Проверка браузера на вирусы

Многие пользователи компьютеров больше всего времени проводят в браузерах, используя его в служебных или рабочих целях. Естественно, этот фактор является критически важным для злоумышленников, которые попытаются сделать все, чтобы заразить пользовательский веб-обозреватель, а через него и сам компьютер. Если вы подозреваете, что такое произошло и с вашим проводником в интернет, самое время выполнить его проверку.

Проверка на вирусы через онлайн-сервисы

У популярных антивирусов есть бесплатные онлайн-сервисы для проверки определенной ссылки, процедура выполняется в несколько кликов.

Kaspersky Threat Intelligence Portal

Kaspersky Threat Intelligence Portal – эффективный сайт для проверки файлов и подозрительных ссылок на вирусы. Базы обновляются практически каждый день, при этом сервис бесплатен для домашнего использования. 

  1. Перейдите на сайт opentip.kaspersky.com. 
  2. На странице в центре присутствует строка для ввода подозрительной ссылки, которую пользователь хочет проверить. 
  3. Скопируйте адрес нужного сайта: IP, название домена или полный URL ссылки. 
  4. Вставьте скопированный текст в поисковую строку.
  5. Нажмите «Look up». 
  6. Сервис некоторое время сканирует данные, необходимо подождать результаты анализа. 
  7. Threat Intelligence Portal выдаст результаты.
  8. Если вы видите такое сообщение со статусом Good, сайт, по данным Kaspersky, безопасен.
  9. Статус Dangerous для ссылки или сайта указывает на то, что посещать данный адрес небезопасно. 

Недостатки:

  • сервис не адаптирован под мобильные устройства
  • не всегда работает быстро: проверка одного URL может занимать несколько минут. 

Преимущества:

  • Собственная обширная база потенциально опасных сайтов;
  • Онлайн-сканер Касперского поддерживает отправку файлов (до 256 MB)
  • проверить ссылку можно как с ПК, так и мобильного устройства на iOS или Андроид. 

Перейти на сайт

VirusTotal

VirusTotal позволяет проверить любой сайт на безопасность, исследовать файлы, архивы, папки на вирусы. Сервис работает более чем с 70 антивирусными сканерами, поэтому за качество проверки опасаться не стоит. 

Проверить сайт можно следующим образом:

  1. Кликните для перехода на сайт VirusTotal: https://www.virustotal.com/gui/home. 
  2. Перейдите во вкладку «URL» 
  3. Скопируйте в буфер обмена URL, который нужно проверить. 
  4. В поисковую строку вставьте ссылку и нажмите Ввод. 
  5. Дождитесь результатов (на это понадобится меньше минуты). 
  6. На примере видно, что сайт успешно прошел проверку на безопасность: он чист по всем базам. 
  7. Если сервис выдал пару обнаружений, переживать не стоит: скорее всего угроза ложная.
  8. Если сайт заражен, об этом будут свидетельствовать примечания с указанием вида угрозы: например, Phishing, Suspicious, Malicious и т.п.

Недостатки:

  • зачастую VirusTotal слишком подозрителен: в результатах оказываются файлы или ссылки, которые вирусом не являются. 

Преимущества:

  • скорость и стабильность работы сканера
  • возможность загрузки файлов
  • большая антивирусная база

Dr.WEB Онлайн

Dr.WEB предлагает онлайн-проверку ссылок на фишинг и редирект-вирусы (перенаправит ли проверяемая ссылка на другую страницу или нет).  Задействована собственная антивирусная база, зарекомендовавшая себя за последние 10 лет. 

Использовать сервис можно как через веб-интерфейс, так и через расширение Dr.Web Link Checker для браузеров Firefox, Chrome или Opera. Мы рассмотрим онлайн-сервис. 

Проверка интернет-страниц на вирусы выполняется так:

  1. Перейдите по адресу сайта Dr.WEB Онлайн: https://vms.drweb.ru/online/. 
  2. Скопируйте в буфер обмена ссылку для проверки: полный адрес (или домен, т.е. адрес сайта). 
  3. Вставьте URL в текстовое поле. 
  4. Нажмите на кнопку “Отправить”. 
  5. Подождите, пока Dr.WEB исследует HTML- и JS- код страницы.
  6. О наличии или отсутствии вирусов на странице можно узнать по статусу и значкам вверху над проверяемым html-кодом. 

