Как убрать вирус с сайта


Как самостоятельно бесплатно удалить вирус с сайта

Инструкция подходит для DLE, Bitrix, Drupal, Joomla, ipb, vbulletin, phpBB, ucoz и других cms. В инструкции делается упор на очистку сайтов на LAMP (как наиболее распространенная технология), но работа с сайтами на ASP.NET и других технологиях в основном аналогична. В данной инструкции предполагается, что Ваш собственный компьютер полностью чист от вирусов и локальная сеть, в которой Вы находитесь, безопасна. Иначе необходимо сначала очистить от вирусов свой компьютер. Также предполагается вледение языком программирования, на котором написан сайт, так как без этого нет смысла браться за очистку.

Перед началом работы по очистке сразу же ставим фильтр входящих данных из раздела "защита". Иначе новое заражение может произойти ещё до того, как вы закончите лечить старое.

1. Диагностика.

Диагностика проводится по следующей схеме, от простого к сложному:

1.1 Скачайте файлы сайта к себе на компьютер, и проверьте их своим обычным локальным антивирусом, например, Касперским. Удалите подозрительный код и тех файлов, на которые антивирус сработает. Обязательно сделайте резервные копии любых изменяемых вами файлов и всего сайта!

1.2 В исходном коде html страницы ищем вхождения слов "iframe" и "javascript". Исследуем найденные фреймы и внешние скрипты на предмет чужеродности, не принадлежности к нашему сайту. Особенно подозрительными являются iframe малой или нулевой ширины и высоты, а javascript - с использованием eval, unescape, String.fromCharCode, а также подвергнутый обфускации. В javascript особое внимание надо обратить на document.write с вписанием другого javascript или iframe, либо вписанием meta-редиректа, а также javascript-редирект. В некоторых случаях вирусный код маскируется под счетчики посещаемости. Иногда производится полная замена обфусцированной javascript библиотеки наподобие jquery на такую же, но содержащую вирус. В таких случаях необходимо сверить размеры активной библиотеки с размерами того же файла в имеющейся у Вас резервной копии сайта.
Если в iframe, javascript или в редиректе фигурирует любой чужой домен (не Ваш и не размещенный там Вами) - это сигнал тревоги, даже если на домене пусто или там нормальный сайт. Вирусы очень часто идут "матрешкой", когда реальное вредоносное содержимое выскакивает только на третьем или пятом редиректе или фрейме.

1.3 Проводим такое же исследование по подгружаемым внешним javascript файлам. Во внешних css проводим поиск behavior, содержащих чужеродный код.

1.4 Если на сайте есть картинки, подгружаемые с других сайтов - проверяем, что выдается при запросе броузером этих картинок. При этом реферрер и агент должны быть как при обычном открытии страницы Вашего сайта с этой картинкой. Если вместо картинки выдается редирект, запрос пароля или иное чужеродное содержимое - это как правило вирус.

1.5 Перечисленные в пп. 1.1-1.3 действия необходимо выполнить с запросом страницы и скриптов несколько раз, в идеале с разных ip, с разными cookies и разными user-agent (броузерами) поскольку вирусный код может выдаваться случайным образом либо только тем броузерам, которые уязвимы, либо только поисковику, либо по иному критерию.

1.6 Добавляем сайт в Яндекс-вебмастер и Google-вебмастер, в некоторых случаях эти сервисы дают указание конкретного вредоносного кода, либо доменов, с которых подгружается вирус.

1.7 Если Вы зашли на зараженный сайт с включенным javascript в броузере (чего вообще-то лучше не делать), то Ваша антивирусная программа может дать список угроз, которые были обнаружены при посещении сайта. Из этих данных также можно выделить список вирусных доменов.

1.8 Смотрим коды http-ответов сервера на предмет редиректов разными user-agent и с разных ip адресов, поскольку зачастую редирект выдается случайным образом либо используется клоакинг. Иногда вирус ведет дневник и выдает редирект или попап только один раз каждому посетителю.

2. Удаление вируса.

Знание, какой именно код вирус выдает посетителям сайта, помогает найти на сервере источник проблемы. Если в ходе диагностики выдаваемый посетителю вредоносный код не был конкретизирован - не беда, очистка может быть успешно проведена и без этого, просто будет намного сложнее.

2.1 Скачиваем себе на локальный компьютер все файлы сайта, делаем резервную копию перед проведением очистки.

2.2 Проводим полнотекстовый поиск (по самим файлам, а не только по их заголовкам), ищем вхождения найденного в пп. 1.1-1.3 и найденных в пп. 1.5 и 1.6 вирусных доменов. Альтернативный вариант - вести поиск прямо на сервере специальным серверным скриптом.

2.3 С помощью ssh команд либо серверного скрипта находим на сервере все файлы сайта, которые были изменены в день заражения сайта и изучаем их на предмет внешних нежелательных дополнений. Это могут быть:

  • include файлов с вирусных доменов (не зависимо от того, разрешен ли удаленный include по данным phpinfo),
  • eval полученных с других сайтов данных,
  • eval декодированных функцией base64_decode данных,
  • обфусцированный php-код,
  • переопределенные функции,
  • include или eval внешних данных, передаваемых скрипту через глобальные массивы GET, POST, COOKIE, SERVER ('HTTP_REFERRER','HTTP_USER_AGENT' и др.), обычно являющееся backdoor,
  • посторонние коды ссылочных бирж (часто целью взлома сайта является продажа с него ссылок),
  • http-заголовки с редиректом на вирусные домены, отправляемые функцией header,
  • exec, system, popen, passthru и другие функции, выполняющие вызов программ, если их использование не предусмотрено cms. Если cms не задействует данные функции, а также функцию eval, то лучше вообще их отключить в php.ini,
  • бэкдоры в триггерах mysql,
  • auto_prepend_file или auto_append_file в php, с бэкдором или вирусным кодом,
  • в очень редких случаях команда запуска лежащего в tmp вирусного файла запускается пользовательским crontab.

