Как защитить браузер и настройки интернета от действий нежелательных программ

Нежелательные программы незаметно устанавливаются при скачивании торрент-клиентов, дополнений и других программ с сомнительных сайтов, распространяющих нелицензионный контент. Они не являются вирусами, но могут негативно влиять на удобство и безопасность работы в интернете. Например, снизить скорость работы браузера, без согласия пользователя установить дополнительные панели инструментов, перенаправлять на мошеннические, фишинговые или рекламные страницы. Подробнее смотрите в разделе Какие угрозы несут нежелательные программы.

Если вы столкнулись с действиями нежелательных программ, воспользуйтесь утилитой очистки системы. Она проверит компьютер и удалит программы, которые могут вмешиваться в работу браузера.

Утилита предоставляется бесплатно и работает со всеми популярными браузерами на компьютерах с операционной системой Windows.

Какие угрозы несут нежелательные программы

Модифицированные параметры запуска системы (StartPage)

Данный вид нежелательного ПО добавляет в системный реестр адрес рекламного сайта, имитирующего популярный интернет-сервис. Адрес добавляется в ключ, где регистрируется легальное ПО для автозапуска.

В результате при каждой перезагрузке компьютера в браузере, использующемся на компьютере по умолчанию, будет открываться рекламный сайт.

Пример записи
Драйвер-фильтр, показывающий нежелательный контент (Fake NetFilter)

Данный вид нежелательного ПО реализуется в виде драйвера-фильтра. Оно использует перехват интернет-трафика для показа навязчивой и шокирующей рекламы в браузере, открытия рекламных вкладок, перенаправления пользователя на нежелательные сайты и кражи его личных данных.

Данный вид ПО действует вне зависимости от того, каким браузером вы пользуетесь, и даже тогда, когда браузер закрыт.

Подмененный DNS (Infected DNS)

Данный вид нежелательного ПО изменяет настройки системных DNS.

Каждый раз, когда пользователь открывает веб-страницу, браузер отправляет запрос с указанием домена на специальный DNS-сервер, а DNS-сервер в ответ отправляет необходимый IP-адрес.

Нежелательное ПО изменяет IP-адрес стандартного DNS-сервера. В результате все запросы будут отправляться на другой сервер, который будет перенаправлять пользователя на мошеннические, фишинговые или рекламные страницы.

Пример записи
Нежелательные записи в файле hosts (Infected Hosts)

Системный файл hosts, расположенный в папке C:\Windows\System32\drivers\etc, содержит список доменных адресов сайтов и соответствующих им IP-адресов. Вредоносные программы могут прописывать в файл hosts ложные адреса, блокируя доступ к популярным сайтам, перенаправляя пользователя на фишинговые страницы или отключая защитные функции браузеров.

Пример записи
Нежелательные расширения браузера (Unwanted Extensions)

Данный вид нежелательного ПО незаметно от пользователя устанавливает в браузер вредоносные расширения, которые открывают в браузере рекламные вкладки, показывают навязчивую и шокирующую рекламу или крадут личные данные пользователя.

Вредоносные расширения плохо распознаются антивирусами. Это происходит потому, что все расширения работают внутри браузера и не влияют на операционную систему компьютера.

Рекомендуется устанавливать расширения из интернет-магазинов Opera Add-ons или Chrome Web Store, где они проходят проверку на вредоносность.

Нежелательное ПО, модифицирующее трафик (PBot)

Данный вид нежелательного ПО запускается при каждом включении зараженного компьютера и отслеживает приложения, запускаемые пользователем. Когда пользователь открывает один из браузеров, вредоносное ПО внедряет свой код в процесс браузера для того чтобы перенаправлять пользователя на рекламные или фишинговые страницы, менять настройки поиска по умолчанию и красть личные данные пользователя.

Модификации ярлыков браузера (Infected LNK)

Данный вид нежелательного ПО изменяет ярлык запуска браузера, добавляя дополнительные параметры (чаще всего, адрес сайта) или запуская вместо браузера другое приложение. В результате браузер при каждом запуске будет открывать страницы с рекламой.

Примеры записей

Как удалить нежелательные программы

Установите утилиту
Примечание. Если вы используете Яндекс.Браузер, то скачивать и устанавливать утилиту не нужно. При выявлении угрозы в окне браузера появится предупреждение Обнаружены вредоносные программы. Чтобы запустить утилиту, нажмите кнопку Начать проверку и лечение.
  1. Чтобы получить утилиту очистки системы, напишите в службу поддержки.
  2. В ответном письме придет ссылка для скачивания утилиты. Перейдите по этой ссылке.
  3. Откройте сохраненный исполняемый файл rescue_tool.exe и нажмите кнопку Запустить.

    Запуская утилиту, вы соглашаетесь с условиями ее использования.

Запустите очистку
  1. В окне Утилита очистки системы нажмите кнопку Начать проверку.
  2. После проверки системы вам будет предложено удалить нежелательные программы.

    Вы можете посмотреть список найденных программ — для этого нажмите ссылку Отчёт о проверке.

    Чтобы завершить очистку, нажмите кнопку Удалить. Для окончательного удаления некоторых программ, возможно, понадобится перезагрузить компьютер.

Перезапустите очистку

Если нежелательные программы не были найдены или не все программы были удалены, проведите очистку еще раз:

  1. Для повторной проверки нажмите кнопку Перезапустить.
  2. Разрешите утилите вносить изменения на устройстве.
  3. В окне Найдены нежелательные программы нажмите кнопку Удалить.

Если после повторной очистки удалить программы не получилось или они не были обнаружены, но вы уверены, что компьютер под угрозой, посмотрите, что еще можно сделать, или обратитесь в службу поддержки.