Вирус блокирует гугл

Как удалить вирус блокирующий поисковики Яндекс и Гугл?

Вирус блокирует гугл

Здравствуйте.

В интернете, особенно в последнее время, стал очень популярен вирус, который блокирует поисковики Яндекс и Гугл, подменяет странички социальных сетей на свои.

При попытки зайти на эти сайты, пользователь видит непривычную для себя картину: ему сообщается, что зайти не удается, нужно прислать СМС для восстановления пароля (и тому подобное).

Мало того, что после отправки СМС списывают деньги со счета мобильного телефона, так еще и работа компьютера не восстанавливается и доступ к сайтам пользователь так и не получит…

В этой статье хотелось бы разобрать подробно вопрос, как удалить подобный блокирующий соц. сети и поисковики вирус. И так, начнем…

Шаг 1: восстановление файла hosts

Как вирус блокирует определенные сайты? Все очень просто: чаще всего используется системный файл Windows — hosts. Он служит для связывания доменного имени сайта (его адреса, вида https://pcpro100.info) с ip адресом, по которому этот сайт можно открыть.

Представляет из себя файл hosts обычный текстовый файл (правда, он без расширения + имеет скрытые атрибуты). Для начала нужно его восстановить, рассмотрим несколько способов.

1) Через Total Commander

Total commander (ссылка на оф. сайт) — удобная замена проводнику в Windows, позволяет быстро работать со множеством папок и файлов. Так же быстро просматривать архивы, извлекать из них файлы и пр. Нам он интересен, благодаря галочке «показывать скрытые файлы и папки«.

В общем, делаем следующее:

— запускаем программу;

—  нажимаем на значок показа скрытых файлов;

— далее  переходим по адресу: C:\WINDOWS\system32\drivers\etc (действителен для ОС Windows 7, 8);

— выбираем файл hosts и нажимаем кнопку F4 (в total commander, по умолчанию, это редактирование файла).

В файле hosts нужно удалить все строки связанные с поисковиками и социальными сетями. Да и вообще, из него можно удалить все строки. Нормальный вид файла представлен на рисунке ниже.

Кстати, обратите внимание, некоторые вирусы прописывают свои коды в самый конец (в самый низ файла) и без прокрутки эти строки не заметить. Поэтому обратите внимание, нет ли множества пустых строк в вашем файле…

2) Через антивирусную утилиту AVZ

AVZ (ссылка на оф. сайт: http://z-oleg.com/secur/avz/download.php) — отличная программа-антивирус, способная чистить компьютер от вирусов, рекламных модулей и пр. В чем главные плюсы (в рамках данной статьи): не нужно устанавливать, можно быстро восстановить файл hosts.

1. После запуска AVZ нужно нажать меню файл/восстановление системы (см. скриншот ниже).

2. Затем ставим галочку напротив «очистка файла hosts» и выполняем отмеченные операции.

Таким образом быстро восстановим файл hosts.

Шаг 2: переустановка браузера

Второе, что я рекомендую сделать после очистка файла hosts — это полное удаление зараженного браузера из ОС (если речь не идет о Internet Explorer). Дело в том, что не всегда легко понять и удалить нужный модуль браузера, который заразил вирус? поэтому проще браузер переустановить.

1. Полное удаление браузера

1) Сначала скопируйте из браузера все закладки (или синхронизируйте их, чтобы в последствии их можно было легко восстановить).

2) Далее зайдите в Панель управления\Программы\Программы и компоненты и удалите нужный браузер.

3) Затем нужно проверить следующие папки:

  1. ProgramData
  2. Program Files (x86)
  3. Program Files
  4. Users\Alex\AppData\Roaming\
  5. Users\Alex\AppData\Local

В них нужно удалить все одноименные папки с названием нашим браузером (Opera, Firefox, Mozilla Firefox). Кстати, удобно это делать при помощи все того же Total Commader’a.

2. Установка браузера

Для выбора браузера рекомендую глянуть следующую статью: https://pcpro100.info/luchshie-brauzeryi-2016/

Кстати, устанавливать чистый браузер, все же, рекомендуется после полной антивирусной проверки компьютера. Об этом чуть ниже в статье.

Шаг 3: антивирусная проверка компьютера, проверка на mailware

Проверка компьютера на вирусы должна пройти в два этапа: это прогон ПК антивирусной программой + прогон на проверку mailware (т.к. обычный антивирус не сможет найти такие рекламные модули).

1. Антивирусная проверка

Рекомендую воспользоваться одним из популярных антивирусов, например: Касперским, Доктор-вебом, Авастом и пр. (см. полный список: https://pcpro100.info/luchshie-antivirusyi-2016/).

Для тех кто не хочет устанавливать на свой ПК антивирус, проверку можно пройти и в онлайн режиме. Более подробно здесь: https://pcpro100.info/kak-proverit-kompyuter-na-virusyi-onlayn/#i

2. Проверка на mailware

Чтобы не поторяться, дам ссылку на статью по удалению рекламного ПО из браузеров: https://pcpro100.info/kak-udalit-iz-brauzera-tulbaryi-reklamnoe-po-poiskoviki-webalta-delta-homes-i-pr/#3

Удаление вирусов из ОС Windows (Mailwarebytes).

Компьютер необходимо проверить полностью одной из утилит: ADW Cleaner или Mailwarebytes. Очищают компьютер от всякого mailware примерно одинаково.

PS

После этого можно установить чистый браузер на компьютер и скорее всего, уже нечему и некому будет блокировать поисковики Яндекс и Гугл в вашей ОС Windows. Всего хорошего!

Источник: https://pcpro100.info/blokiruyushhiy-poiskoviki/

Как удалить вирус в браузере Гугл Хром: пошаговая инструкция

Вирус блокирует гугл

Браузер Google Chrome считается одним из самых стабильных и надежных веб-обозревателей. Однако, несмотря на высокую его безопасность, он может заразиться вирусом из интернета. Подхватить вирус очень легко – вы перешли на опасный сайт, скачали зараженный файл или не защитили должным образом систему.

Как результат – некорректная работа браузера, которая может стать опасной для компьютера в целом. Если вовремя не удалить вирус, можно нанести системе непоправимый вред, поэтому очень важно распознать «симптомы» заражения и приступить к устранению угрозы.

Итак, ознакомьтесь с признаками заражения вирусом и удалите его навсегда.

Опасность вируса в браузере Гугл Хром

Дело в том, что в большинстве случаев, вирус может скрываться за обычными на первый взгляд процессами, и поэтому не всегда его легко распознать. Это может быть как перенасыщенность рекламой обозревателя, торможение, зависания, невозможность перейти к конкретному действию, так и изменение настроек браузера.

Причем очень сложно сразу обнаружить, что что-то пошло не так. Многие пользователи думают, что так должно быть, либо изменение отдельных параметров в браузере – это ваших рук дело, просто вы об этом забыли. Однако нужно насторожиться, если конфигурация Хрома поменялась или рекламных баннеров стало слишком много.

Итак, как может проявлять себя вирус в браузере? Негативные последствия заражения, могут быть выражены в следующих «симптомах»:

  • многочисленные рекламные окна и баннеры, которые присылаются вредоносным ПО и просто переполняют браузер;
  • появилось уведомление, текст которого содержит информацию об угрозах, например, вашу систему скоро заблокируют или время действия браузера истекает;
  • изменение стартовой страницы, причем вы к этому не имеете никакого отношения;
  • заблокировать рекламные уведомления и баннеры нельзя не только при помощи стандартного инструментария браузера, но и дополнительных расширений – AdBlock и Adguard;
  • частое отображение на разных страницах адалт-контента;
  • требование подтвердить регистрацию или вход на сайт, отправив сообщение на указанный номер, хотя ранее вы входили на сайт без проблем;
  • заблокирован доступ к личной странице на сайте и для продолжения работы требуется перейти по неизвестной ссылке или отправить сообщение;
  • подмена ссылок при переходе на конкретный сайт, причем подмена сайта осуществляется в виде перехода на вредоносный и бесполезный ресурс.

Это далеко не все негативные воздействия, к которым может привести заражение браузера вирусом. Вредоносное ПО или другие виды вируса могут полностью привести в непригодность управление компьютерной системой.

Некоторые пользователи не подозревают о серьезности проблемы, они считают, изменения в работе браузера связаны с обновлением программы или ручными настройками, которые вы произвели, а через время забыли.

Более того, стоит отметить, что удалить вредоносные объекты не так-то просто. Обычного сканирования антивирусной программой или переустановки браузера не всегда достаточно.

Более того, вирус может оставаться в системе и дальше наносить вред, поэтому здесь нужен комплексный подход.

Как проверить, есть ли вирус

Перед тем как удалить, переустановить или внести другие корректировки в браузер, сначала необходимо убедиться в том, что он точно заражен вирусами. Для подобных целей можно использовать как встроенную функцию Google Chrome, так и воспользоваться сторонними сервисами.

Проверка на вирусы встроенных средств Google Chrome

Встроенные средства браузера

Итак, сначала начнем с малого, это просканируем Гугл Хром собственным встроенным антивирусом. Как это сделать:

  1. Запускаете браузер.
  2. Нажимаете на кнопку меню (в правом верхнем углу три вертикальные точки).
  3. Из списка предложенных функций выбираете «Настройки».
  4. На странице с настройками переходите в меню «Дополнительные».
  5. В самом конце выбираете пункт «Сброс настроек и удаление вредоносного ПО».
  6. Переходите в пункт «Удалить вредоносное ПО с компьютера».
  7. Запускаете сканирование и в случае обнаружения угроз удаляете все.
  8. Перезапускаете Chrome и проверяете его исправность.

Сторонние сервисы

Если внутренние инструменты браузера не смогли обнаружить угрозу, то нужно переходить к более мощным машинам – самостоятельным антивирусным программам. Ниже представлен перечень проверенных и серьезных утилит, которые справляются с вирусами любой степени:

  1. Web Curelt.
  2. AdwCleaner.
  3. Hitman Pro.
  4. ESET Online Scanner.
  5. Kaspersky Internet Security.
  6. Malwarebytes Anti-Malware.

Каждая из представленных программ является бесплатной и доступна для свободного использования, поэтому никаких ограничений с ее установкой и использованием не будет.

Использование внутренних инструментов Гугл Хрома не всегда является эффективным способом, да и вирусы могут маскироваться, в результате чего их очень сложно выявить, поэтому приходиться обращаться к более мощным облачным сканерам. Для этого мы и представили список надежных антивирусных программ.

Чтобы воспользоваться каким-то из перечисленных антивирусов, потребуется один из них скачать и установить. После установки вам достаточно запустить программу, нажать «Сканировать компьютер» и дождаться результатов. Если система слишком перезагружена, то результат может занять более 20-30 минут.

Поэтому выделите соответствующее количество времени.

Как удалить вирус

Чтобы исправить все неточности в работе браузера, нужно очистить компьютер от вирусов. Только после того, как вы удалите вредоносное ПО и отдельные зараженные объекты, вы можете рассчитывать на корректную работу Гугл Хрома.

Проверка системы антивирусником

С чего необходимо начать? Если у вас нет хорошей антивирусной программы, то обязательно стоит ее скачать. Конечно, как мы уже говорили, предварительно проверить браузер на наличие вирусов можно при помощи встроенных инструментов Chrome, а после сделать глубокую проверку при помощи системного установленного антивируса. Это первое, с чего необходимо начать.

Итак, если у вас на компьютере не установлена антивирусная программа, то выберите один из вышеперечисленных мощных антивирусников и установите его. После установки запустите программу и просканируйте систему компьютера. В случае обнаружения вирусов, уберите их, нажав на кнопку «Удалить» или «Очистить».

После завершения перезапустите компьютер и проверьте исправность работы браузера Хром.

Удаление ненужных дополнений и приложений

Если чистка компьютера антивирусной программой не помогла, то нужно перепроверить список установленных расширений в Хроме и удалить ненужные или опасные. Дело в том, что вы даже можете не знать о некоторых плагинах, так как ими «руководит» вирус, поэтому очень важно перепроверить их и очистить вредоносные:

  1. Запускаете Хром.
  2. Нажимаете на кнопку меню (три вертикальные точки справа вверху).
  3. Открывается список, выбираете в нем «Дополнительные инструменты» и переходите в «Расширения».
  4. Открывается новая вкладка с меню расширениями, установленными в вашем браузере.
  5. Ознакомьтесь со списком приложений и ненужные удалите. Делается это при помощи значка корзины, расположенного в каждом блоке программы.
  6. Перезапустите обозреватель.

Зачастую, как раз таки большое количество расширений и является инициатором появления рекламных заставок, предложений и баннеров в браузере. Почистив их список, вы сразу заметите разницу.

Кроме того, реклама и другие несвойственные процессы для компьютера могут быть вызваны программами, установленными на компьютер. Вирусы уже могут быть внутри утилиты, в качестве отдельного вредоносного софта.

Поэтому после сканирования антивирусом компьютера обязательно удалите подозрительные и бесполезные программы. Удаляйте программы полностью, через «Пуск», «Панель управления», «Программы и компоненты».

После удаления почистите систему при помощи программы CCleaner от возможных остаточных файлов.

Настройка ярлыка

Открытие другой стартовой страницы в браузере или запуск нежелательных сайтов, ссылок, по которым вы не переходили, могут быть причиной повреждения или перекодировки ярлыка Гугл Хрома.

Поэтому в качестве дополнительного мероприятия по устранению вирусов, замените старый ярлык браузера на новый.

Для этого просто удалите с Рабочего стола действующий, зайдите в системную папку Google Chrome на жестком диске C, найдите ярлык браузера и при помощи меню правой кнопкой мыши выберите «Отправить», «Рабочий стол».

Проверка hosts

Последней и довольно таки эффективной мерой для исключения вируса в работе и управлении браузером является проверка корректности файла hosts.

Данный файл отвечает за качественный серфинг в интернете, но так как обычные пользователи мало что о нем знают, то вирус очень часто поражает именно его и изменяет его параметры.

Чтобы устранить данную проблему, найдите в системе файл hosts, можете через строку поиска, далее откройте его через текстовый редактор – Блокнот и при наличии каких-либо записей ниже адреса 127.0.0.1. удалите. Или в качестве более простой альтернативы просто воспользуйтесь помощью программы AVZ.

Таким образом, если вы обнаружили нетипичную работу в браузере, огромное количество рекламных предложений, баннеров, скрытых ссылок и при помощи стандартных настроек избавиться от них не получается, тогда это может быть вредоносное влияние вируса на компьютере. Поэтому воспользуйтесь не одним, а комплексом выше предложенных способов по удалению вируса и вредоносного ПО, чтобы защитить свою систему и наладить корректную работу Гугл Хрома.

Источник: https://google-chromes.ru/kak-udalit-virus-iz-google-chrome.html

«Вирус» в браузере: как «Яндекс» отключил расширения Savefrom и Frigate за скрытую рекламу и перехват доступа к соцсетям — Технологии на TJ

Вирус блокирует гугл

Популярные расширения скрытно запускали рекламу, накручивали просмотры онлайн-кинотеатрам и могли получить доступ к соцсетям.

«Яндекс» отключил для пользователей «Яндекс.Браузера» расширения Savefrom.net, Frigate и несколько других. Совокупная аудитория проектов превышает восемь миллионов пользователей, но они тайно воспроизводили видео и могли перехватывать авторизацию в соцсетях. Сотрудники «Яндекса» провели расследование и рассказали о нём в блоге на «Хабре».

На расширения обратили внимание после жалоб пользователей — они начали сообщать о странных звуках, похожих на рекламу, но при этом не видели самих видео. Разработчики «Яндекса» решили, что видео проигрывается в другой вкладке или за пределами видимости экрана, но эта гипотеза не подтвердилась, поэтому у пользователей начали выяснять подробности.

Оказалось, что всех пострадавших объединяло одно и то же — установленное расширение от сервиса SaveFrom.net, который позволяет скачивать ролики или музыку из соцсетей «в один клик». При отключении расширения пропадал и шум, поэтому в «Яндексе» связались с разработчиками инструмента. Те предположили, что дело в «ошибках конвертера», внесли исправления, и жалобы прекратились.

В ноябре 2020 года «Яндекс» получил сигнал, что кто-то использует аудиторию популярных браузеров для накрутки просмотров видео в онлайн-кинотеатрах. При этом пользователи не видели самих роликов, потому что они проигрывались в фоне, но видео потребляли трафик и занимали ресурсы компьютеров.

Команда антифрода «Яндекса» заподозрила, что с этим могут столкнуться и пользователи «Яндекс.Браузера». Вскоре догадку подтвердили в Службе информационной безопасности компании: оказалось, что проблема затрагивает не только пользователей, но и самих сотрудников «Яндекса».

Так специалисты получили прямой доступ к устройствам с вредоносными расширениями и смогли детально разобраться в происходящем. На всех ноутбуках было установлено одно из трёх расширений — SaveFrom.net, Frigate Light или Frigate CDN. В «Яндексе» изучили код каждого инструмента и выяснили, как именно они могут скрытно запускать видео и перехватывать сессии пользователей из соцсетей.

Все расширения из семейства Frigate содержали один и тот же код для динамической подгрузки и исполнения JS-скриптов. При этом сама функциональность была спрятана в коде под видом безобидных строчек — это запрещено в Chrome Web Store, через который в том числе можно скачать Frigate.

Расширения совершали запрос к адресу fri-gate.org/config.txt, откуда получали адрес командного сервера для дальнейшей работы — это позволяет менять адрес сервера без обновления самого расширения. На момент анализа сервер базировался на домене gatpsstat.com.

При этом каждый час расширения Frigate делают запрос к командному серверу в обработчик /ext/stat. При первом запросе они получают cookie с идентификатором пользователя, ответ декодируется и попадает в функцию debug(), которая является завуалированной функцией eval() для исполнения произвольного JS-кода.

Savefrom.net устроен по такому же принципу, но получает адрес командного сервера с сайта sf-helper.com/static/ffmpegsignature — соответствующий блок начинается на 19122-й строке файла background.js.

В приложении есть строка «x = m(99, 111, 110, 115, 116, 114, 117, 99, 116, 111, 114)”», полностью совпадающая с Frigate, а за загрузку и выполнение JS-кода отвечает длинный switch().

Как выяснили в «Яндексе», на момент изучения оба расширения получали один и тот же адрес — gatpsstat.com.

Когда разработчики узнали, что все расширения могли выполнять произвольный код, они заподозрили, что скрытая реклама может быть одним из самых безобидных «симптомов». Чтобы поймать и задокументировать другие вредоносные проявления, в «Яндексе» попытались собрать трафик через инструменты браузера, но ничего не нашли.

Тогда специалисты обратились к медленному, но надёжному варианту — весь трафик изучили через Burp Suite — платформу для анализа безопасности веб-приложений. Детальный анализ трафика принёс плоды: выяснилось, что до этого сотрудники ничего не замечали из-за особого списка ограничений — он содержал адреса, после которых расширения прекращали вредоносную деятельность.

В «стоп-листе» помимо прочего были адреса поддержки «Яндекс.Браузера» и служебная страница для анализа трафика. Таким образом даже технически подкованные пользователи не смогли бы сходу догадаться, в чём дело.

В «Яндексе» решили изучить обработчик ext/up, которому передавались данные. Но его ответ оказался сжат и зашифрован под видом gif-картинки, а код обфусцирован, поэтому сотрудникам компании пришлось заняться реверс-инжинирингом.

Из расшифрованного ответа специалисты узнали, что именно в этом обработчике происходило получение и внедрение в страницы iframe-кода с видео. А в одном из файлов содержался код для перехвата сессий авторизации «ВКонтакте».

Самая скрытая часть кода расширений исполнялась в трёх случаях — на фоновой странице расширения, для инъекций в просматриваемые страницы и для передачи кода другому обработчику в /ext/stat. При этом код для страниц bg.

js и page.js позволяет внедрять iframe с видео, а в bg.js есть функциональность для перехвата oAuth-токенов во «ВКонтакте».

Как отметили в «Яндексе», нельзя однозначно утверждать, что его применяли, но возможность присутствует в коде.

В bg.js также обнаружили код для подмены браузерного API, чтобы просмотры засчитывались даже при скрытом видео. А два других обработчика — /ext/def/ и /ext/beacon/ — отвечают за отдачу задач по открутке видео и запись отчётов о заданиях соответственно.

«Яндекс» отключил Savefrom.net, Frigate Light, Frigate CDN в своём «Браузере» для всех пользователей. При этом пока их всё же можно включить вновь вручную и установить через официальные сайты, либо на сторонних площадках вроде Chrome Web Store.

Мы считаем описанное поведение потенциально опасным и недобросовестным. Пользователи этих расширений получат уведомление, в котором мы расскажем о причинах отключения. После этого они смогут принять осознанное решение и при необходимости включить их вновь (хотя мы настоятельно рекомендуем так не поступать).

«Яндекс» также передал результаты технического анализа в «Лабораторию Касперского» и Google. В «Лаборатории Касперского» подтвердили наличие потенциально вредоносного кода и начали распознавать расширения как угрозу, а также блокировать связанные с ними URL-адреса и фрагменты скриптов.

Во время исследования компания также обнаружили более двух десятков менее популярных расширений, которые использовали аналогичный код. Их тоже решили отключить, а экспертов и пользователей призвали присоединиться к поиску других потенциально опасных расширений. Для этого компания попросила присылать результаты наблюдений через специальную форму.

Источник: https://tjournal.ru/tech/252748-virus-v-brauzere-kak-yandeks-otklyuchil-rasshireniya-savefrom-i-frigate-za-skrytuyu-reklamu-i-perehvat-dostupa-k-socsetyam

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.