Hapus file browser yang terinfeksi

Segera setelah pengguna meluncurkan browser, halaman beranda browser akan terbuka. Sayangnya, itu terjadi bahwa setelah meluncurkan browser, orang yang tidak menaruh curiga dapat mengharapkan kejutan yang tidak menyenangkan.

Alih-alih halaman awal browser, halaman dengan iklan agresif akan terbuka. Halaman iklan seperti itu dibuat tanpa henti: baik Blog Ksenia Strizhenko yang tak terhitung jumlahnya terbuka, kasino Vulkan menyala di monitor, dll. Semuanya ingin menjual atau memaksakan sesuatu pada Anda..

Konten:
  1. Contoh mengubah properti pintasan browser
  2. Cara termudah untuk menyelesaikan masalah.
  3. Di mana mencari file bat dengan ekstensi .bat
  4. Cari pintasan browser lainnya
  5. Buat pintasan browser baru
  6. Kesimpulan artikel

Mencoba me-restart browser akan gagal. Hal ini disebabkan oleh fakta bahwa program yang disebut pembajak (hijacker) menembus komputer pengguna, yang mengubah urutan peluncuran browser, mengubah halaman awal ke halamannya dengan iklan.

Program antivirus tidak menganggap pembajak sebagai virus. Karena program-program ini tidak membahayakan komputer, antivirus menganggapnya sebagai adware yang tidak diinginkan. Menurut pendapat mereka, pengguna sendiri harus berurusan dengan perangkat lunak jenis ini. Oleh karena itu, untuk menghapus konsekuensi dari pembajak, mereka menggunakan program anti-virus khusus yang dirancang untuk memerangi adware.

Saya sudah menulis tentang cara menghapus tautan ke iklan secara manual dari properti pintasan browser. Artikel itu membahas cara termudah untuk terinfeksi. Sangat sering ada kasus yang lebih parah ketika perlu untuk menghapus tidak hanya tautan yang ditambahkan, tetapi juga file lain yang secara otomatis meluncurkan iklan yang tidak diinginkan.

Pada artikel ini, kami akan menganalisis kasus menggunakan file bat untuk menjalankan iklan yang tidak diinginkan di browser..

Tindakan untuk menetralisir ancaman ini akan terjadi dalam beberapa tahap:

  • mencari file yang terinfeksi;
  • penghapusan file yang terinfeksi;
  • membuat pintasan browser baru.

File kumpulan teks yang disebut (file batch) berisi urutan perintah tertentu. Setelah menjalankan file batch, interpreter (cmd.exe) membaca file yang diberikan, dan kemudian menjalankan perintah dari file ini. Ini adalah semacam eksekusi baris perintah otomatis. Dengan demikian, program akan secara otomatis memulai, atau melakukan tindakan apa pun.

Itu juga terjadi bahwa dalam bentuk file bat, virus digunakan yang secara otomatis berjalan di komputer.

Contoh mengubah properti pintasan browser

Dalam kasus ini, program pembajak entah bagaimana menyusup ke komputer dan mengubah properti pintasan browser yang diinstal pada komputer. Setelah itu, file dengan nama browser yang memiliki ekstensi ".bat" dan file batch "kelelawar" untuk meluncurkan program dibuat di komputer pengguna.

Pada gambar ini, Anda dapat melihat bahwa properti pintasan browser Yandex.Browser telah berubah. Alih-alih file "browser.exe", ini adalah file "browser.bat", di mana tautan ke halaman dengan iklan telah ditambahkan.

Anda mengklik pintasan untuk meluncurkan browser. Dan karena properti pintasan telah diubah, file bat akan diluncurkan, yang akan membuka halaman dengan iklan di browser, yang akan Anda lihat alih-alih halaman awal.

Peluncuran halaman iklan adalah sesuatu seperti ini: Anda mengklik pintasan browser, segera setelah itu file batch dengan ekstensi ".bat" mulai berfungsi, itu memberikan perintah untuk meluncurkan file browser, yang juga memiliki ekstensi ".bat", yang secara langsung meluncurkan web halaman dengan iklan.

Jika, untuk menghapus file ini, Anda membuka lokasi file menggunakan tombol "Lokasi file", maka Anda mungkin tidak melihat file ini. Ini akan terjadi karena, file bernama "browser_name.bat", dalam beberapa kasus, mungkin disembunyikan.

Untuk melihat file ini, Anda harus membuat file dan folder yang tidak terlihat terlihat di sistem operasi Windows.

Dalam hal ini, dua file dibuat: aplikasi "browser.bat" dan file batch "browser" dengan ekstensi .bat. Ini adalah file tersembunyi, oleh karena itu ditampilkan di Explorer dalam bentuk yang tembus.

Anda harus menghapus file-file ini dari komputer Anda. Karena, dalam kebanyakan kasus, semua browser yang diinstal pada komputer terinfeksi, operasi yang serupa perlu dilakukan untuk semua browser.

Pada gambar ini, Anda dapat melihat bahwa file dengan ekstensi .bat dibuat langsung di drive C: untuk meluncurkan browser Mozilla Firefox.

Masalahnya jelas apa yang bisa dilakukan?

Cara termudah untuk menyelesaikan masalah.

Solusi paling radikal dan sekaligus paling sederhana untuk masalah ini adalah mengembalikan sistem ke keadaan di mana masalah ini tidak ada di komputer Anda. Saat memulihkan Windows, Anda harus memilih titik pemulihan yang sesuai untuk tanggal yang diinginkan.

Anda mungkin juga tertarik dengan:
  • Buat titik pemulihan dan pulihkan Windows 10
  • Buat titik pemulihan dan pulihkan Windows 8.1
  • Buat titik pemulihan dan pulihkan Windows 7

Sayangnya, pengguna tidak selalu dapat menggunakan metode ini, karena mungkin tidak ada titik pemulihan yang diperlukan di komputer. Alasan lain apa pun dapat mengganggu ini. Karena itu, mari kita lihat proses pencarian secara manual dan menghapus file browser berbahaya dari komputer.

Di mana mencari file bat dengan ekstensi .bat

Untuk sebagian besar browser, lokasi file-file ini adalah drive "C:". File-file tersebut dapat terletak langsung di root disk, serta di folder Program Files, atau di folder browser.

Untuk browser Yandex.Browser dan Amigo, jalur pencarian akan sedikit berbeda, karena browser ini dipasang di profil pengguna:

C: \ Users \ username \ AppData \ Local \

Selanjutnya, Anda perlu mencari file untuk dihapus, dalam folder dengan nama browser. Anda akan menemukannya dengan nama browser dan dengan ekstensi ".bat". Hapus file yang ditemukan.

Tapi itu belum semuanya ...

Cari pintasan browser lainnya

Setelah menghapus file berbahaya, hapus semua pintasan yang memiliki ekstensi ini di properti mereka, atau lampiran dengan nama situs.

Karena pintasan browser di komputer tidak ada dalam satu salinan, Anda harus menghapus pintasan terinfeksi lainnya dari komputer Anda. Cara pintas seperti itu bisa ada dalam daftar program menu Start, dan mereka juga bisa diperbaiki di taskbar.

Pertama, lepaskan sematan dan hapus pintasan dari bilah tugas. Label-label ini akan terinfeksi dengan probabilitas mendekati 100%. Kemudian periksa pintasan peramban yang terdapat dalam daftar program pada menu Mulai. Cara pintas browser dapat ditemukan secara terpisah, atau dalam folder dengan nama browser. Jika properti pintasan telah diubah, hapus pintasan yang terinfeksi dari komputer Anda.

Jangan lupa untuk melihat lokasi lain dari pintasan browser Internet Explorer di daftar program dari menu Start. Path ke file ini adalah: "Semua program" => "Standar" => "Utilitas". Di sana Anda akan menemukan pintasan Internet Explorer (tanpa add-on).

Jika Yandex.Browser diinstal pada komputer Anda, maka saya sarankan Anda juga memeriksa pintasan program Yandex lainnya: Yandex, Disk, Punto Switcher, dll. Karena ada kemungkinan pintasan program ini juga dapat terinfeksi, karena folder ini program terletak di satu folder, bersama dengan folder browser.

Buat pintasan browser baru

Setelah menghapus pintasan berbahaya, Anda harus membuat pintasan baru untuk meluncurkan browser. Bagaimana cara melakukannya?

Pintasan baru dapat dibuat dari file "Aplikasi" pada browser yang sesuai. Anda dapat membaca lebih lanjut tentang ini di sini..

File "Aplikasi" dari browser Yandex.Browser tempat Anda perlu membuat pintasan terletak di profil pengguna, di folder tersembunyi. Inilah lintasan ke folder ini:

C: \ Users \ username \ AppData \ Local \ Yandex \ YandexBrowser

Pertama tempatkan pintasan browser yang baru dibuat di desktop Anda. Kemudian Anda dapat menyalin, atau memindahkan pintasan browser ke daftar program, dan, jika perlu, pin pintasan ke Taskbar.

Path ke folder daftar program:

C: \ ProgramData \ Microsoft \ Windows

Path ke folder taskbar:

C: \ Users \ username \ AppData \ Roaming \ Microsoft \ Internet Explorer \ Quick Launch \ User Pinned \ TaskBar

Kemudian Anda dapat meluncurkan browser dan memastikan bahwa Blog Ksenia Strizhenko, kasino Vulcan dan situs buruk lainnya tidak lagi ada di halaman awal..

Setelah menyelesaikan pekerjaan ini, jangan lupa mematikan tampilan folder tersembunyi di komputer Anda.

Ini adalah cara lain untuk menghadapi dampak dari program teknologi tinggi. Pertama, kami menghapus file yang terinfeksi dari komputer, dan kemudian mengembalikan pintasan browser.

Kesimpulan artikel

Perangkat lunak berbahaya mengendalikan halaman browser. Saat browser dimulai, alih-alih halaman utama, halaman web dengan iklan terbuka. Dalam beberapa kasus, pengguna dapat secara independen mendeteksi dan kemudian menghapus file yang terinfeksi..

Publikasi terkait:
  • Alat Penghapus Virus Kaspersky - utilitas antivirus gratis
  • FixerBro - periksa dan pulihkan pintasan browser
  • AdwCleaner untuk menghapus adware dan program yang tidak diinginkan dari komputer Anda
  • Cara mengubah file host
  • Malwarebytes Anti-Malware - pencarian dan penghapusan malware