Преимущества:

  • Результаты у Dr.WEB более подробные, чем у “Касперского”. 
  • Проверка ссылок на редирект
  • Хорошая скорость работы
  • Наличие браузерных расширений

Сервисы Yandex и Google

Основные поисковые системы имеют свои инструменты для проверки сайта на вирусы. Рассчитаны они на вебмастеров, которые являются владельцами сайтов или занимаются техподдержкой. В любом случае, для работы с данными сервисами требуется подтвердить права собственности на сайт. 

  • Вебмастер Yandex
  • Google Webmasters Tools

Также Google поможет проверить любой сайт на безопасность при помощи специального поискового оператора. 

Вставьте в адресную строку следующую ссылку и после значка «=» укажите сайт:

http://www.google.com/safebrowsing/diagnostic?site=

Основные причины «заражения»

Лучший способ решения проблемы – это не допустить ее появления. Каждый пользователь должен знать, откуда на компьютере появляется вредоносное ПО. Это позволит в будущем быть максимально осторожным, при этом обезопасить свои личные данные. В большинстве случаев пользователь «подхватывает» вирусы в следующих местах:

  • Использование «специализированных» установщиков. Некоторые сайты предлагают для скачивания предварительно установить программу-загрузчик (например, MediaGet). Такое ПО часто содержит вирусы.
  • Использование файловых обменников. На такие ресурсы можно загружать что угодно, а содержимое никак не проверяется на наличие вирусов. Доверчивые пользователи потом скачивают эти файлы на свой компьютер.
  • Установка нелицензионных программ. Вместе с нужным софтом в инсталляторе может быть прописана установка «Амиго» или других рекламных программ. Обязательно проверяйте и читайте все пункты.
  • Посещение фишинговых сайтов. Такие ресурсы созданы специально для заражения как можно большего числа компьютеров.
Рекомендуем:  Как восстановить вкладки в Хроме после сбоя или случайного закрытия

Отсутствие антивируса только усугубляет эти проблемы.

Обнаружение и удаление вируса переадресации

Шаг 1. Переход в безопасный режим

Процесс удаления вируса переадресации, как правило, одинаковый для всех версий Windows от XP до Windows 8.

  1. Для начала необходимо перезагрузить компьютер в безопасном режиме. Для Windows XP до Windows 7 это происходит путем перезагрузки компьютера и многократного нажатия F8, как только появится сводный экран загрузочного диска. Если появится экран загрузки Windows, вы опоздали и должны будете повторить этот процесс.
  2. Когда появится экран «Дополнительные параметры загрузки», используйте стрелки на клавиатуре, чтобы выбрать второй вариант, «Safe Mode with Networking» и нажмите Enter.

    Выбираем «Safe Mode with Networking» или «Безопасный режим с поддержкой командной строки», нажимаем Enter

Пользователи Windows 8 могут переключиться в безопасный режим.

  1. Открыв «Settings и Power». Удерживая клавишу Shift, прежде чем делать что-либо еще, выберите «Перезапустить», удерживая палец на Shift.
  2. Когда появится меню «Перезагрузки», нажмите «Troubleshoot».

    Нажимаем «Troubleshoot»

  3. Затем «Advanced Options».

    Открываем «Advanced Options»

  4. Затем выберите «Startup Settins».

    Выбираем «Startup Settins»

  5. Затем «Restart».

    Нажимаем «Restart»

  6. Наконец, нажмите 5 на клавиатуре, чтобы включить безопасный режим с помощью сети, предложив Windows начать работать в безопасном режиме, но с подключением к Интернету.

Шаг 2. Проверка настроек прокси-сервера

Важно! Вирусы переадресации браузера могут использовать удаленный сервер, который не является тем, через какой вы обычно подключаетесь к Интернету. Отключив это, вы уже сделаете большой шаг на пути к удалению вируса.

Проверьте настройки прокси-сервера вашей системы:

  1. В «Панели управления» откройте «Internet Options». В Windows 8 вы можете ввести «internet options», чтобы быстро запустить этот экран.

