image.png 437.76 KB
Однажды вы загружаете компьютер и обнаруживаете, что всё не так, как вы оставили. Результаты поиска не переходят в Google, а домашней страницей является сайт, о котором вы никогда не слышали. Возможно, это Privatesearches или множество других мошеннических поисковых сайтов, которые пытаются заставить вас перейти по рекламным ссылкам (или ещё хуже). Если это происходит с вами, не волнуйтесь: вы не одиноки. Это «угонщики браузера» — вид вредоносного ПО, к которому следует относиться серьёзно.
Угонщики браузеров обычно попадают на ваш компьютер через вредоносное приложение или поддельное расширение браузера . Угонщик Privatesearches, например, попадает на компьютер в виде поддельного расширения Google Docs Chrome. После того как вы установите его на свой компьютер и дадите расширению необходимые разрешения, вредоносная программа начинает изменять поисковую систему, домашнюю страницу, стартовую страницу и многое другое.
Хорошая новость: вы можете полностью избавиться от них и вернуть браузер в исходное состояние.
Используйте Malwarebytes для сканирования и удаления инструмента взлома Прежде всего, необходимо найти место, где обитает вредоносная программа , после чего удалить её. Самый простой способ сделать это — использовать бесплатную пробную версию антивирусного ПО Malwarebytes, которое может искать и уничтожать угонщиков браузера. Установите бесплатное приложение, просканируйте компьютер и следуйте инструкциям, чтобы удалить виновника с вашего устройства.
Как вручную удалить приложение, взломавшее браузер
Как вручную удалить приложение, взломавшее браузер.jpg 824.29 KB
Иногда Malwarebytes не может определить вредоносную программу: в этом случае вам придётся немного покопаться в памяти. Для начала посмотрите на страницу, на которую вас перенаправляет браузер, откройте Google в новой вкладке, найдите эту страницу и добавьте в конце поиска слово «malware».
Вы обязательно найдёте сообщения на Reddit об этом угонщике, а также руководства, посвящённые объяснению того, что это за инструмент угона и как от него избавиться. Продолжая наш пример с Privatesearches, мы наткнулись на руководство от PCRisk , которое объясняет, что это такое, и даёт подробные инструкции по избавлению от приложения.
Как только вы узнаете название приложения и поймёте, откуда оно взялось (название приложения, с помощью которого оно было установлено, вероятно, будет другим), вы будете готовы к работе. Теперь выполните следующие действия, чтобы избавиться от вредоносного приложения.
В Windows нажмите правой кнопкой мыши на кнопку «Пуск» , выберите «Приложения и возможности» . В окне «Параметры» найдите приложение, которое вы хотите удалить. Найдя его, нажмите на три вертикальные точки и выберите «Удалить» .
На компьютере Mac откройте приложение Finder , перейдите в папку «Приложения» , найдите приложение и перетащите его на значок «Корзина». Затем щёлкните правой кнопкой мыши по значку «Корзина» и выберите опцию «Очистить корзину» , чтобы полностью избавиться от приложения. В качестве альтернативы мы предлагаем вам использовать приложение AppCleaner для удаления приложения-угонщика и всех связанных с ним файлов (даже если они скрыты в папке Library).
Наконец, не забудьте сбросить настройки браузера на значения по умолчанию
Наконец, не забудьте сбросить настройки браузера на значения по умолчанию.jpg 51.64 KB
Теперь давайте разберёмся с браузером. Для начала удалите расширение из браузера. В Chrome нажмите кнопку «Меню» и перейдите в раздел Дополнительные инструменты > Расширения . Здесь найдите нарушителя и нажмите кнопку «Удалить» . Для браузеров на базе Chromium, таких как Microsoft Edge и Brave, действия будут такими же.
Для Firefox перейдите в Меню > Дополнения и темы > Расширения . Найдите расширение, нажмите на три точки и выберите «Удалить» .
Если вы используете Safari, перейдите в Настройки > Расширения, выберите расширение и нажмите «Удалить» .
После удаления расширения нам нужно позаботиться о поисковой системе по умолчанию, домашней странице и странице по умолчанию, которая открывается при первом запуске браузера. Учитывая, что вы имели дело с вредоносным ПО , мы советуем вам вернуть браузер к настройкам по умолчанию, что также приведёт к сбросу вышеуказанных параметров.
В Chrome перейдите в Меню > Настройки > Сброс и подтвердите сброс.
В Microsoft Edge перейдите в Меню > Настройки > Сброс настроек > Восстановление настроек до значений по умолчанию > Сброс .
