Удивительные Malware и где они обитают.
Все сталкивались с ситуацией: Запускаете любимый браузер, а там о ужас, предложения вложить свои кровные в казино или еще куда то, а то и просто посмотреть ролики с «отвязными девчонками, только у нас, без смс и регистраций» или, как сейчас модно, тихонько запускается какой-то чужой майнер. И все это удовольствие вы не только не заказывали, но и хотели бы быстро удалить. Тогда читаем дальше. Все действия, описываемые дальше вы будете выполнять на свой страх и риск. В случае желания поиздеваться над другими, боязни, не уверенности, не умении читать на русском (автор не занимается дискриминацией по языковому признаку, просто пост написан на русском) – рекомендуем обращаться к специалистам.
Часть 1. О свойствах ярлыка замолвите слово.
Ярлык (англ. shortcut) — файл, служащий указателем на объект.
Для нас,чаще всего, это просто картинка, по которой мы дважды (единожды) щелкнули мышкой для запуска нужной программы. Но в свойствах ярлыка может быть прописано очень много параметров. Нажимаем правой кнопкой мыши на ярлык Chrome – свойства - для нас интерес представляет вкладка «Ярлык».
Посмотрим, что прописано в строке «Объект». В норме она должна выглядеть так:
« "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" »
1. Если вписать в эту строку например pikabu.ru то пикабушечка откроется сразу при запуске хрома.
Строка будет при этом выглядеть так:
"C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" :pikabu.ru
Вместо pikabu.ru может быть прописан любой другой сайт.
2. Запись может быть дополнена обращением к программе или командному файлу и будет выглядеть примерно так:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe": “c:\launcher.bat”
3. Запись может быть полностью заменена обращением к стороннему ПО, при этом будет заменен значок файла. Запись будет выглядеть примерно так:
«c:\program Files\gsm_17893278921\la21837hh.exe»
Все обращения к стороннему ПО указанные в пунктах выше являются фантазией автора и не связаны с реальным ПО. Запись приводится в таком виде для примера.
Что делать в такой ситуации?
1. Открываем диспетчер задач и закрываем все окна браузера, запущенные на компьютере.
2. Закрываем все процессы с именами такими же как в прописи 2 и 3.
3. Заменяем запись на правильную, для этого копируем путь показанный в адресной строке проводника
И добавляем в конце имя приложение. Запись должна выглядеть: “C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" (не забываем кавычки).
Сохраняем результат наших трудов и радуемся чистым вкладкам.
Вместо хрома все выше описанные действия могут быть применены к любому другому браузеру.