- Що таке браузерні редирект
- Наведені нижче інструкції призначені для користувачів Windows!
- Для видалення Browser redirect, виконайте наступні дії:
- Крок 2: використовуємо Rkill, щоб зупинити шкідливий процес
- Крок 3: сканування і очищення комп'ютера за допомогою Malwarebytes Anti-Malware
- Крок 4: двічі перевірте на наявність шкідливих програм з HitmanPro
- Крок 5: використовуйте Zemana AntiMalware Portable, щоб видалити Adware і browser hijackers
Всім привіт! З новим роком і Різдвом!
Першу статтю цього року хочу присвятити безпеки ваших сайтів. При чому тут Browser redirect, запитаєте ви? Так все починається з заражених сайтів, а сайти заражаються не тільки в мережі, за допомогою різних скриптів зловмисників, а й локально, від ваших комп'ютерів, на яких ви відкриваєте сайти для редагування та внесення на них будь-якої інформації, будь то стаття в блог або новина на корпоративному сайті.
У мене останнім часом почастішали випадки звернення клієнтів, з проханнями видалити шкідливий код з їхніх сайтів. Справа, скажу я вам, не проста і не завжди можливо вичистити код повністю.
Добре, коли клієнт спохватився швидко, протягом тижня, наприклад. Або сайт знаходиться у вас на «супроводі і підтримці». Тоді можна просто «відкотити» сайт днів на 10 назад і змінити паролі і доступи до FTP і панелі управління хостингом. Ну і оновити CMS до останньої версії. Звичайно ж, це можливо тільки за умови надійного хостингу .
А ось якщо все запущено до такого стану, що сайт заблокований провайдером за розсилку спаму або ще якийсь гидоти, то тут вже доведеться попітніти. Щоб самим не доводити до такого (від зловмисників вас ніхто не врятує) потрібно дотримуватися кількох правил безпеки ваших сайтів:
- Стежити за «чистотою» комп'ютера з якого ви редагуєте сайти.
- Чи не передавати паролі від доступів до сайту третім особам.
- Не зберігати доступи до сайтів в «хмарних» або в поштових сервісах.
- Не застосовувати препарат онлайн генератори паролів для створення нових паролів до сайтів.
Але про заражені сайти і їх чистку поговоримо пізніше. У цій статті все ж хочеться приділити більше уваги комп'ютерів і браузерам. Якщо у вас є підозри, що з вашим комп'ютером щось не так, і при серфінгу по інтернету у вас «гальмує» браузер, відкриваються нові вікна і рекламні банери, то можна з 100% гарантією сказати, що ваш комп заражений чимось Не гарний, це може бути як Ads by Object Browser , Так і що-небудь гірше типу браузерного редиректу.
Що таке браузерні редирект
Є кілька причин, чому у вас з'явився браузерні редирект, однак, швидше за все, це наслідок комп'ютерного вірусу. Браузерні віруси не є чимось новеньким, розробники шкідливих програм використовують цю техніку протягом багатьох років, щоб генерувати трафік на свої сайти або сайти клієнтів, з яких вони будуть отримувати комісію або якийсь дохід.
Ваш браузер може бути перенаправлений під час пошуку в Google, Yandex або Bing. В цьому випадку шкідлива програма буде «уганять» результати вашого пошуку і перенаправляти вас до подібного веб-сайту. В інших випадках ви будете перенаправлені в той час, як ви намагаєтеся завантажити веб-сторінку, замість цього буде відбуватися перенаправлення вас на веб-сайти відстеження і тільки після цього вам буде «дозволено» перейти до потрібного сайту.
Так який же тип інфекції може викликати такого роду перенаправлення? Це можуть бути DL4 rootkits, bootkits, які будуть інфікувати головний завантажувальний запис (Master Boot Record), а так само шкідливі доповнення до браузеру. Такий тип інфекцій призначений спеціально для того, щоб заробити гроші. Він генерує веб-трафік, збирає відомості про потенційних клієнтів для інших сумнівних сайтів, намагається всіляко обдурити жертву, змусити платити за даремний софт.
Наведені нижче інструкції призначені для користувачів Windows!
Ця стаття являє собою всеосяжне керівництво, за допомогою якого ви зможете видалити всі види шкідливих програм з Windows 10, Windows 8 або Windows 7, ОС Windows Vista або Windows ХР. Що, в свою чергу, захистить ваші сайти від впровадження в них будь-якої «гидоти», через локальний комп'ютер.
Виконайте всі кроки в правильному порядку. Якщо у вас виникнуть будь-які питання або сумніви, ви в будь-який момент можете зупинити процес і попросити допомоги в коментарях.
Деякі види шкідливих програм не дозволять вам запустити нижче перераховані утиліти і сканери, поки система запущена в звичайному режимі. Якщо це станеться, рекомендуємо вам запустити комп'ютер у безпечному режимі з підтримкою мережі і спробувати звідти виконати сканування.
Але я рекомендую вам спершу спробувати виконати зазначені нижче сканування, коли комп'ютер знаходиться в звичайному режимі і тільки в разі, якщо у вас виникають проблеми, ви повинні спробувати запустити комп'ютер у безпечному режимі з підтримкою мережі.
Для тих, хто не в курсі, як запустити комп'ютер запустити комп'ютер у безпечному режимі з підтримкою мережі, підкажу кілька варіантів:
- Вийміть всі флешки, компакт-диски та DVD-диски з комп'ютера і перезавантажте комп'ютер.
- Якщо ви використовуєте Windows ХР, Vista або Windows 7, натисніть і утримуйте клавішу F8 під час перезавантаження комп'ютера. Майте на увазі, що потрібно натиснути і тримати кнопку F8 до появи логотипу Windows.
- Якщо ви використовуєте Windows ХР, Vista або 7 на екрані додаткові варіанти завантаження (Advanced Boot Options) за допомогою клавіш зі стрілками виділіть безпечний режим з підтримкою мережі і натисніть клавішу введення.
- Для Windows 8 і 8.1., Як і в випадку з Windows 7, найпростіший спосіб перезавантаження комп'ютера в безпечному режимі, полягає в застосуванні вбудованої утиліти «Конфігурація системи», яку більше знають, як msconfig.exe. Запустіть його, перейдіть на вкладку «Завантаження» і в параметрах завантаження активуйте опцію «Безпечний режим» - Мережа, щоб завантажити і мережеві драйвера. Потім натисніть на кнопку «OK».
Після цього з'явиться повідомлення з пропозицією «Перезавантаження» або «Вийти без перезавантаження» - тут вибір за вами, або ви хочете, щоб комп'ютер перезавантажився прямо зараз, або перевантажити його пізніше. Після перезавантаження, при наступному запуску Windows 8, 8.1, 10 буде завантажена в безпечному режимі з підтримкою мережі. - Існують і інші способи, але все їх перераховувати немає сенсу, все можна знайти в пошуку.
Для видалення Browser redirect, виконайте наступні дії:
Крок 1: сканування за допомогою TDSSKiller Касперського для видалення руткітів (Rootkit).
Rootkit (руткит) - програма або набір програм для приховування слідів присутності зловмисника або шкідливої програми в системі.
У цей перший крок, ми будемо запускати перевірку системи за допомогою утиліти TDSSKiller Касперського, для видалення будь-яких шкідливих програм, які можуть бути встановлені на вашій системі.
- Будь ласка, скачайте останню офіційну версію утиліти TDSSKiller Касперського. Посилання для скачування утиліти TDSSKiller (Це посилання відкриє нову вкладку вашого браузера, де можна буде скачати «Утиліту TDSSKiller»).
- Двічі клацніть на tdsskiller.exe щоб відкрити цю утиліту, а там клацніть на зміну параметрів.
- У новому, вікні, ми повинні включити детектувати файлову систему TDLFS, а потім натисніть кнопку ОК.
- Далі нам потрібно буде почати перевірку з Касперського, так що сміливо натискаємо кнопку Почати перевірку. Утиліта TDSSKiller тепер буде сканувати ваш комп'ютер на наявність шкідливих програм. Коли сканування закінчиться, на екрані відобразиться результат про наявність вірусів на комп'ютері. Якщо вони були знайдені, то ви побачите екран, аналогічний наведеному нижче.
- Щоб видалити інфекцію просто натисніть на кнопку «Продовжити» і TDSSKiller намагатиметься очистити від інфекції ваш комп'ютер. Буде потрібно перезавантаження, щоб повністю видалити всі інфекції з вашої системи.
Крок 2: використовуємо Rkill, щоб зупинити шкідливий процес
Для виконання кроку 3 нам потрібно дана утиліта. RKill це програма, яка намагатиметься завершити всі шкідливі процеси, пов'язані з якою-небудь інфекцією, так що ми зможемо виконувати наступний крок, не відволікаючись на це шкідливе програмне забезпечення.
Оскільки ця утиліта тільки зупиняє шкідливий процес, а не видаляє файли, після запуску RKill ви не повинні перезавантажити ваш комп'ютер.
- Ви можете завантажити Rkill по посиланню нижче. Посилання для скачування RKILL (Це посилання відкриє нову веб-сторінку, де можна скачати «RKill»).
- Двічі клацніть по іконці програми Rkill, щоб зупинити запущені шкідливі програми.
- RKill почне працювати у фоновому режимі, наберіться терпіння, поки ця утиліта шукає шкідливі процеси і намагається покінчити з ними.
- Після того, як інструмент Rkill завершив свою задачу, він надасть звіт. Чи не перезавантажувати комп'ютер, в іншому випадку шкідливі програми запустяться знову.
Крок 3: сканування і очищення комп'ютера за допомогою Malwarebytes Anti-Malware
Malwarebytes Anti-Malware є потужним сканером, який видаляє всі типи шкідливих програм з комп'ютера. Важливо відзначити, що програма Malwarebytes Anti-Malware працює паралельно з антивірусами, без будь-яких конфліктів.
- Ви можете завантажити скачати Malwarebytes Anti-Malware по посиланню нижче:
Посилання для скачування Malwarebytes Anti-Malware (Це посилання відкриє нову сторінку, де можна скачати «Malwarebytes Anti-Malware»). - Коли програма завершить завантаження, двічі клацніть викачаного файлу, щоб встановити Malwarebytes Anti-Malware на вашому комп'ютері. У спливаючому вікні, з проханням, чи хочете ви дозволити malwarebytes внести зміни в пристрій, необхідно натиснути «Так» для продовження установки.
- Далі буде запропонований стандартний процес установки.
- Після установки, Антивірус автоматично запуститься і оновить антивірусні бази. Щоб почати сканування системи ви можете натиснути на кнопку «Запустити перевірку».
- Malwarebytes почне сканувати ваш комп'ютер. Цей процес може зайняти кілька хвилин, тому можете піти заварити і попити кави / чай і періодично перевіряти статус сканування, щоб побачити, коли він буде закінчений.
- Після завершення сканування вам буде представлений екран, що показує шкідливі інфекції, виявлені Malwarebytes Anti-Malware. Для видалення шкідливих програм натисніть на «Quarantine Selected». У мене не знайшло нічого, тому нижній скрін не мій.
- Тепер все шкідливі файли і ключі реєстру, які він знайшов будуть в карантині. Для завершення процесу видалення шкідливих програм може знадобитися перезавантажити комп'ютер. Коли процес видалення шкідливих програм буде завершено, ви можете закрити програму Malwarebytes Anti-Malware і продовжити очищення комп'ютера дотримуючись подальших інструкцій.
Крок 4: двічі перевірте на наявність шкідливих програм з HitmanPro
HitmanPro може знайти і видалити шкідливі програми, рекламне ПО, боти та інші загрози. Ті, що навіть найкращий антивірус може пропустити і не помітити. HitmanPro призначений для роботи разом з вашим антивірусом, брандмауером та іншими інструментами безпеки.
- Ви можете завантажити HitmanPro по посиланню нижче:
Посилання на скачку HitmanPro (Це посилання відкриє нову веб-сторінку, де можна скачати «HitmanPro») - Коли HitmanPro завершить завантаження, двічі клацніть на файл, щоб встановити цю програму на свій комп'ютер. У спливаючому вікні, з проханням, чи хочете ви дозволити HitmanPro внести зміни в пристрій, необхідно натиснути «Так» для продовження установки.
- При запуску програми вам буде представлений екран, як показано нижче. На ньому натисніть на кнопку Далі для продовження процесу сканування.
- Hitmanpro це зараз почне сканувати ваш комп'ютер на наявність шкідливих програм.
- Коли він закінчить, відобразиться список усіх шкідливих програм, які знайшла програма, як показано на малюнку нижче (тому що у мене нічого не знайшло, то скрін не мій). Натисніть на кнопку «Next», щоб видалити шкідливі програми.
- Натисніть на кнопку «активувати безкоштовну ліцензію», щоб почати безкоштовний пробний період в 30 днів і видалити всі шкідливі файли з вашого комп'ютера.
Коли процес буде завершений, можна закрити HitmanPro і продовжити з іншими інструкціями.
Крок 5: використовуйте Zemana AntiMalware Portable, щоб видалити Adware і browser hijackers
Zemana AntiMalware Portable - це безкоштовна утиліта, яка буде сканувати ваш комп'ютер для пошуку вірусів «browser hijackers» та інших шкідливих програм.
- Ви можете завантажити Zemana AntiMalware Portable по посиланню нижче:
Посилання для скачування Zemana AntiMalware Portable (Це посилання запустить скачування «Zemana AntiMalware Portable»). - Двічі клацніть на файл з назвою «Zemana AntiMalware Portable», щоб виконати сканування системи. У спливаючому вікні, з проханням, чи хочете ви дозволити Zemana AntiMalware Portable внести зміни в пристрій, необхідно натиснути «Так» для продовження установки.
- Далі натисніть на кнопку «сканувати», щоб виконати сканування системи.
- Процес сканування може зайняти до 10 хвилин.
- Коли Zemana AntiMalware Portable завершить сканування, з'явиться екран, який відображає всі шкідливі програми, які були виявлені. Щоб видалити всі шкідливі файли, натисніть на кнопку «Далі».
- Zemana AntiMalware Portable тепер буде видаляти всі шкідливі програми з вашого комп'ютера. Коли процес буде завершений, можна закрити програму і бути впевненим, що ваш комп'ютер очищений від вірусів.
Сподіваюся, ці «параноїдальні» інструкції допоможуть вам в майбутньому і не дадуть заразити ваші сайти. Якщо ці інструкції не допомогли і сайт все ж заражений, то в наступній статті я так само докладно розповім, як чистити сайти від шкідливого коду і вірусів.
А чим ви користуєтеся для видалення вірусів з комп'ютерів, пропоную ділитися своїми напрацюваннями в коментарях.
При чому тут Browser redirect, запитаєте ви?Так який же тип інфекції може викликати такого роду перенаправлення?