Пользователи Firefox могут перейти в Меню > Справка > Информация об устранении неполадок > Обновить Firefox , чтобы сбросить настройки браузера.
В Safari достаточно очистить историю и связанные с ней данные. Перейдите в меню Safari > Очистить историю , выберите из выпадающего списка пункт «Вся история» , а затем выберите «Очистить историю» .
Теперь, когда ваш браузер сброшен, мы советуем вам загружать расширения только после проверки того, что они получены из правильного источника (например, что расширение Google Docs действительно получено от Google и что оно проверено).
Ещё больше интересных материалов на нашем сайте:
Также подписывайтесь на «iDeaWay» в социальных сетях!
{"document": [{"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "image.png", "filesize": 448266, "height": 466, "pic_id": 610262, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2023/06/15/image_30rOrmp.jpeg", "width": 698}}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Однажды вы загружаете компьютер и обнаруживаете, что всё не так, как вы оставили. Результаты поиска не переходят в Google, а домашней страницей является сайт, о котором вы никогда не слышали. Возможно, это Privatesearches или множество других "}, {"type": "string", "attributes": {"bold": true, "href": "https://ideamedia.press/moshennichestvo-pri-prodaje-vescei/"}, "string": "мошеннических"}, {"type": "string", "attributes": {"bold": true}, "string": " поисковых сайтов, которые пытаются заставить вас перейти по рекламным ссылкам (или ещё хуже). Если это происходит с вами, не волнуйтесь: вы не одиноки. Это «угонщики браузера» — вид вредоносного ПО, к которому следует относиться серьёзно."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Угонщики браузеров обычно попадают на ваш компьютер через вредоносное приложение или поддельное расширение "}, {"type": "string", "attributes": {"href": "https://ideamedia.press/kak-perezagruzit-vkladki/"}, "string": "браузера"}, {"type": "string", "attributes": {}, "string": ". Угонщик Privatesearches, например, попадает на компьютер в виде поддельного расширения Google Docs Chrome. После того как вы установите его на свой компьютер и дадите расширению необходимые разрешения, вредоносная программа начинает изменять поисковую систему, домашнюю страницу, стартовую страницу и многое другое."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Хорошая новость: вы можете полностью избавиться от них и вернуть браузер в исходное состояние."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Используйте Malwarebytes для сканирования и удаления инструмента взлома"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Прежде всего, необходимо найти место, где обитает "}, {"type": "string", "attributes": {"href": "https://ideamedia.press/appstore-virusy/"}, "string": "вредоносная программа"}, {"type": "string", "attributes": {}, "string": ", после чего удалить её. Самый простой способ сделать это — использовать бесплатную пробную версию антивирусного ПО Malwarebytes, которое может искать и уничтожать угонщиков браузера. Установите бесплатное приложение, просканируйте компьютер и следуйте инструкциям, чтобы удалить виновника с вашего устройства."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Как вручную удалить приложение, взломавшее браузер"}], "attributes": ["heading1"]}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "Как вручную удалить приложение, взломавшее браузер.jpg", "filesize": 844077, "height": 900, "pic_id": 610260, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2023/06/15/%D0%9A%D0%B0%D0%BA_%D0%B2%D1%80%D1%83%D1%87%D0%BD%D1%83%D1%8E_%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C_%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%B2%D1%88%D0%B5%D0%B5_%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80.jpeg", "width": 1600}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Иногда Malwarebytes не может определить вредоносную программу: в этом случае вам придётся немного покопаться в памяти. Для начала посмотрите на страницу, на которую вас перенаправляет браузер, откройте "}, {"type": "string", "attributes": {"href": "https://ideamedia.press/ataka-na-google-play/"}, "string": "Google"}, {"type": "string", "attributes": {}, "string": " в новой вкладке, найдите эту страницу и добавьте в конце поиска слово «malware»."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Вы обязательно найдёте сообщения на Reddit об этом угонщике, а также руководства, посвящённые объяснению того, что это за инструмент угона и как от него избавиться. Продолжая наш пример с Privatesearches, мы наткнулись на "}, {"type": "string", "attributes": {"href": "https://ideamedia.press/browser-hijacker"}, "string": "руководство от PCRisk"}, {"type": "string", "attributes": {}, "string": ", которое объясняет, что это такое, и даёт подробные инструкции по избавлению от приложения."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Как только вы узнаете название приложения и поймёте, откуда оно взялось (название приложения, с помощью которого оно было установлено, вероятно, будет другим), вы будете готовы к работе. Теперь выполните следующие действия, чтобы избавиться от вредоносного приложения."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "В "}, {"type": "string", "attributes": {"href": "https://ideamedia.press/windows7-mertva/"}, "string": "Windows"}, {"type": "string", "attributes": {}, "string": " нажмите правой кнопкой мыши на кнопку "}, {"type": "string", "attributes": {"bold": true}, "string": "«Пуск» "}, {"type": "string", "attributes": {}, "string": ", выберите "}, {"type": "string", "attributes": {"bold": true}, "string": "«Приложения и возможности» "}, {"type": "string", "attributes": {}, "string": ". В окне "}, {"type": "string", "attributes": {"bold": true}, "string": "«Параметры» "}, {"type": "string", "attributes": {}, "string": " найдите приложение, которое вы хотите удалить. Найдя его, нажмите на три вертикальные точки и выберите "}, {"type": "string", "attributes": {"bold": true}, "string": "«Удалить» "}, {"type": "string", "attributes": {}, "string": "."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "На компьютере "}, {"type": "string", "attributes": {"href": "https://ideamedia.press/mac-meniaet-oboi/"}, "string": "Mac"}, {"type": "string", "attributes": {}, "string": " откройте приложение "}, {"type": "string", "attributes": {"bold": true}, "string": "Finder"}, {"type": "string", "attributes": {}, "string": ", перейдите в папку "}, {"type": "string", "attributes": {"bold": true}, "string": "«Приложения» "}, {"type": "string", "attributes": {}, "string": ", найдите приложение и перетащите его на значок «Корзина». Затем щёлкните правой кнопкой мыши по значку "}, {"type": "string", "attributes": {"bold": true}, "string": "«Корзина» "}, {"type": "string", "attributes": {}, "string": " и выберите опцию "}, {"type": "string", "attributes": {"bold": true}, "string": "«Очистить корзину» "}, {"type": "string", "attributes": {}, "string": ", чтобы полностью избавиться от приложения. В качестве альтернативы мы предлагаем вам использовать приложение AppCleaner для удаления приложения-угонщика и всех связанных с ним файлов (даже если они скрыты в папке Library)."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Наконец, не забудьте сбросить настройки браузера на значения по умолчанию"}], "attributes": ["heading1"]}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "Наконец, не забудьте сбросить настройки браузера на значения по умолчанию.jpg", "filesize": 52881, "height": 512, "pic_id": 610261, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2023/06/15/%D0%9D%D0%B0%D0%BA%D0%BE%D0%BD%D0%B5%D1%86_%D0%BD%D0%B5_%D0%B7%D0%B0%D0%B1%D1%83%D0%B4%D1%8C%D1%82%D0%B5_%D1%81%D0%B1%D1%80%D0%BE%D1%81%D0%B8%D1%82%D1%8C_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B8_%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B0_%D0%BD%D0%B0_%D0%B7%D0%BD%D0%B0%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%BF%D0%BE_Gp8KOFS.jpeg", "width": 1024}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Теперь давайте разберёмся с браузером. Для начала удалите расширение из браузера. В Chrome нажмите кнопку "}, {"type": "string", "attributes": {"bold": true}, "string": "«Меню» "}, {"type": "string", "attributes": {}, "string": " и перейдите в раздел "}, {"type": "string", "attributes": {"bold": true}, "string": "Дополнительные инструменты"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Расширения"}, {"type": "string", "attributes": {}, "string": ". Здесь найдите нарушителя и нажмите кнопку "}, {"type": "string", "attributes": {"bold": true}, "string": "«Удалить» "}, {"type": "string", "attributes": {}, "string": ". Для браузеров на базе Chromium, таких как Microsoft Edge и Brave, действия будут такими же."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Для Firefox перейдите в "}, {"type": "string", "attributes": {"bold": true}, "string": "Меню"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Дополнения и темы"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Расширения"}, {"type": "string", "attributes": {}, "string": ". Найдите расширение, нажмите на три точки и выберите "}, {"type": "string", "attributes": {"bold": true}, "string": "«Удалить» "}, {"type": "string", "attributes": {}, "string": "."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Если вы используете Safari, перейдите в "}, {"type": "string", "attributes": {"bold": true}, "string": "Настройки"}, {"type": "string", "attributes": {}, "string": " > Расширения, выберите расширение и нажмите "}, {"type": "string", "attributes": {"bold": true}, "string": "«Удалить» "}, {"type": "string", "attributes": {}, "string": "."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "После удаления расширения нам нужно позаботиться о поисковой системе по умолчанию, домашней странице и странице по умолчанию, которая открывается при первом запуске браузера. Учитывая, что вы имели дело с "}, {"type": "string", "attributes": {"href": "https://ideamedia.press/udalite-eti-prilojeniia/"}, "string": "вредоносным ПО"}, {"type": "string", "attributes": {}, "string": ", мы советуем вам вернуть браузер к настройкам по умолчанию, что также приведёт к сбросу вышеуказанных параметров."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "В Chrome перейдите в "}, {"type": "string", "attributes": {"bold": true}, "string": "Меню"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Настройки"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Сброс"}, {"type": "string", "attributes": {}, "string": " и подтвердите сброс."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "В Microsoft Edge перейдите в "}, {"type": "string", "attributes": {"bold": true}, "string": "Меню"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Настройки"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Сброс настроек"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Восстановление настроек до значений по умолчанию"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Сброс"}, {"type": "string", "attributes": {}, "string": "."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Пользователи Firefox могут перейти в "}, {"type": "string", "attributes": {"bold": true}, "string": "Меню"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Справка"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Информация об устранении неполадок"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Обновить Firefox"}, {"type": "string", "attributes": {}, "string": ", чтобы сбросить настройки браузера."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "В Safari достаточно очистить историю и связанные с ней данные. Перейдите в меню "}, {"type": "string", "attributes": {"bold": true}, "string": "Safari"}, {"type": "string", "attributes": {}, "string": " > "}, {"type": "string", "attributes": {"bold": true}, "string": "Очистить историю"}, {"type": "string", "attributes": {}, "string": ", выберите из выпадающего списка пункт "}, {"type": "string", "attributes": {"bold": true}, "string": "«Вся история» "}, {"type": "string", "attributes": {}, "string": ", а затем выберите "}, {"type": "string", "attributes": {"bold": true}, "string": "«Очистить историю» "}, {"type": "string", "attributes": {}, "string": "."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Теперь, когда ваш браузер сброшен, мы советуем вам загружать расширения только после проверки того, что они получены из правильного источника (например, что расширение "}, {"type": "string", "attributes": {"href": "https://ideamedia.press/10funkcii-googledocs/"}, "string": "Google Docs"}, {"type": "string", "attributes": {}, "string": " действительно получено от Google и что оно проверено)."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true, "italic": true}, "string": "Ещё больше интересных материалов на нашем сайте:"}], "attributes": []}, {"text": [{"type": "string", "attributes": {"href": "https://ideamedia.press/ideaway-site/?utm_source=dzen&utm_medium=socialpack&utm_campaign=footer"}, "string": "IDEAWAY. RU"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {"bold": true, "italic": true}, "string": "Также подписывайтесь на «iDeaWay» в социальных сетях!"}], "attributes": []}, {"text": [{"type": "string", "attributes": {"href": "https://ideamedia.press/ideaway-telegram/?utm_source=dzen&utm_medium=socialpack&utm_campaign=footer"}, "string": "Telegram"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {"href": "https://ideamedia.press/ideaway-vk/?utm_source=dzen&utm_medium=socialpack&utm_campaign=footer"}, "string": "ВКонтакте"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {"href": "https://ideamedia.press/ideaway-ok/?utm_source=dzen&utm_medium=socialpack&utm_campaign=footer"}, "string": "Одноклассники"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {"href": "https://ideamedia.press/ideaway-twitter/?utm_source=dzen&utm_medium=socialpack&utm_campaign=footer"}, "string": "Twitter"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {"href": "https://ideamedia.press/ideaway-youtube/?utm_source=dzen&utm_medium=socialpack&utm_campaign=footer"}, "string": "YouTube"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {"href": "https://ideamedia.press/ideaway-pabliko/?utm_source=dzen&utm_medium=socialpack&utm_campaign=footer"}, "string": "Pabliko"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {"href": "https://ideamedia.press/ideaway-yarus/?utm_source=dzen&utm_medium=socialpack&utm_campaign=footer"}, "string": "ЯRUS"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {"href": "https://ideamedia.press/ideaway-dzen/?utm_source=dzen&utm_medium=socialpack&utm_campaign=footer"}, "string": "Дзен"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {"href": "https://ideamedia.press/ideaway-tiktok/?utm_source=dzen&utm_medium=socialpack&utm_campaign=footer"}, "string": "TikTok"}], "attributes": ["bulletList", "bullet"]}, {"text": [{"type": "string", "attributes": {"href": "https://ideamedia.press/ideaway-livejournal/?utm_source=dzen&utm_medium=socialpack&utm_campaign=footer"}, "string": "LiveJournal"}], "attributes": ["bulletList", "bullet"]}], "selectedRange": [1, 1]}
Комментарии 0