    В «Панели управления» открываем «Internet Options» или «Свойства браузера»

  2. Перейдите на вкладку «Connections».

    Переходим на вкладку «Connections» или «Подключения»

  3. Найдите «Настройки параметров локальной сети».

    Находим «Настройки параметров локальной сети», нажимаем на кнопку «Настройка сети»

  4. Вероятно, вы обнаружите, что опция «Proxy Server» проверена с адресом или без него. Снимите этот флажок и нажмите «Automatically detect settings».

    Устанавливаем флажок на «Автоматическое определение параметров» или «Automatically detect settings»

  5. Нажмите «ОК», чтобы подтвердить и выйти.

    Нажимаем «ОК»

Шаг 3. Управление браузерами

На этом этапе будет неясно, откуда берется вирус переадресации браузера, и это будет так, пока вы не проверите отчеты из инструментов удаления.

На заметку! Таким образом, рекомендуется удалить надстройки, расширения и панели инструментов из браузеров и перезагрузить домашнюю страницу.

Как только это будет сделано:

  1. Загрузите и установите копию CCleaner, и используйте это для сканирования вашего компьютера на предмет нежелательных данных в кэше.
  2. Выберите вкладку «Cleaner», затем проверьте все параметры Windows для Internet Explorer и повторите это в «Applications» для любых других браузеров, которые вы установили.

    Проверяем все параметры Windows для Internet Explorer и повторяем это в «Applications» или «Приложения» для любых других браузеров

  3. Нажмите «Run Cleaner» и дождитесь завершения очистки.

    Нажимаем «Run Cleaner» или «Очистка»

Проверка браузера на вирусы

Не бывает одного варианта заражения, при котором пользователь может смело зайти и избавиться от вредоносного ПО. Из-за того, что разновидности вирусов разные, необходимо проверить сразу несколько уязвимых мест, используемых для заражения. Разберем основные доступные варианты того, как браузер может подвергнуться атаке.

Этап 1: Проверка на майнеры

Уже не первый год актуален вид вредоносного кода, работающий как майнер. Однако работает он, конечно же, не на вас, а на того, кто этот код использовал против вас. Майнинг — процесс добычи криптовалюты, где задействуются вычислительные способности видеокарты. Люди, которые этим занимаются, обычно пользуются собственными видеокартами, из которых создают целые «фермы» (объединение самых мощных моделей видеокарт), ускоряя добычу прибыли. Не самые честные из них решают пойти более простым путем, не тратя огромные деньги на покупку оборудования и оплату электроэнергии, которую эти видеокарты потребляют в течение месяца. Они заражают компьютеры случайных людей в интернете, добавляя специальный скрипт на сайт.

Выглядит этот процесс как будто вы зашли на сайт (он может быть информативным или пустым, будто заброшенным или не развивающимся), но на деле невидимым для вас образом запускается майнинг. Часто необъяснимым образом компьютер начинает тормозить, и это прекращается, если закрыть вкладку. Однако такой вариант — не единственный исход событий. Дополнительным подтверждением наличия майнера может стать появление миниатюрной вкладки в углу экрана, развернув которую, вы можете увидеть почти пустой лист с неизвестным сайтом. Часто пользователи могут даже не замечать, что она запущена — на то, собственно, и весь расчет. Чем дольше запущена вкладка, тем больше профита от юзера получил хакер.

Итак, как же распознать присутствие майнера в браузере?

Проверка через веб-сервис

Разработчики Opera создали веб-сервис Cryptojacking Test, который проверяет наличие в браузере скрытых майнеров. Пройти его можно, пользуясь любым веб-обозревателем.

Перейти на сайт Cryptojacking Test

Перейдите по ссылке выше и нажмите кнопку «Start».

Дождитесь завершения процедуры, по окончании которого получите результат о состоянии браузера. При отображении статуса «YOU’RE NOT PROTECTED» требуется вручную предпринимать действия по исправлению ситуации. Однако стоит иметь в виду, что никогда нельзя полагаться на показатели этого и подобных сервисов на 100%! Для полной уверенности рекомендуется выполнить и те действия, что описаны ниже.

Проверка вкладок

Загляните во встроенный в веб-обозреватель «Диспетчер задач» и проверьте, сколько ресурсов потребляют вкладки.

Браузеры на Chromium (Google Chrome, Vivaldi, Яндекс.Браузер и др.) — «Меню» > «Дополнительные инструменты» > «Диспетчер задач» (либо нажмите сочетание клавиш Shift + Esc).

Firefox — «Меню» > «Еще» > «Диспетчер задач» (или введите about:performance в адресной строке и нажмите Enter).

Если видите, что какой-то вкладкой ресурсов используется довольно много (это заметно по колонке «ЦПУ» в Chromium и «Потребление энергии» в Firefox), например, 100-200, хотя в норме это значение 0-3, значит проблема, действительно, существует.

Вычисляем проблемную вкладку, закрываем ее и больше не заходим на этот сайт.

Проверка расширений

Рекомендуем:  «Слушай, Яндекс!» голосовой поиск на компьютер

Майнер не всегда кроется на сайте: он может быть и в установленном расширении. И вы не всегда будете знать, что оно вообще инсталлировано. Его можно распознать точно так же, как и вкладку с майнером. Только в «Диспетчере задач» на этот раз смотрите не список вкладок, а запущенные расширения — они также отображаются как процессы. В Chrome и его аналогах они выглядят так:

В Firefox для них используется тип «Дополнение»:

Впрочем, не всегда майнинг будет запущен в тот момент, когда вы смотрите «Диспетчер задач». Зайдите в список установленных дополнений и просмотрите их список.

Chromium: «Меню» > «Дополнительные инструменты» > «Расширения».

Firefox — «Меню» > «Дополнения» (или нажмите Ctrl + Shift + A).

Просмотрите список расширений. Если вы увидите какое-то подозрительное, которое вы либо не устанавливали, либо просто не доверяете ему — удалите.

Даже при условии, что там нет именно майнера, в неизвестных расширениях могут скрываться другие вирусы, например, похищающие данные пользователя от какого-то аккаунта.

Этап 2: Проверка ярлыка

Формат ярлыка браузера (да и любой другой программы) позволяет к свойствам запуска дописать определенные параметры, вместе с которыми он будет запускаться. Обычно это используется в целях расширения функциональности или устранения неполадок, например, с отображением контента, но злоумышленниками может быть добавлен автозапуск вредоносного исполняемого файла, который хранится на вашем ПК в виде BAT и т.п. Вариации изменения запуска могут быть и более невинными, нацеленными на отображение рекламных баннеров.

  1. Кликните по ярлыку браузера правой кнопкой мыши и выберите «Свойства».
  2. Во вкладке «Ярлык» найдите поле «Объект», просмотрите строчку до конца — она должна заканчиваться одним из следующих вариантов: firefox.exe» / chrome.exe» / opera.exe» / browser.exe» (у Яндекс.Браузер).

    Если вы используете функцию разделения браузера на профили, в конце будет стоять атрибут наподобие этого: —profile-directory=»Default».

  3. При попытке изменить работу браузера вы можете увидеть несоответствия с приведенными выше примерами. К примеру, вместо chrome.exe» будет прописано нечто вроде того, что вы видите на скриншоте ниже. Самый простой путь — удалить этот ярлык и создать новый. Для этого вам понадобится зайти в папку, где хранится EXE-файл, и создать из него ярлык самостоятельно.
  4. Как правило, в свойствах ярлыка «Рабочая папка» указана правильно, поэтому можете использовать ее для быстрого поиска директории браузера.

    Кроме того, можете нажать на «Расположение файла», чтобы быстро перейти к нему, но при условии, что поддельный файл находится в рабочей папке браузера (об этом вы можете узнать из поля «Объект»).

  5. Модифицированный файл удаляем, а из EXE-файла создаем ярлык. Для этого кликаем по нему правой кнопкой мыши и жмем «Создать ярлык».
  6. Остается переименовать его и перетащить туда же, где был прежний ярлык.
  7. Если ярлык не нужен, можете запустите браузер и закрепить его на панели задач.

Этап 3: Сканирование компьютера

В обязательном порядке необходимо просканировать компьютер на наличие не только вирусов, но и просто нежелательного ПО, которое любит прописываться в браузере в виде тулбаров, поисковых систем по умолчанию, баннеров и т.д. Разными разработчиками было создано сразу несколько утилит, обнаруживающих вредоносное программное обеспечение, заставляющее, к примеру, подменять поисковик, открывать браузер самостоятельно, отображать рекламу в новой вкладке или в углах окна. Со списком таких решений и уроками по их использованию, а также с информацией по устранению проблемы, при которой веб-обозреватель открывается по своему желанию в любое время, вы можете ознакомиться в статьях по ссылкам ниже.

Подробнее: Популярные программы для удаления рекламы в браузере Борьба с рекламными вирусами Почему браузер самостоятельно запускается

Этап 4: Очистка hosts

Часто пользователи забывают заглянуть в инструмент, напрямую управляющий доступом к тем или иным сайтам. В файл hosts нередко добавляются сайты, которые в дальнейшем запускаются в веб-обозревателе против воли человека. Процесс очистки не составляет труда, для этого найдите и выполните изменение файла по следующей инструкции.

Подробнее: Изменение файла hosts в Windows

Вам необходимо привести hosts к такому же состоянию, как на скриншоте статьи по ссылке выше. Учитывайте пару нюансов:

  • Особо хитрые добавляют строчки с сайтами в самый низ документа, оставляя видимое поле пустым. Обязательно смотрите, есть ли с правой стороны документа полоса прокрутки.
  • В дальнейшем документ можно без проблем изменить любому взломщику, поэтому неплохим вариантом будет сделать его доступным только для чтения (ПКМ по hosts > «Свойства» > «Только чтение»).

Этап 5: Просмотр списка установленных программ

Некоторые программы не определяются как рекламные или нежелательные, но по факту являются такими для пользователя. Поэтому внимательно осмотрите список установленного ПО, и если вы увидите незнакомое приложение, которое вы не устанавливали, выясните его значение. Программы с названиями в духе «search», «toolbar» и вовсе нужно удалять без раздумий. Никакой пользы они точно не принесут.

Читайте также: Способы удаления программ в Windows 7 / Windows 10

Рекомендуем:  Перенос (экспорт) закладок из Opera или в Opera (импорт)

Заключение

Мы разобрали основные приемы проверки и очистки браузера от вирусов. В подавляющем большинстве случаев они помогают либо найти вредителя, либо удостовериться, что его нет. Тем не менее вирусы могут сидеть в кэше браузера, и проверить его на чистоту кроме как сканированием папки кэша антивирусом не представляется возможным. Для профилактики или после случайного скачивания вируса кэш настоятельно рекомендуется очищать. Сделать это несложно, используя следующую статью.

Подробнее: Очистка кэша в браузере

Расширения-блокировщики рекламы помогают не только убирать назойливые браузеры, но и блокировать агрессивное поведение некоторых сайтов, перенаправляющих на другие страницы, которые могут быть вредоносными. Мы рекомендуем uBlock Origin, вы можете выбрать и другой вариант.

Если даже после всех проверок вы замечаете, что с компьютером что-то происходит, вероятнее всего, вирус находится не в браузере, а в самой операционной системе, управляя, в том числе и ним. Обязательно просканируйте весь компьютер, используя рекомендации из руководства по ссылке ниже.

Подробнее: Борьба с компьютерными вирусами

Мы рады, что смогли помочь Вам в решении проблемы.

Добавьте сайт Lumpics.ru в закладки и мы еще пригодимся вам. Отблагодарите автора, поделитесь статьей в социальных сетях.

Опишите, что у вас не получилось.Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Проверка на вирусы через браузер: расширение Avast Internet Security

Часто с антивирусной программой в комплекте идет инструмент для проверки сайтов в браузере. Чаще всего такие дополнения входят в комплект платных антивирусов. Но при необходимости можно использовать как браузерное расширение – оно будет бесплатным и не потребует наличия антивируса на компьютере.

Для примера взято расширение Avast Internet Security для браузера Opera. Другие инструменты для проверки сайтов на вирусы устанавливаются по аналогичной схеме, касается это и остальных популярных браузеров (Chrome, Firefox, Yandex). Теперь к делу:

  1. Скачайте расширение для вашего браузера.
  2. Скачать для Firefox
  3. Скачать для Google и Yandex браузер
  4. Нажмите на кнопку «Добавить» и дождитесь завершения установки расширения.
  5. Найти значок Avast вы сможете в верхнем правом углу браузера, нажмите на него правой кнопкой мыши для перехода в настройки.
  6. Стандартные параметры выставлены оптимально, при необходимости вы можете отключить расширение в соответствующем меню.

При установке различных антивирусов обращайте внимание на дополнительные функции: в некоторых случаях инструменты для браузеров присутствуют в расширенных версиях программы. Убедитесь, что инструмент включен: значок расширения должен быть активен. В противном случае, антивирусная проверка страницы не будет выполнена. 

Установка антивирусного сканера на хостинг

Вебмастерам будет полезны и специализированные сканеры, к примеру, AI-Bolit (официальный сайт для скачивания). Проверить на вирусы (фишинг, редирект, малвари) можно локальную или онлайн-версию сайта. 

  1. На главной странице вы можете выбрать интересующий вас инструмент, некоторые из них будут платными.
  2. Скачав сканер, установите его на хостинг и укажите ваш сайт.
  3. Теперь инструмент будет мониторить все файлы, страницы, php- и js-код.

Оффлайн проверка сайта на вирусы

Если вы занимаетесь созданием или продвижением сайта, то вам необходимо уделять внимание его защите и регулярно выполнять проверку на вирусы. Проверить файлы сайта можно без интернета, на компьютере. Для этого необходимо собрать все файлы, относящиеся к вашему сайту, в одну папке. 

Запустите сканирование этого каталога в подходящем для вас антивирусе. Для примера взята бесплатная программа Dr.WEB Curelt – скачиваем с официального сайта или по этому адресу.

  1. Откройте установленную программу, Dr.WEB попросит принять условия пользования – соглашаемся.
  2. Далее кликаем на кнопку «Выбрать объекты для проверки».
  3. Нажмите на «Выбор файлов и папок», как показано на скриншоте.
  4. Осталось нажать значок поиска и дождаться проверки сайта на вирусы.
  5. При обнаружении вредоносных элементов программа оповестит вас и предложит удалить их.

Если через определенное время на вашем сайте снова появятся вирусы, то стоит проверить код страницы на наличие «бреши», через которую сайт и взламывают. При помощи Dr.WEB можно выполнить сканирование всего компьютера, процесс будет длиться несколько часов.

Совет: Регулярно запускайте полное сканирование компьютера антивирусной программой и следуйте рекомендациям защитных расширений для браузеров. Чтобы не потерять ценные данные, рекомендуется копировать информацию на внешние жесткие диски и в облачные сервисы.

 

Как распознать, что проблема в вирусе

Первый вопрос пользователя – как определить наличие вредоносных программ. Иногда многие юзеры даже не догадываются, что на компьютере есть вирус. Определить его присутствие вам помогут следующие признаки:

Реклама

  • Регулярно на всех сайтах появляются рекламные баннеры, при этом реклама появляется даже при установленных ADblock или Adguard.
  • Периодически появляются просьбы отправить текстовые сообщения на непонятные номера для доступа к определенным сайтам.
  • Предупреждающие сообщения о том, что компьютер будет заблокирован, поэтому необходимо обновить какое-либо приложение, например, Flash Player. Естественно, представленная ссылка будет вести на сайт злоумышленников.
  • Регулярное появление при открытии сайтов картинок или видео эротического содержания (да-да, вы ничего такого не открывали).
  • Создание новых вкладок или окон в браузере без ведома юзера.

Это наиболее распространенные признаки наличия проблем с браузером.

Surfpatrol.ru

  1. Зайдите на сайт Surfpatrol.ru. Вы сразу обратите внимание на ярко-оранжевую кнопку «Проверить браузер» посреди экрана. Нажмите на нее.

    Нажимаем кнопку «Проверить браузер»

  2. После окончания диагностики браузера сервис выведет результаты на экран. Если будут обнаружены проблемы и неполадки, сайт автоматически предложит решение.

    Результат проверки браузера

Если у вас остались вопросы, предлагаем вам просмотреть видео с описанием процесса.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: