройте его с помощью Блокнота. Ниже строки «localhost name resolution…» должно быть написано следующее:
# 127.0.0.1 localhost
# ::1 localhost
Все изменения, которые есть ниже, скорее всего созданы вредоносными программами и могут перенаправлять ваш браузер на указанные адреса.
Внимание! Перед удалением, сделайте копию тех строк, которые вы хотите удалить, на всякий случай.
Нужно очистить все лишнее и сохранить изменения. Также рекомендую кликнуть по файлу hosts ПКМ, выбрать «Свойства» и задать атрибут «Только чтение», чтобы никто не мог внести изменения, кроме вас.
Программа для удаления вирусов из браузера
Как таковой специальную отдельную программу использовать не рекомендую — достаточно антивирусного сканера, который установлен на вашем компьютере.
После всех описанных выше манипуляций не помешает провести полное сканирование памяти компьютера на наличие вирусов. Если вы пользуетесь «Авастом», запустите проверку ПК во время загрузки.
Также советую почитать «Как найти вирусы на компьютере без установки антивируса». Буду признателен, если вы поделитесь этим постом в социальных сетях. До скорой встречи!
С уважением, автор блога Андрей Андреев.