При анализе нежелательных дополнений может помочь знание кода, выясненого в ходе диагностики (п.1).

Помимо выдачи посетителям вредоносного содержимого, перечисленные выше чужеродные вхождения могут представлять собой web shell или backdoor, с помощью которых злодей контролирует Ваш сайт.

2.4 Делаем дамп базы данных, и изучаем аналогично п.1.1, но с учетом того, что в базе код может быть преобразован в мнемоники и вместо <iframe> будет &lt;iframe&gt;

2.5 Удаляем все чужеродные вхождения, обнаруженные в ходе работы по перечисленным выше пунктам.

2.6 Проверяем работоспособность сайта, его функционал. Иногда вирус затирает собой важные файлы или нарушает их синтаксис, и после очистки обязательно надо все восстановить. В очень редких случаях вирус затирает все так, что файлы сайта уже невосстановимы. Хорошо, если есть копия у хостеров или подключена услуга резервное копирование.

2.7 Создаем резервную копию очищенного сайта. В случае повторного заражения можно будет восстановить сайт из этой резервной копии.

Если остановиться на этом, то на следующий день либо в пятницу вечером на этой же неделе произойдет повторное заражение сайта и все с начала. Поэтому необходимо двигаться дальше.

3. Выясняем и ликвидируем причину заражения.

3.1 В первую очередь необходимо проанализировать лог веб-сервера и лог ftp, найдя в них время, предшествовавшее заражению. Если имеется лог ошибок php и лог командного интерпретатора, они тоже могут оказаться полезны. Иногда в логах бывает достаточно данных, чтобы определить источник заражения сайта. Но нельзя ограничиваться только закрытием первоначальной проблемы, необходим комплексный подход.

Самые распространенные пути заражения:

  • похищение ftp паролей,
  • уязвимости в движке (cms),
  • заражение от соседних сайтов на том же сервере,
  • уязвимость утилит на сайте или на сервере.

3.2 Похищение ftp паролей. Причины бывают разные:

  • использование ftp через бесплатный wifi, зараженный похищающим пароли вирусом, или с компьютера в зараженной локальной сети. Чтобы избежать такой утечки паролей, целесообразно поверх бесплатного wifi или подозрительной локальной сети использовать платный VPN с шифрованием.
  • похищение паролей из ftp-клиента (например, похищение файлa wcx_ftp.ini из Total Commander) с помощью сайтового вируса, вируса в пиратской программе или вируса на флешке.
  • pfishing ftp-паролей (при входе на сайт seo-утилит или иной подобный сервис предлагают ввести ftp логин и пароль, либо под видом представтелей хостера под разными предлогами просят посетить якобы страницу смены ftp-пароля).

3.3 Уязвимости в движке (CMS).

Многие CMS все ещё содержат уязвимости типа SQL injection, source include, xss и др. Обычно сообщения об обнаружении таких уязвимостей появляются на сайтах поддержки данных CMS, например, http://dle-news.ru/bags/. В ходе очистки сайта необходимо закрыть все уязвимости, описанные на сайте разработчика CMS, а также проверить движок на наличие уязвимостей, добавленных туда при установке модов или ином дополнении функционала. Как движок, не имеющий подобных явных проблем можно порекомендовать UMI CMS.

Помимо собственно дыр в движке бывают ещё уязвимости, связанные с сочетанием определенных настроек движка и/или определенных настроек сервера. Например, если настройки сайта позволяют посетителям постить на сайт картинки с других сайтов, то это автоматически увеличивает риск проблемы, упомянутой в п.1.3. Некоторые CMS не имеют явных уязвимостей, но в случае несоответствия настроек сервера системным требованиям эти CMS могут быть очень уязвимы. В ходе очистки необходимо уточнить соответствие сервера требованиям безопасности конкретной CMS.

3.4 Заражение от соседних сайтов на том же сервере.

Если Вы подключаетесь к своему сайту по ftp и не видите других сайтов, кроме своего - это ещё не значит, что от Вас нет доступа к соседям и от них нет доступа к Вам. Необходимо подключиться по ssh (если хостер дает такую возможность) и проверить, не видны ли файлы других пользователей. Также пробуем подняться выше своей директории php файл-менеджером, или perl, или программами на других языках, работающих на этом сервере. Если такая возможность подняться выше и перейти в папки других пользователей есть - необходимо сменить хостинг, так как очистка в рамках отдельно взятого сайта в таких условиях невозможна.

3.5 Движок сайта может быть хорошим, но при этом у хостера могут стоять утилиты управления базами данных или скрипты статистики, имеющие уязвимости или пригодные для брутфорса. Это может быть phpMyAdmin с единой авторизацией для всех клиентов, что в сочетании с короткими паролями может дать успешный взлом управления базами и как следствие - добавление вирусного кода в хранящиеся в базе статьи или шаблоны. По возможности необходимо закрыть эти пути проникновения вирусов. К сожалению, это зачастую также означает смену хостера.

4. Меняем все пароли: ftp, ssh, mysql, пароли на администрирование сайта (пароли cms).

Зачем все так сложно? Я вот просто убрал из шаблона сайта строчку с вирусом, и у меня теперь все хорошо.

Вам повезло. Но нельзя считать хакера глупышом. Обычно если вирус не дотерт, он возвращается. И возвращается в значительно более хитром и зашифрованном виде, и его удаление становится на порядок более сложной задачей.




Вирус на веб-сайте - как удалить и предотвратить

Никто не хочет обнаруживать украденные данные своего веб-сайта или обнаруживать, что они стали источником заражения для других веб-сайтов. Однако бывает.

Обычно сайт заражается системами управления контентом (CMS) и плагинами для них. В этом случае может быть два разных сценария. Вы можете загрузить зараженный файл из неофициального источника или официального плагина, или обновление может содержать ошибки, которые могут быть использованы хакерами.Такие ошибки называются уязвимостями.

Хакеры хранят информацию об уязвимостях и сканируют различные веб-сайты, чтобы найти жертву. Обнаружив его, они могут использовать уязвимость для загрузки вредоносного ПО с целью рассылки спама, кражи различных данных или перенаправления пользователей на другие веб-сайты.

Возможны и другие сценарии, но шансы ниже.

Как узнать, что мой сайт заражен?

В большинстве случаев тревога отправляется браузером, антивирусом на рабочем столе или панелью веб-мастера.Чтобы быть уверенным, вы можете воспользоваться следующими бесплатными услугами:

Что мне делать, если мой веб-сайт заражен?

Обновите программное обеспечение. При обнаружении новых уязвимостей разработчики программного обеспечения выпускают обновления, содержащие исправления для их исправления. Для загрузки обновлений рекомендуем использовать только официальные сайты: WordPress, Joomla !, Drupal. Вы также можете использовать KernelCare для автоматического обновления ядра ОС. Решение позволяет устанавливать новейшие патчи без перезагрузки сервера.Модуль интеграции KernelCare можно установить в ISPmanager.

Удалить неавторизованные плагины. Устанавливайте только плагины, разработанные официальными разработчиками. Если вы найдете «бесплатную копию» какого-либо коммерческого плагина, велика вероятность, что он содержит вредоносное ПО. Всегда лучше платить за подлинное программное обеспечение, чем лечить зараженный сайт.

Смена паролей. Это широко распространенный сценарий, когда вирус заражает веб-сайт, используя пароль администратора для FTP или CMS, который был украден с электронной почты или рабочего стола.Смена паролей для доступа к панели управления сервером, FTP / SSH-аккаунтам, MySQL и CMS. Используйте только надежные пароли, содержащие более 10 символов с заглавными и заглавными буквами, специальные знаки и цифры. Вы можете обратиться к бесплатным сервисам для генерации таких паролей: 1, 2.

Настройте права доступа к файлам. Используйте FTP или ISPmanager для настройки прав доступа к файлам вашего сайта. Права определяют, кто может смотреть, писать и редактировать код. Мы рекомендуем выбрать значение 644 для файлов веб-сайта (644 означает, что только администратор может изменять код, а просмотр и выполнение доступны для любого посетителя веб-сайта).Для каталогов лучше установить 755, что означает, что администратор имеет права чтения / редактирования, когда другие пользователи имеют права только для чтения.

Восстановить резервную копию. Если вы знаете момент, когда ваш сайт был заражен, вы можете восстановить резервную копию, созданную до этой даты. Это позволит вам избежать лечения вируса.

Заблокируйте функции, которые вы не используете, в файлах конфигурации PHP. Откройте конфигурацию PHP (php.ini) и добавьте disable_functionst к следующим функциям, если вы их не используете: passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source.

Как вылечить сайт

Это можно сделать вручную или с помощью специального антивирусного ПО.

Если вы хорошо умеете работать с серверной консолью, вы можете очистить код веб-сайта вручную. Для начала вам нужно найти вредоносное ПО: открыть файлы своего сайта и сравнить их с такими же файлами из резервной копии. После этого вы сможете находить зараженные файлы и удалять вредоносные программы, используя тип файла и фрагмент кода.

Вот пример команды для поиска шаблонов вирусов в файлах php * и htm * каталоге / var / www / * / data / www /:

grep -Rils --include = \.{php, htm *} -e 'b = 4594' -e 'e2aa4e' -e 'v58f57b98 = 0' -e 'forexam \ @ pandion.im' -e 'pathToDomains' -e 'if (navigator.userAgent.match ('-e' var vst = String.fromCharCode '-e' Menu \ files \ /jquery.js '-e' i5463 == null '-e' r57.gen.tr '-e' \ /rsize.js ' -e 'feelthesame.changeip.name' -e '40, 101,115,110,98,114,105,110 '-e' c99sh '-e' Оболочка от '-e' sh_ver '-e' \ .tcpflood '-e' c999sh '-e' Массив (base64_decode '-e' Perl-файл атакующего '-e' bogel = '-e' (\! function_exists (\ "getmicrotime \")) '-e' \ $ d = substr '-e' WSO '-e' r57shell '- e 'msg = @ gzinflate (@ base64_decode (@str_replace' -e '6POkiojiO7iY3ns1rn8' -e 'mysql_safe' -e 'sql2_safe' -e 'aHR0cDovLzE3OC4yMTEu' -e 'php function _'-URL) '-e' \; if (isset (\ $ _ REQUEST '-e' UdpFlood '-e' udp \: \ / \ / 1.1.1.1 '-e' \ (md5 (\ $ _ POST \ ['-e' header (\ "Местоположение \: http '-e' fx29sh '-e' c999sh_surl '-e' c99sh '-e' \ /request12.php '-e' NlOThmMjgyODM0NjkyODdiYT '-e' semi-priv8 '-e' JHNoX25hbWUgPSAiIj '-e' - $ shell e 'UvUbjYh5eJNgF4E1fedl' -e 'killall \ -9' -e 'Angel Shell' -e 'c100.php' -e 'c2007.php' -e 'c99 mod Captain Crunch' -e '\ $ c99sh_updatefurl' -e ' C99 Изменено Psych0 '-e' php-backdoor '-e' r577.php '-e' wso shell '-e' backdoor '-e' eval (stripslashes ('-e' Backdoor '-e' Set WSHshell '- e 'WSHshell.Запустите DropPath '-e / var / www / * / data / www /

Антивирусы

Если у вас нет опыта работы с консолью сервера, вы можете использовать специальное программное обеспечение. Следующие антивирусы содержат самые большие базы данных, содержащие шаблоны вирусов, широко распространенных в сети: Virusdie и AI-Bolit.

Virusdie

Это коммерческое программное обеспечение, предназначенное для автоматического поиска и удаления вредоносных программ. Его также можно использовать для снятия санкций с браузера. Благодаря интеграции с панелью управления ISPmanager работа с Virusdie станет удобной даже для неопытных пользователей.У модуля есть бесплатная версия, которая может сканировать сайты на вирусы каждые три часа.

ImunifyAV

Бесплатный антивирусный сканер для сканирования веб-сайтов на предмет взлома, вирусов и вредоносных скриптов. ImunifyAV Antivirus доступен в ISPmanager Lite начиная с версии 5.182 вместо Revisium Antivirus, который использовался в более ранних версиях панели управления.

Как избежать заражения

  1. Используйте только проверенные источники для загрузки программного обеспечения.
  2. Создавайте надежные пароли и не сохраняйте их в браузере.
  3. Настройте расписание резервного копирования.
  4. Изолируйте разные сайты друг от друга, создав для каждого сайта отдельного пользователя.
  5. Всегда используйте Virusdie.
  6. Используйте Softaculous для синхронного обновления установленных скриптов, для большего удобства установите модуль интеграции с ISPmanager.
.

Как удалить вирус с компьютера?

28 сентября 2019 г. | Автор admin Загружается ...

Ваш компьютер или ноутбук работает медленнее, чем обычно, есть ли какие-либо аномальные проблемы, вы видите внезапную волну всплывающих окон на странице вашего интернет-браузера? Если ваш ответ положительный, то эти необычные признаки могут предупреждать вас о вредоносной или вирусной атаке. Не знаете, как удалить вирус, у нас есть подходящее решение для вас.Перед тем как приступить к удалению вируса, главное правило - узнать, заразил ли ваш компьютер вирус. Это может быть шпионское ПО, вирус или любая другая гнусная сущность. Вирусные атаки не редкость, и это может произойти, даже если в вашей системе установлен антивирус.

5 быстрых шагов по удалению вирусов с вашего компьютера

  • Удаление любого временного файла
  • Скачать антивирусный сканер Comodo
  • Восстановление удаленных файлов

Краткое пошаговое руководство по удалению вируса с ПК?

Шаг 1. Нажмите «Безопасный режим»

Перед тем как начать что-либо, убедитесь, что ваш компьютер не подключен к Интернету.Не пользуйтесь Интернетом, пока не будете готовы. Таким образом вы защитите свой компьютер от вредоносных программ, распространяющихся по всему устройству. Загрузите компьютер в безопасном режиме Microsoft. После входа в безопасный режим вы увидите только ограниченное количество сервисов и программ. Кроме того, если вирус автоматически настроен для атаки на компьютер после его открытия, то безопасный режим предотвратит это от вредоносного ПО или вируса.

Безопасный режим стал довольно сложным для пользователя Windows 10.Запустите Windows 10, нажав кнопку питания. Больше ничего не нажимайте, выберите Shift и нажмите Reboot. На вашем ПК появится полноэкранное меню, нажмите Устранение неполадок. Теперь нажмите Advanced Options, после этого StartUp Settings. Когда вы закончите с этими шагами, вы увидите другое окно; вам нужно выбрать опцию Rest. Подождите несколько секунд; теперь вы увидите меню. В меню будет много пронумерованных опций, выберите цифру 4, которая является опцией для безопасного режима.Если вы заметили, что в безопасном режиме ваш компьютер работает намного быстрее, это может быть признаком того, что ваш компьютер заражен.

Шаг 2. Удаление временного файла

В безопасном режиме избегайте использования Интернета. Перед запуском любого антивирусного сканирования необходимо сначала удалить все временные файлы. В строке поиска введите Очистка диска.

Панель поиска находится прямо на кнопке «Пуск». Появится программный инструмент очистки диска, нажмите его.Удалите все ненужные и временные файлы, которые могут содержать вредоносные программы и вирусы. Таким образом, процесс сканирования ускорится, вы освободите много места на диске, а вредоносные программы и вирусы также будут удалены.

Шаг 3. Загрузите антивирусный сканер Comodo

Если вы еще не скачали ни одного антивируса, то самое время подумать о его загрузке прямо сейчас. Вы можете использовать Comodo Antivirus для выполнения своей работы. Запустите антивирус и просканируйте ваш компьютер или ноутбук. Он удалит все зараженные файлы, а также обнаружит любые подозрительные вирусы или атаки вредоносного ПО.Если у вас уже есть антивирус, то вам следует подумать о лучшем, который обнаружит любые вредоносные программы и вирусы.

Есть два типа антивирусов; one - это антивирус в реальном времени, который продолжает работать в фоновом режиме и сразу же уведомляет вас в случае обнаружения вредоносного ПО. Кроме того, у нас есть сканер по требованию, которым вы вручную управляете для сканирования ПК. Существует множество антивирусов по запросу, которые вы можете загрузить для различных программ, чтобы быть уверенным, что даже если один упустит что-то, второй их поймает.

Шаг 4. Исправление веб-браузера

Заражение вредоносным ПО запрограммировано так, чтобы атаковать ваш компьютер и повредить все системные файлы Windows, а также другие настройки. Одним из наиболее распространенных признаков вредоносного ПО является модифицированный веб-браузер. Иногда вы можете увидеть незнакомую домашнюю страницу своего веб-браузера; это сделано для повторного заражения вашего ПК. Это довольно раздражает и начинает отображать множество всплывающих сообщений, рекламных объявлений, а также мешает пользователю беспрепятственно использовать браузер.

Если вы чувствуете, что ваш компьютер уже заражен, сначала проверьте свою домашнюю страницу, а также проверьте настройки подключения к Интернету. Перейдите к параметру настройки Windows, чтобы проверить настройку домашней страницы.

Шаг 5: Восстановление удаленных файлов

Если ничего не работает, то возможно придется полностью переустановить винду. Таким образом вы избавитесь от вредоносного ПО. Однако перед этим всегда обязательно создавайте резервную копию всех файлов и документов.После создания резервной копии ваших данных вы можете переустановить Windows, чтобы начать все сначала.

Всегда проверяйте наличие обновленной версии антивирусной системы и покупайте антивирусное программное обеспечение в реальном времени, которое будет предупреждать вас о любом вредоносном контенте или веб-сайте, предупреждать вас перед загрузкой программного обеспечения, удалять вирусы, а также уведомлять вас, если они обнаруживает любой вирус. Например, антивирусное программное обеспечение Comodo имеет функцию песочницы. Песочница уменьшает прерывание неизвестных файлов и дает вам безопасную среду, в которой вы можете быть уверены, что ваша Windows не будет повреждена.

Вы можете узнать больше о функциях Comodo здесь

Лучшая безопасность веб-сайтов


Связанный ресурс:

Могу ли я запустить антивирусное программное обеспечение в безопасном режиме?

Как удалить компьютерный вирус?

Как избавиться от вируса

Как избавиться от вируса на телефоне?

4 способа высококачественного очистителя телефона от вирусов

Проверка на вирусы для веб-сайтов

Сканер уязвимостей веб-сайтов

Бесплатный хостинг веб-сайтов

.

Как легко удалить вирус с перенаправлением в браузере

Вы выполнили поиск в Google, но почему-то не получили желаемого результата после нажатия на ссылку.

Снова, и снова, и снова.

Это разочарование из-за перенаправления вирусов браузером, безвкусного вредоносного ПО, созданного не только для того, чтобы вас раздражать, но и для того, чтобы обидеть вас.

В наши дни вам придется быть довольно небрежным с безопасностью ПК, чтобы получить один, но эти вирусы сохраняются в дикой природе.Давайте посмотрим, как можно закончить заражение вирусом перенаправления браузера и что нужно сделать для его удаления.

Как работает вирус перенаправления браузера

Вы узнаете, есть ли у вас вирусный вирус.Для начала: это будет раздражать ваши носки. Когда вы справитесь с обычным неудобством загрузки страниц, вы, вероятно, обнаружите, что при ближайшем рассмотрении на странице есть что-то знакомое, которое продолжает загружаться, например, окно поиска Google.

URL-адрес может быть примерно таким:

  • icityfind.com
  • scour.com
  • fastsfind.com
  • amusede.in
  • 1freefiledownload.com
  • find-quick-results.com
  • bidvertiser.com

Руткиты, буткиты и даже вредоносные расширения браузера могут быть привлечены к ответственности за эти вирусы, заражающие вашу систему, и их единственная цель - заработать деньги и собрать информацию о вас.

Как они зарабатывают деньги? Через ваши поиски. Вместо, скажем, стандартного поиска Google, который дает несколько выбранных вами спонсируемых результатов, вирус перенаправления браузера монетизировал каждый результат поиска и ссылку.Кроме того, данные о вас собираются и записываются для дальнейшего использования. Это может быть что угодно, от избранного на вашем веб-сайте до личной информации, которая может быть использована для кражи личных данных.

Обычно, если у вас есть вирус перенаправления браузера, не делитесь никакой личной информацией с какими-либо браузерами на вашем компьютере, пока они не будут удалены.

Переписанный файл Hosts

Пользователи Windows должны знать о файле Hosts, текстовом файле, хранящемся на диске C: \, где может храниться список URL-адресов заблокированных веб-сайтов.Помимо блокировки URL-адресов с помощью файла Hosts, вы также можете добавить строки, определяющие, какие веб-сайты должны отображаться при посещении определенного IP-адреса.

Все, что вам нужно сделать, это найти файл Hosts ( Windows \ System32 \ Drivers \ etc ) и открыть его с помощью Блокнота (щелкните правой кнопкой мыши, затем Открыть с помощью… ). Прокрутите вниз до пустого места, добавьте URL или IP-адрес и сохраните файл Hosts; адрес сейчас заблокирован.

Вы также можете использовать тот же принцип для создания ярлыков для определенных веб-сайтов, чтобы сэкономить время на вводе текста.Вирус перенаправления браузера тоже использует его, переписывая или заменяя исходный файл hosts собственными данными. В руководстве Криса Хоффмана к файлу Windows Hosts гораздо более подробно объясняется, как это работает.

Удаление вируса переадресации браузера? Сначала переключитесь в безопасный режим

Процесс удаления вируса, перенаправляющего браузер, обычно одинаков для всех версий Windows от XP до Windows 8. Для начала необходимо перезагрузить компьютер в безопасном режиме.

Для Windows XP - Windows 7 это делается путем перезагрузки компьютера и многократного нажатия F8 , как только появится экран сводки загрузочного диска.Если появится экран загрузки Windows, значит, вы опоздали и вам придется повторить процесс. Обратите внимание, что если вы используете беспроводную клавиатуру, у вас ничего не получится, поэтому переключитесь на клавиатуру USB.

Когда появится экран «Дополнительные параметры загрузки», используйте стрелки на клавиатуре, чтобы выбрать второй вариант, Safe Mode with Networking , и коснитесь Введите .

Пользователи Windows 8 могут переключиться в безопасный режим, открыв Settings и Power . Удерживайте клавишу Shift , прежде чем делать что-либо еще, затем выберите Перезапустить , удерживая палец на Shift.Когда появится меню перезапуска, нажмите Устранение неполадок , затем Дополнительные параметры , и отсюда выберите «Параметры запуска», затем «Перезагрузить». Наконец, нажмите 5 на клавиатуре, чтобы Включить безопасный режим с подключением к сети , предлагая Windows запуститься в безопасном режиме, но с подключением к Интернету.

Проверьте настройки прокси-сервера

Затем проверьте настройки прокси-сервера вашей системы. Вирусы с перенаправлением через браузер могут использовать удаленный сервер, отличный от того, через который вы обычно подключаетесь к Интернету.Отключив это, вы можете сделать большой шаг к удалению вируса.

На Панели управления откройте Свойства обозревателя. В Windows 8 вы можете ввести «параметры Интернета», чтобы быстро открыть этот экран. Щелкните вкладку Подключения и найдите Параметры локальной сети. Вероятно, вы обнаружите, что опция Прокси-сервер отмечена, с адресом или без него. Снимите флажок и нажмите Автоматическое определение параметров вместо , затем нажмите ОК для подтверждения и выхода.

Управляйте своими браузерами

На этом этапе будет неясно, откуда происходит вирус перенаправления браузера, и это будет так, пока вы не проверите отчеты инструментов удаления.Поэтому желательно удалить надстройки, расширения и панели инструментов из ваших браузеров и сбросить домашнюю страницу.

Как только это будет сделано, загрузите и установите копию CCleaner (хотя остерегайтесь разочаровывающих попыток установить вредоносное ПО, такое как панель инструментов Google) и используйте ее для сканирования вашего компьютера на предмет нежелательных данных во временных файлах Интернета. Выберите вкладку Cleaner , затем проверьте все параметры в Windows для Internet Explorer и повторите это в представлении Applications для любых других установленных вами браузеров.Щелкните Run Cleaner и дождитесь завершения.

После того, как все будет очищено (см. Наше руководство по использованию CCleaner, чтобы получить более подробное представление о вариантах, которые необходимо выбрать здесь), а затем перейдите к следующему разделу.

3 основных инструмента для удаления вируса перенаправления браузера

В настоящее время доступно несколько инструментов, которые можно использовать против вируса перенаправления браузера. Некоторые специалисты предлагают выполнить все это, иногда по порядку, тогда как другие рекомендуют просто запустить пару.

Оптимальный путь - загрузить и запустить программу для удаления руткитов от Kaspersky, TDSSKiller, а затем надежный Malwarebytes. Для дополнительных проверок используйте HitmanPro.

Kaspersky TDSSKiller

Эта утилита не требует установки, поэтому просто дважды щелкните файл tdsskiller.exe , затем нажмите кнопку Изменить параметры . На появившемся экране включите Обнаружение файловой системы TDLFS и нажмите ОК , чтобы продолжить; Затем нажмите Начать сканирование .По завершении, если обнаружены угрозы, будет отображена сводная страница с некоторыми рекомендуемыми действиями. Нажмите «Продолжить», чтобы принять эти действия и разрешить TDSSKiller бороться с вирусами. Для полного удаления потребуется перезагрузка, поэтому имейте это в виду, так как вам нужно будет снова загрузиться в безопасном режиме с загрузкой сетевых драйверов (как указано выше), прежде чем продолжить.

MalwareBytes 'Anti-Malware Free

Это запустится автоматически после установки, и отобразится сообщение с советом выполнить обновление.Щелкните Исправить сейчас , чтобы запустить первое сканирование. Когда это будет завершено (программа может попросить вас сначала нажать кнопку «Обновить»), вам должен быть показан экран со списком обнаруженных угроз. Щелкните Поместить все в карантин , затем Применить действия .

HitmanPro

После установки (также доступен вариант однократного запуска без установки) HitmanPro просканирует ваш компьютер на наличие устойчивых руткитов, вредоносных программ и любых связанных файлов.Файлы будут отображаться по мере их обнаружения, и когда сканирование будет завершено, нажмите Далее , чтобы удалить их. Вам нужно будет нажать Активировать бесплатную лицензию , чтобы получить бесплатную 30-дневную пробную версию HitmanPro, если вы не планируете покупать.

После завершения сканирования запустите обычное программное обеспечение для поиска вирусов, которое может быть бесплатной антивирусной / антивирусной утилитой, такой как Avira, AVG или Kaspersky, или пакетом премиум-класса, например BitDefender Internet Security.

Наконец, сбросьте настройки браузера

После того, как сканирование завершено, и инструменты для удаления завершены, остается один последний шаг.Чтобы удалить последние остатки угрозы, вам необходимо перезагрузить браузер. Это зависит от того, какой браузер вы используете.

  • Internet Explorer : нажмите кнопку Настройки , затем Свойства обозревателя> Дополнительно , где вы найдете кнопку «Сброс». Убедитесь, что вы выбрали Удалить личные настройки , прежде чем нажимать Сбросить , затем нажмите Закройте , когда процесс завершится, и перезапустите браузер.
  • Mozilla Firefox : откройте Меню> Справка> Информация об устранении неполадок , где вы найдете кнопку Сброс Firefox… . Щелкните здесь и подтвердите, чтобы сбросить настройки браузера.
  • Google Chrome : в гамбургер-меню выберите Настройки или введите URL-адрес chrome: // settings в адресной строке. Отсюда нажмите Показать дополнительные настройки… и прокрутите вниз до кнопки Сбросить настройки . Щелкните здесь, а затем подтвердите в следующем поле, чтобы сбросить настройки браузера.

Теперь все готово, пора играть безопаснее в сети. Вирусы с переадресацией в браузере можно проследить до непринужденного отношения к безопасности, поэтому убедитесь, что вы следуете нашему руководству о том, как никогда не заразиться вирусом, поддерживать свои браузеры в актуальном состоянии и, что наиболее важно, регулярно проверять наличие обновлений безопасности операционной системы для устранения проблем лазейки и уязвимости.

10 простых способов никогда не заразиться вирусом

Пройдя небольшое базовое обучение, вы можете полностью избежать проблемы вирусов и вредоносных программ на ваших компьютерах и мобильных устройствах.Теперь вы можете успокоиться и наслаждаться интернетом!

Ваш браузер перенаправляет вирус теперь должен быть удален, и теперь вы сможете продолжить свою жизнь без неудобств, которые представляет вредоносное ПО. Дайте мне знать в комментариях ниже, если у вас есть какие-либо вопросы.

Изображение предоставлено: URL-фишинг через Shutterstock

wifi-dongle-performance 6 причин, по которым ваш Wi-Fi-ключ работает медленно, а производительность - отстой

Ваш USB-адаптер Wi-Fi работает медленно? Вот несколько причин низкой производительности ключа Wi-Fi и способы их устранения.

Об авторе Кристиан Коули (Опубликовано 1388 статей)

Заместитель редактора по безопасности, Linux, DIY, программированию и техническим вопросам.Он также выпускает The Really Useful Podcast и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Автор статьи в журнале Linux Format, Кристиан - мастер Raspberry Pi, любитель Lego и фанат ретро-игр.

Ещё от Christian Cawley
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

Как избавиться от компьютерного вируса: все, что вам нужно знать

Вы обеспокоены тем, что на вашем компьютере может быть вирус? Если ваш компьютер заражен, очень важно научиться избавляться от компьютерного вируса.

Эта статья научит вас всему, что нужно знать о работе компьютерных вирусов и их удалении.

Читайте, пока мы обсуждаем:

  • Как избавиться от компьютерного вируса.
  • Что такое компьютерный вирус.
  • Как узнать, есть ли на вашем компьютере вирус.
  • Может ли ваш компьютер заразиться вирусом по электронной почте.
  • Как защитить компьютер от вирусов.

Как избавиться от компьютерного вируса

В этом разделе мы узнаем, как избавиться от компьютерного вируса с ПК и Mac.

Удаление компьютерного вируса с ПК

Компьютерные вирусы почти всегда невидимы. Без антивирусной защиты вы можете не знать, что она у вас есть. Вот почему так важно установить антивирусную защиту на все ваши устройства.

Если на вашем компьютере есть вирус, следующие десять простых шагов помогут вам избавиться от него:

Шаг 1. Загрузите и установите антивирусный сканер

Загрузите антивирусный сканер или полное решение для интернет-безопасности. Мы рекомендуем Kaspersky Internet Security. Видео ниже проведет вас через процесс установки:

Шаг 2. Отключитесь от Интернета

Когда вы удаляете вирус со своего ПК, рекомендуется отключиться от Интернета, чтобы предотвратить дальнейшее повреждение: некоторые компьютерные вирусы используют подключение к Интернету для распространения.

Шаг 3. Перезагрузите компьютер в безопасном режиме

Чтобы защитить компьютер во время удаления вируса, перезагрузите его в «безопасном режиме». Вы не знаете, как это сделать?

Вот простое руководство:

  • Выключите и снова включите компьютер
  • Когда экран загорится, нажмите F8, чтобы открыть меню «Дополнительные параметры загрузки».
  • Щелкните «Safe Mode with Networking»
  • Остаться отключенным от Интернета
Шаг 4. Удалите временные файлы

Затем вам необходимо удалить все временные файлы с помощью «Очистки диска».

Вот как это сделать:

  • Щелкните логотип Windows справа внизу
  • Тип «Временные файлы»
  • Выберите «Освободить место на диске, удалив ненужные файлы».
  • Найдите и выберите «Временные файлы Интернета» в списке «Файлы для удаления». Очистка диска и нажмите ОК.
  • Подтвердите выбор «Удалить файлы»

Некоторые вирусы запрограммированы на запуск при загрузке компьютера. Удаление временных файлов может удалить вирус.Однако полагаться на это небезопасно. Чтобы избавить свой компьютер от вирусов, рекомендуется выполнить следующие действия.

Шаг 5. Запустите проверку на вирусы

Теперь пора запустить сканирование на вирусы с помощью выбранного вами антивирусного ПО или программного обеспечения для обеспечения безопасности в Интернете. Если вы используете Kaspersky Internet Security, выберите и запустите «Проверка».

Шаг 6. Удалите вирус или поместите его в карантин.

Если вирус обнаружен, он может повлиять на несколько файлов. Выберите «Удалить» или «Карантин», чтобы удалить файл (ы) и избавиться от вируса.Повторно просканируйте компьютер, чтобы убедиться, что больше нет угроз. При обнаружении угроз поместите файлы в карантин или удалите их.

Шаг 7. Перезагрузите компьютер.

Теперь, когда вирус удален, вы можете перезагрузить компьютер. Просто включите его, как обычно. Больше не нужно находиться в «безопасном режиме».

Шаг 8: Измените все свои пароли

Чтобы защитить ваш компьютер от дальнейших атак, измените все свои пароли на случай их взлома. Это строго необходимо только в том случае, если у вас есть основания полагать, что ваши пароли были перехвачены вредоносным ПО, но лучше перестраховаться.

Вы всегда можете проверить работоспособность вируса на веб-сайте поставщика антивируса или в его службе технической поддержки, если вы не уверены.

Шаг 9. Обновите программное обеспечение, браузер и операционную систему

Обновление программного обеспечения, браузера и операционной системы снизит риск использования уязвимостей в старом коде злоумышленниками для установки вредоносного ПО на ваш компьютер.

Удаление компьютерного вируса с Mac

Если вы используете Mac, у вас может сложиться впечатление, что ваш компьютер не может заразиться вирусом.К сожалению, это заблуждение. Вирусов, нацеленных на Mac, меньше, чем на ПК, но вирусы для Mac действительно существуют.

Некоторые вирусы для Mac созданы для того, чтобы заставить пользователей думать, что они являются антивирусными продуктами. Если вы случайно загрузите один из них, ваш компьютер может быть заражен. Три примера Mac-вирусов этого типа: «MacDefender», «MacProtector» и «MacSecurity».

Если вы считаете, что на вашем Mac есть вирус, выполните шесть шагов, чтобы удалить его:

  • Закройте приложение или программное обеспечение, которое кажется уязвимым.
  • Перейдите в «Монитор активности» и найдите известные вирусы для Mac, такие как «MacDefender», «MacProtector» или «MacSecurity».
  • Если вы обнаружите один из этих вирусов, нажмите «Выйти из процесса» перед тем, как закрыть «Монитор активности».
  • Затем перейдите в папку «Приложения» и перетащите файл в «Корзину».
  • Не забудьте после этого очистить папку «Корзина», чтобы навсегда удалить вирус.
  • Теперь убедитесь, что ваше программное обеспечение и приложения обновлены, чтобы воспользоваться последними исправлениями безопасности.

Чтобы ничего не упустить и защитить ваш Mac, рассмотрите возможность установки запущенного антивирусного решения, если у вас его еще нет. Мы рекомендуем комплексное решение интернет-безопасности, такое как Kaspersky Total Security .

Что такое компьютерный вирус?

Компьютерный вирус - это разновидность вредоносного ПО (вредоносного ПО), предназначенного для самовоспроизведения, то есть для создания своих копий на любом диске, подключенном к вашему компьютеру.

Компьютерные вирусы называются так потому, что, как и настоящие вирусы, они могут самовоспроизводиться.Как только ваш компьютер заражен вирусом, он распространяется именно так. Когда компьютерный вирус заражает ваш компьютер, он может замедлить его работу и перестать работать.

Существует три основных способа заражения вашего компьютера компьютерным вирусом.

Первый способ заражения вашего компьютера со съемного носителя, например USB-накопителя. Если вы вставляете в компьютер USB-накопитель или диск из неизвестного источника, он может содержать вирус.

Иногда хакеры оставляют зараженные USB-накопители или диски на рабочих местах или в общественных местах, например в кафе, для распространения компьютерных вирусов.Люди, использующие USB-накопители, также могут передавать файлы с зараженного компьютера на незараженный.

Другой способ заражения вашего компьютера вирусом - загрузка из Интернета.

Если вы загружаете программное обеспечение или приложения на свой компьютер, убедитесь, что вы делаете это из надежного источника. Например, Google Play Store или Apple App Store. Избегайте загрузки чего-либо через всплывающие окна или через неизвестный веб-сайт.

Третий способ заражения компьютера вирусом - открыть вложение или щелкнуть ссылку в спаме.

Всякий раз, когда вы получаете письмо от отправителя, которого не знаете или которому не доверяете, не открывайте его. Если вы все же откроете его, не будет открывать вложения и не нажимать на какие-либо ссылки.

Как узнать, есть ли на вашем компьютере вирус

Есть множество признаков, на которые следует обратить внимание, которые указывают на то, что на вашем компьютере может быть вирус.

Во-первых, ваш компьютер тормозит? Если все занимает больше времени, чем обычно, возможно, ваш компьютер заражен.

Во-вторых, обратите внимание на приложения или программы, которые вы не знаете.Если вы видите, что на вашем компьютере появляется приложение или программа, которую вы не помните, загружая, будьте осторожны.

Рекомендуется удалить любое незнакомое программное обеспечение, а затем запустить сканирование на вирусы с помощью антивируса или программного обеспечения для обеспечения безопасности в Интернете для проверки на наличие угроз. Всплывающие окна, появляющиеся при закрытии браузера, являются признаком вируса. Если вы видите это, примите немедленные меры по удалению вируса, выполнив действия, описанные выше.

Еще одним признаком того, что на вашем компьютере может быть вирус, является странное поведение приложений или программ на вашем компьютере.Если они начнут давать сбой без видимой причины, возможно, на вашем компьютере есть вирус.

Наконец, вирус может вызвать перегрев вашего компьютера. В этом случае выясните, есть ли у вас вирус, с помощью антивирусного ПО или программного обеспечения для обеспечения безопасности в Интернете.

Может ли ваш компьютер заразиться вирусом по электронной почте?

Ваш компьютер может заразиться вирусом через электронную почту, но только если вы откроете вложения в спам-сообщениях или нажмете на содержащиеся в них ссылки.

Простое получение спама не заразит ваш компьютер.Просто отметьте их как спам или нежелательную почту и убедитесь, что они удалены. Большинство провайдеров электронной почты автоматизируют это (например, Gmail), но если они проскользнут через сеть, просто пометьте их как спам самостоятельно и не открывайте.

Как защитить компьютер от вирусов

Вот несколько основных способов защиты компьютера от вирусов:

  • Используйте антивирусное программное обеспечение или комплексное решение для интернет-безопасности, например Kaspersky Total Security. Если вы используете мобильное устройство Android, рассмотрите Kaspersky Internet Security для Android.
  • Исследуйте приложения и программное обеспечение, читая отзывы пользователей.
  • Прочтите описания для разработчиков перед загрузкой приложений и программного обеспечения.
  • Загружайте приложения и программное обеспечение только с надежных сайтов.
  • Проверьте, сколько приложений и программного обеспечения загружено. Чем больше, тем лучше.
  • Проверьте, какие разрешения запрашивают приложения и программное обеспечение. Это разумно?
  • Никогда не переходите по непроверенным ссылкам в спам-письмах, сообщениях или на незнакомых веб-сайтах.
  • Не открывать вложения в спам-письмах.
  • Обновляйте программное обеспечение, приложения и операционную систему.
  • Используйте безопасное VPN-соединение для общедоступных сетей Wi-Fi, например Kaspersky Secure Connection.
  • Никогда не вставляйте в компьютер неизвестные USB-накопители или диски.

Зачем подвергать себя риску заражения? Защитите свой компьютер с помощью Kaspersky Total Security.

.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий