Как проверить браузер на вирусы: простые способы, пошаговая инструкция. Как проверить браузер на вирусы Вирусы в яндекс браузере что делать

Не секрет, что при работе в Интернете в первую очередь заражению всевозможными компьютерными вирусами подвергаются именно веб-обозреватели, а впоследствии через создаваемые в них бреши угрозы с легкостью проникают на компьютеры и заражают другие системные компоненты, пользовательские файлы и установленные программы. Как проверить браузер на вирусы, несмотря на то что в системе может быть инсталлировано антивирусное ПО, и попробуем разобраться. Но сначала давайте определимся с тем, что именно нужно искать.

Какие вирусы в основном атакуют веб-обозреватели?

Что касается нынешних угроз, которые атакуют обозреватели, чаще всего они относятся к рекламным вирусам классов Adware, Malware и Hijackers. Такие апплеты самопроизвольно встраиваются в оболочки обозревателей, изменяют стартовые страницы, осуществляют постоянное перенаправление на сайты сомнительного содержания, наводняют браузеры рекламой и т. д.

По большому счету, от таких угроз можно избавиться достаточно просто. Однако нередко можно встретить и шпионское ПО из разряда Spyware, которое при заражении компьютерной системы начинает красть персональные данные или конфиденциальную информацию (например, пароли от банковских карт или еще чего-то в этом роде). Зачастую они без ведома пользователя совершают какие-то действия на тех же страницах в социальных сетях, а иногда и вовсе блокируют систему, шифруя файлы и требуя оплату за дешифровку.

Как проверить браузер на вирусы: визуальный метод

Понятно, что перед пользователем возникает довольно непростая задача, связанная с своевременным выявлением таких угроз, ведь некоторые бесплатные антивирусы не всегда способны определять и блокировать их. Но как проверить на вирусы браузер «Яндекс» или любой другой, установленный в системе? Первым делом необходимо применить метод такого себе визуального осмотра.

Признаками заражения может стать появление в браузере рекламы, изменения стартовой страницы или поисковой системы. Иногда может изменяться даже иконка (ярлык) обозревателя на «Рабочем столе». Если такие симптомы были замечены, необходимо сразу же применять экстренные меры по нейтрализации проникших в систему угроз. И пользоваться штатным антивирусом, как уже, наверное, понятно, совершенно бессмысленно. Во-первых, он уже пропустил угрозу, а во-вторых, некоторые вирусные апплеты могут иметь сертификаты безопасности или даже цифровые подписи издателя, из-за чего обычные защитные программы их полностью игнорируют.

Как проверить браузер на наличие вирусов при помощи специализированных сканеров?

При появлении хотя бы одного из вышеперечисленных симптомов желательно задействовать для проверки портативные утилиты класса AdwCleaner, KVRT, Dr. Web CureIt!, Kaspersky TDSSKiller и им подобные.

Но и тут у многих пользователей появляются вопросы. Например, некоторые юзеры не знают, как проверить браузер «Опера» на вирусы (или любой другой): выполнить сканирование только для основной папки с установленным обозревателем или произвести проверку всей системы в целом?

Конечно, можно найти каталог с инсталлированной программой и просто указать его в качестве основной проверяемой папки. Но ведь никакой гарантии, что вирус не создаст собственную копию где-то еще или не заразит другие файлы, нет! Поэтому при использовании сканеров желательно отметить все пункты проверки, включая и разделы жесткого диска, и съемные носители, если они подключены в данный момент, и оперативную память, и загрузочные секторы.

Проверка панелей и расширений браузеров

Теперь давайте посмотрим, как проверить браузер на вирусы, используя для этого все тот же визуальный метод. Типичной для многих вирусов является ситуация, когда они встраивают в обозреватели собственные расширения и какие-то дополнительные панели.

Поэтому рекомендуется зайти в настройки каждого браузера, перейти к разделу расширений и удалить все сомнительные апплеты, которые вы сами не добавляли. Особо стоит обратить внимание на тот момент, что многие рекламные вирусы устанавливают не только панели или дополнения, но и инсталлируют собственные приложения (такие действия характерны для многих онлайн-казино). Не поленитесь зайти в раздел программ и компонентов через обычную «Панели управления» и при появлении сомнений относительно каких-то установленных приложений попробуйте их удалить.

Если удаление будет невозможным, для избавления и от приложений, и от панелей обозревателей самым подходящим инструментом станет использование специальных программ-деинсталляторов наподобие iObit Uninstaller, которые смогут удалить и основные и остаточные компоненты сомнительных программ даже в тех случаях, когда доступ к ним может оказаться заблокированным.

Проверка ярлыков обозревателей

Еще одна простая методика выявления угроз состоит в проверке ярлыка обозревателя. Для начала посмотрим, как проверить на вирусы браузер Chrome.

Через ПКМ вызовите пункт свойств ярлыка и посмотрите на поле типа объекта. Там после указания полного пути к исполняемому файлу Chrome.exe ничего больше быть не должно. Если после расширения EXE присутствует еще что-то (например, URL-адрес или ссылка на скрипт), удалите все приписки и сохраните изменения.

Если же говорить о том, как проверить на вирусы браузер Opera, действия аналогичны предыдущим, однако имейте ввиду, что для старта обозревателя используется не объект с названием браузера, а файл Launcher.exe. Такие же действия необходимо выполнить для всех браузеров, которые имеются в системе, включая Internet Explorer и Edge, присутствующий в Windows 10. Если этого не сделать, вирус запросто может активизироваться снова, например, при автоматическом запуске IE для открытия какого-то узла в Интернете или для выполнения скрипта.

Действия с файлом hosts

Как проверить браузер на вирусы простейшими методами, немного разобрались. Отдельно следует сказать о содержимом файла hosts, который в посещении страниц Интернета принимает непосредственное участие.

Запустите «Блокнот» от имени администратора (через меню «Выполнить» или через «Диспетчер задач»). После этого откройте искомый файл из каталога etc, установив в поле типа открываемого документа «Все файлы», а затем удалите все ссылки, начинающиеся с IP-адреса с последующим названием ресурса, которые присутствуют ДО (!) строки описания локального хоста (localhost 127.0.0.1), то есть выше ее. Все, что находится ниже, блокируется, и эти записи, если они вам действительно нужны, лучше не трогать.

Проверка обозревателей с использованием онлайн-ресурсов

Наконец, чтобы упростить себе задачу, можно воспользоваться специализированным ресурсами, которые помогут выполнить проверку браузера, с которого производится вход, прямо в онлайн-режиме.

Например, зайдите на ресурс Qualys Browser Check, запустите сканирование без установки плагина, а в результатах проверки обратите внимание на пункты, помеченные красным цветом, что свидетельствует о вирусном заражении. Чтобы избавиться от угрозы, просто нажмите кнопку устранения проблем (Fix It).

Примечание: на будущее установите в настройках каждого обозревателя повышенный уровень безопасности, отключив автоматическое обновление плагинов или даже выполнение сценариев с задействованием элементов ActiveX.

Поймали вирус в браузере, и теперь постоянно выскакивает реклама? Это ужасно раздражает. Да и вылечить браузер от вирусов не так-то просто. Их еще нужно найти, а многие современные антивирусы попросту не видят эту заразу. Собственно, поэтому у вас и появляются всплывающие окна, а также постоянно открываются рекламные страницы (например, Вулкан или других казино).

Так что делать, если браузер заражен вирусом? Найти и избавиться от него 🙂 . Специально для этого ниже приведено 6 эффективных способов, как удалить вирус из браузера. А в качестве бонуса – пару полезных советов о том, как защитить свой компьютер или ноутбук от повторного заражения.

Как понять, что браузер был заражен? Это можно увидеть по следующим симптомам:

Откуда в браузере появляются вирусы

Современные пользователи очень часто устанавливают игры, программы, расширения и вообще не смотрят, что именно ставят. Просто нажимают «Далее, далее, готово» – и вот еще один рекламный вирус незаметно пролез в вашу систему Windows. В результате появляются всплывающие окна, открываются рекламные страницы и пр.

И в 99% случаев виноват сам пользователь. Почему? Да потому, что обычно лечение браузера от вирусов требуется после:

Сюда же можно добавить отсутствие антивируса на ПК или ноутбуке. Конечно, от всех вирусов он вас не защитит, но некоторые все же обнаружит и удалит. А если думать головой и вручную проверять подозрительные файлы антивирусом, это поможет вам избежать многих проблем. В этом можете быть уверены.

Как почистить браузер от вирусов и рекламы

С причинами и симптомами вирусов разобрались, теперь перейдем к главному. Итак, как избавиться от рекламного вируса в браузере? Здесь все зависит от того, какую именно заразу вы словили. Впрочем, ниже приведена пошаговая инструкция, выполнив которую вы сможете вылечить браузер от различных рекламных вирусов.

Она является универсальной и подходит для любого интернет-браузера – Google Chrome, Opera, Mozilla Firefox, Yandex Browser, Microsoft Edge. Так что пользоваться ею могут все пользователи.

Итак, чтобы избавиться от вирусов в браузере, выполните следующие действия:

Запустите полную проверку ПК или ноутбука антивирусом

Проверьте дополнения в браузере

Некоторые расширения устанавливаются сами. Поэтому зайдите в браузер и проверьте, есть ли там дополнения, которые вы не ставили. Также рекомендуется удалить те из них, которыми не пользуетесь.

Проверьте установленные приложения

Чтобы открыть их, перейдите в Пуск – Панель управления – Программы и компоненты.

Иногда вредоносные модули устанавливаются как обычный софт (например, Webalta). Чтобы удалить вирус, запускающий рекламу в браузере, достаточно лишь найти его и удалить из этого списка.

Проверьте ярлык браузера

Если после его запуска сразу открывается страница Вулкана или другого рекламного сайта, то, скорее всего, проблема кроется в ярлыке. Иногда вирусы прописывают в свойствах ярлыка (в поле «Объект») адрес сайта, который и открывается при запуске браузера. Чтобы решить эту проблему, удалите ярлык и создайте новый.

Проверьте файл hosts

Также многие вирусы редактируют и этот файлик. В результате при открытии какого-то популярного веб-сайта открывается другой (внешне он выглядит так же, и разницы вы не заметите). А далее появляются сообщения с просьбой отправить смс, всплывающие окна, агрессивная реклама и т.д. Убрать этот рекламный вирус можно двумя способами. Первый – с помощью антивирусной утилиты AVZ. А второй – вручную. Для этого:

1. Перейдите по пути C:\Windows\System32\drivers\etc.
2. Откройте файл hosts через блокнот.
3. Удалите лишние строчки. Нормальный файл hosts должен выглядеть следующим образом:

Программы для очистки браузера от вирусов

Также существуют специальные программы для удаления вирусов в браузере. Они видят то, что пропустили антивирусы и помогают избавиться от вредоносных рекламных модулей.

AdwCleaner

Первая отличная программа для очистки браузера от рекламы и вирусов – AdwCleaner (ссылка на оф. сайт).

Эта утилита выполнит быстрый поиск вирусов в браузере и найдет все рекламные тулбары, баннеры, вредоносные скрипты. Также умеет осуществлять очистку ярлыков, файлов и реестра.

Malwarebytes

Еще одна эффективная программа для чистки браузеров от вирусов. Быстро просканирует ПК или ноутбук и поможет избавиться от всплывающих окон и надоевшей рекламы (ссылка на оф. сайт).Ее возможностей более чем предостаточно, чтобы найти вирус в браузере и удалить его.

Защита браузера от рекламы и вирусов

И напоследок, как и обещал, приведу несколько полезных советов о том, как защитить браузер от вирусов:

1. Установите на ноутбук или ПК антивирус. Можно бесплатный. Главное – не забывайте обновлять его (или включите автообновление). В половине случаев он поможет вам удалить вирус из браузера. А точнее – не допустить заражения. Рекомендую прочитать: .
2. Установите программу для удаления рекламных вирусов. То, что пропустят антивирусы, заметят специальные утилиты вроде AdwCleaner или HitmanPRO. При таком сочетании ни одна зараза на ваш ПК просто не пролезет. А для собственного спокойствия периодически запускайте проверку браузера на вирусы (например, 1 раз в месяц).
3. Установите расширение в браузере для блокировки рекламы. Это может быть Adblock или Adguard – на ваше усмотрение. А если захотите отключить рекламу на любимом сайте или блоге (чтобы поддержать его владельца материально), просто добавьте этот веб-ресурс в исключение.

И самое главное: думайте головой! Не загружайте подозрительные exe-файлы (особенно, если вам нужен фильм в формате avi или mkv), не переходите по неизвестным ссылкам, не заходите на сомнительные сайты.

Как говорится, самый лучший антивирус – тот, который сидит по ту сторону монитора 🙂 . То есть, пользователь. Если же вы будете нарушать вышеописанные правила, то никакой антивирус вам не поможет. В интернете нужно быть предельно осторожным – помните об этом!

Сегодня очень многие вирусные угрозы стали способны проникать на пользовательские компьютеры через браузеры, иногда даже заражая сами обозреватели. Поскольку практически все приложения, используемые для серфинга в интернете, имеют массу уязвимостей (несмотря даже на самые современные средства и инструменты, используемые при их разработке), в качестве примера рассмотрим один из наиболее популярных обозревателей современности от компании «Яндекс», основанный на всемирно известном движке Chromium. Как удалить вирус с «Яндекс»-браузера? В принципе, можно использовать несколько стандартных методов, которые будут описаны ниже и которые подходят практически для всех известных обозревателей, причем вне зависимости от их разработчика.

Первые признаки заражения обозревателя вирусами

Для начала следует четко определиться, а заражен ли браузер вирусами вообще? Пока, не прибегая к помощи антивирусных программ, выявить присутствие вируса на компьютере (а не только в самом обозревателе) можно достаточно просто. Обратите внимание на стабильность системы. Очень часто может наблюдаться зависание программ или их самопроизвольное закрытие, беспричинная перезагрузка компьютера, появление синих экранов, наводнение браузера или даже операционной системы постоянно выскакивающими баннерами, рекламными объявлениями или с предложениями отправки SMS по причине блокирования компьютера, изменение при открытии обозревателя стартовой страницы и поисковой системы.

Часто происходит постоянный редирект на сайты сомнительного содержания и т. д. В основном в обозревателях «любят» обосновываться вирусы рекламного характера и некоторые программы-шпионы, следящие за действиями пользователя или крадущие конфиденциальную и личную информацию, после чего, скажем, пропадают деньги с банковских карт, вход в какой-то сервис или социальную сеть становится невозможным. Таким образом, вопросы по поводу того, как удалить вирус с «Яндекс»-браузера, будем рассматривать именно с этой точки зрения. Но как вы думаете, насколько просто это сделать?

Как удалить вирус из браузера: обзор способов

Действительно, удалить рекламный или шпионский вирус целиком и полностью вручную бывает достаточно трудно, однако именно ручное удаление зачастую приходится применять, когда антивирусные и другие защитные средства пасуют. Это связано с тем, что большинство таких угроз содержит сертификаты безопасности и даже цифровые подписи, удостоверяющие издателя. А антивирусы такое программное обеспечение игнорируют, считая его совершенно легальным и безопасным. Но что касается методов, используемых для быстрого выявления присутствия вируса в браузере и его дальнейшей нейтрализации, рядовому пользователю можно предложить несколько основных вариантов действий:

• использование портативных антивирусных и антирекламных сканеров;
• отключение или удаление расширений и панелей обозревателя;
• активация блокирования рекламы;
• удаление угроз, установленных в системе в виде отдельных приложений;
• исключение записей, созданных вирусами, в файле hosts;
• возврат стартовой страниц и поисковой системы с дополнительной очисткой ярлыка программы.

Как проверить «Яндекс»-браузер на вирусы и очистить его простейшим способом?

Теперь приступим непосредственно выявлению и нейтрализации угроз. Как удалить вирус из браузера? Наглядная инструкция приводится ниже. И первым делом необходимо выполнить углубленное сканирование компьютера на предмет наличия возможных угроз с использованием портативных, а не штатных сканеров, поскольку, как уже понятно, штатное средство защиты вирус уже пропустило.

В качестве наиболее мощных инструментов можно посоветовать такие известные программы, как Dr. Web CureIt, KVRT и AdwCleaner. Первые две утилиты представляют собой антивирусы общего характера, а третья предназначена исключительно для определения рекламных и шпионских угроз.

Если ни одна из этих программ выявить глубоко засевший в системе вирус не сможет, настоятельно рекомендуется воспользоваться приложением Kaspersky Rescue Disk, создать на его основе загрузочный диск или флешку, загрузить компьютер с такого носителя и выполнить углубленную проверку всех компонентов, которые будут представлены в списке, еще до старта операционной системы.

Отключение вирусных апплетов в автозагрузке

Понятно, что это помогает не всегда, поэтому для выявления и удаления угроз приходится применять другие способы. Как удалить вирус из браузера, который загружается вместе с системой, но в самом обозревателе его следов нет? Для этого первым делом необходимо проверить список всех апплетов в разделе автозагрузки. В Windows 7 и ниже получить к нему доступ можно через конфигуратор (msconfig), а в восьмой и десятой необходимо использовать «Диспетчер задач».

В списке следует деактивировать все ненужные и сомнительные компоненты, а особое внимание уделить тем процессам, которые не имеют названия, или в их названиях содержатся бессмысленные наборы символов. Перезагрузку после отключения выполнить нужно в обязательном порядке.

Действия по блокировке рекламы

Теперь, несколько отвлекаясь от темы, кратко остановимся на ситуации, когда рекламу или постоянно выскакивающие баннеры вам нужно просто заблокировать. На некоторых сайтах они действительно могут присутствовать, но к вирусам не имеют никакого отношения. Но их блокировать следует только по той причине, что впоследствии нельзя быть абсолютно уверенным, что именно через такую навязчивую рекламу в браузер не проникнет какой-то опасный вирусный апплет.

В этой ситуации можно поступить очень просто, установив и включив специальное расширение (чаще всего рекомендуется AdBlock и AdBlock+). В некоторых браузерах (в том числе и в браузере «Яндекс») средство блокировки рекламы или всплывающих окон имеется в предустановленном состоянии, а активировать его можно в настройках (по умолчанию апплет и так является активным).

Стандартное удаление вирусных приложений и очистка остатков

Удаление в браузере вируса-рекламы, который, если можно так сказать, наглым образом установился в системе в виде самостоятельного отдельного приложения и не скрывает своего присутствия, начать следует с открытия стандартного раздела программ и компонентов, в котором нужно просто найти искомый апплет, выделить его и нажать кнопку деинсталляции.

Таким способом, кстати, удаляется большая часть вирусов, рекламирующих онлайн-казино и постоянно перенаправляющих пользователя на их сайты. После стандартной процедуры настоятельно рекомендуется воспользоваться редактором реестра (regedit), задать поиск хотя бы по названию удаленного вирусного апплета и избавиться от всех найденных записей вручную (для перехода по результатам применяется либо нажатие кнопки «Найти далее…», либо клавиша F3). По завершении действий с реестром, избавиться также нужно и от остаточных файлов на жестком диске, опять же задав быстрый поиск по названию вирусного приложения. В качестве дополнительной меры можно воспользоваться очисткой всех папок для хранения временных файлов TEMP.

Действия с ярлыком браузера

Несмотря на очистку системы, радоваться пока еще рано. Следующий шаг по лечению и удалению вирусов рекламного характера сводится в проверке ярлыка обозревателя. В его свойствах имеется специальное поле типа объекта, в котором указывается полный путь к исполняемому файлу, отвечающему за старт браузера.

Вся строка должна заканчиваться исключительно названием файла с присвоенным расширением. Все, что будет дописано после расширения, необходимо немедленно удалить. Если этого не сделать, все предыдущие действия пойдут насмарку, поскольку при запуске обозревателя моментально будет произведено перенаправление на искомую вирусосодержащую страницу, и угроза снова обоснуется в системе. Но и это еще не все.

Удаление расширений и панелей обозревателя

А что, если угроза была представлена не только в виде программного апплета, но и прочно обосновалась в самом браузере в виде какой-то дополнительной панели или расширения? Как удалить вирус-рекламу в «Яндекс»-браузере в этом случае?

По всей видимости, многие уже догадались, что сразу же через настройки обозревателя нужно вызвать разделы просмотра панелей и расширений, после чего избавиться от присутствующих там сомнительных элементов. Особенно сильно это касается тех дополнений и панелей, которые вы точно сами не устанавливали. И только теперь, когда от вируса не осталось и следа, можно выполнить полную перезагрузку компьютера. Долго, не правда ли? Как же упростить себе задачу?

Программы-деинсталляторы

Считается, что наиболее эффективными в отношении удаления рекламных апплетов являются программы-деинсталляторы автоматизированного типа, ярчайшими представителями которых являются мощнейшие программные пакеты Revo Uninstaller и iObit Uninstaller. Как удалить вирус с «Яндекс»-браузера целиком и полностью при помощи этих приложений? Очень просто!

В выбранной программе сначала нужно найти искомый вирусный апплет, используя для этого либо список установленных приложений, либо раздел панелей и расширений браузеров, либо и то, и другое, отметить пункт автоматической очистки остатков, нажать кнопку деинсталляции и дождаться полного завершения процесса. Все необходимые операции буду выполнены в полном объеме и без вашего участия.

Проверка файла hosts

Как удалить вирус с «Яндекс»-браузера, используя для этого основные методы, разобрались. Напоследок остается добавить несколько слов о нетипичных ситуациях. Проблема в том, что некоторые угрозы при начальном проникновении в систему изменяют содержимое файла hosts, внося в него собственные записи, которые в дальнейшем могут быть использованы для перенаправления пользователя на вредоносные сайты или для блокирования некоторых официальных ресурсов (например, сайтов, с которых производится обновление баз данных для штатных антивирусов).

Для получения возможности редактирования файла сначала нужно запустить «Блокнот», но только от имени администратора, затем вручную открыть нужный объект, указав в поле типа «Все файлы», выбрав его в папке etc, как показано на изображении выше.

При этом следует обратить внимание на то, что строки, находящиеся ниже указания локального хоста («# 127.0.0.1 localhost» и «# ::1 localhost»), относятся к блокируемым ресурсам, а расположенные выше служат для перенаправления. Завершив удаление ненужных значений, просто сохраните файл, используя комбинацию Ctrl + S.

Во время работы с браузером появляются всплывающие объявления (как правило, рекламные), которые не получается закрыть с первого раза? Вы не узнаете домашнюю страницу или поисковую систему? Происходит автоматическое перенаправление на неизвестные вам веб-страницы? Появились незнакомые вам расширения, которые вы не устанавливали? В панели инструментов появились новые иконки? Логотип браузера выглядит странно? Очевидно, что ваш браузер заражен вирусом. Как же решить эту проблему? Об этом читайте ниже в нашей статье — пошагово, подробно.

Начнем с простого. А именно с того, как проверить браузер на вирусы онлайн.

Surfpatrol.ru

Если у вас остались вопросы, предлагаем вам просмотреть видео с описанием процесса.

Видео — Как проверить браузер на вирусы, безопасность и ошибки

Обнаружение и удаление вируса переадресации

Шаг 1. Переход в безопасный режим

Процесс удаления вируса переадресации, как правило, одинаковый для всех версий Windows от XP до Windows 8.

Пользователи Windows 8 могут переключиться в безопасный режим.

Шаг 2. Проверка настроек прокси-сервера

Важно! Вирусы переадресации браузера могут использовать удаленный сервер, который не является тем, через какой вы обычно подключаетесь к . Отключив это, вы уже сделаете большой шаг на пути к удалению вируса.

Проверьте настройки прокси-сервера вашей системы:

Шаг 3. Управление браузерами

На этом этапе будет неясно, откуда берется вирус переадресации браузера, и это будет так, пока вы не проверите отчеты из инструментов удаления.

Как только это будет сделано:

Инструменты для удаления вируса

В настоящее время доступно несколько инструментов, которые можно использовать в отношении вируса переадресации.

Оптимальным путем было бы загрузить и запустить средство для удаления руткитов Kaspersky TDSSKiller, а затем надежное MalwareBytes Anti-Malware Free. Для дополнительных проверок используйте HitmanPro.

• Kaspersky TDSSKiller;
• MalwareBytes Anti-Malware Free;
• HitmanPro;
• Google.

Kaspersky TDSSKiller

MalwareBytes Anti-Malware Free

Эта программа автоматически запустится после установки, и появится сообщение с рекомендацией обновиться. Нажмите «Fix Now», чтобы запустить первое сканирование. Когда оно будет завершено (программа может попросить вас сначала нажать кнопку «Update»), программа выведет на экран список найденных угроз. Нажмите «Quarantine All», а затем «Apply Actions».

HitmanPro

После установки (также доступна опция одноразового запуска без установки), HitmanPro сканирует ваш компьютер (в том числе и браузеры) на упрямые руткиты, вредоносное ПО и прочие вредоносные файлы. Файлы будут отображаться по мере их обнаружения. После завершения сканирования нажмите «Next», чтобы удалить их.

Вам нужно будет нажать «Activate Free License», чтобы получить бесплатную 30-дневную пробную версию для HitmanPro, если вы не планируете ее покупать.

После окончания этих сканирований завершите работу с помощью обычного программного обеспечения для проверки ПК на наличие вирусов, которое может быть бесплатной антивирусной утилитой, такой как Avira, AVG или Kaspersky, или премиальным пакетом, таким как BitDefender Internet Security.

Надеемся, статья оказалась для вас полезной, и вы с легкостью сможете очистить свой браузер от вирусов.

Здравствуйте, уважаемые читатели блога сайт. Сегодня хочу поднять проблему заражения сайтов вирусами , ибо для меня и многих других вебмастеров она стала злободневной и весьма актуальной.

У всех, наверное, на компьютере стоит антивирус и считается, что достаточно будет вовремя обновлять и включенные в нем плагины (читайте про мои ), чтобы обезопасить себя от заражения. Но зачастую враг заходит с тыла, а именно с вашего собственного компьютера (как это случилось у меня).

Поэтому в начале статьи я хочу сразу же привести способы проверки сайта на вирусы (онлайн, скриптом или локально), а также дать рекомендации, чтобы вы не наступали на те же грабли, что и я, подвергнув заражению все свои интернет проекты и получив частичную или даже полную их блокировку в поисковых системах. Страшно?

По крайней мере, на текущий момент ситуация у меня разруливается, ну, а у вас, опираясь на мой опыт, должно пройти все гораздо быстрее или не возникнуть вовсе. Поехали.

Как и где можно проверить сайт на вирусы — онлайн сервисы

Оптимальным вариантом будет не заражаться вообще, а если это все-таки случилось, то лучше, когда вы сами заметите вирус на своем сайте, а не узнаете об этом при его блокировке в поисковой выдаче или используемом вами браузере.

Поисковые системы вынуждены идти на такие жесткие меры, чтобы избежать повальной эпидемии, однако ресурсам, попавшим под их горячую руку, приходится не сладко (в продолжении этой статьи я подробно опишу свои ощущения по этому поводу).

Кстати, санкции поисковиков не всегда бывают своевременными и обоснованными, а используемая ими в данный момент система обнаружения и блокирования вирусов находится, можно сказать, в зачаточном состоянии.

Это можно будет увидеть по описанному мною чуть ниже примеру, или же вспомнить историю с блокировкой в выдаче большого числа форумов рунета, т.к. попал в список сайтов распространяющих вирусы (случайно или оправдано — не совсем понятно). Поэтому все другие ресурсы, подгружающие с него медиа данные, тоже были заблокированы (похожая ситуация произошла и со мной, но об этом мы поговорим чуть ниже).

Внимание! Сразу после обнаружения заражения сохраните лог-файлы доступа к вашему серверу (или запросите их у хостера). В зависимости от настроек сервера они могут периодически удаляться, а без них будет довольно проблематично найти пути взлома и те уязвимости, которыми воспользовались зловреды, чтобы предотвратить повторное заражение.

Итак, как же можно проверить свой сайт на вирусы ? Для этого могут подойти популярные онлайн сервисы проверки, которые я приведу в этом списке, а вы его дополните (при желании) в комментариях:

Кроме онлайн сервисов можно проверить сайт на вирусы следующими способами:

Что делать при заражении и как от него уберечься

Не так давно появилось видео от команды Яндекса на тему что делать при заражении вирусом , где были освещены следующие моменты:

1. Какие типы заражения существуют?
2. Как найти вредоносный код на сайте?
3. Что нужно сделать в первую очередь:
   1. Поменять пароли (на ftp и ssh доступ в первую очередь, а также к базе данных и административной панели)

Даже если вы удалите вредоносный код с сайта, то, не приняв описанные выше меры безопасности, вы сильно рискуете заразиться вирусом снова.

Для поиска вирусного кода можно воспользоваться подсказками выводимыми в Яндекс Вебмастере или посмотреть в его хелпе примеры скриптов, которые следует искать. Если совсем ничего не понимате, то пишите в техподдержку через Вебмастер (в правой колонке всегда присутствует соответствующая ссылка). После обсуждения вам в конце концов просто укажут место, откуда следует удалить вирус (ну и как это сделать, наверное, тоже подскажут).

Как проверить действие вируса на сайте самому? Нужно очистить кэш в браузере, удалить куки и зайти на свой ресурс с поисковой выдачи, чтобы вредоносный код не понял, что вы владелец и не скрыл от вас свою сущность. Подробнее смотрите в приведенном чуть ниже видео.

Проверьте файлы скриптов на наличие обфускации (запутывание кода — ярко выделяется на общем фоне), а также загляните в.htaccess, лежащий в корне сайта и в других папках, где он имеет место быть. В.htaccess злоумышленники очень часто добавляют код мобильного редиректа — посетители вашего сайта, зашедшие со смартфонов или планшетов, будут перенаправляться на какой-то другой ресурс.

Еще хуже, если в.htaccess вирус добавит обычный редирект, ибо в последнем случае ваш сайт может быть вообще полностью удален из выдачи поисковой системы. Иногда заражение происходит даже на уровне сервера, когда в Apache добавляют специальный модуль, который и является вирусом.

Если есть бэкап дистрибутива движка, то можно с помощью программ или онлайн сервисов (например, DIFF CHECKER) сравнить текущее содержимое движка с тем, что было до вирусной атаки.

Ну или можно будет просто удалить все файлы на сервере и залить то, что имеется в вашем бэкапе. Возможно, что что-то из расширений или внесенных изменений придется добавить повторно, но это все же лучше, чем жить с вирусом.

Ну и, наконец, обещанное видео от Яндекса , где рассказано, как проверить самому сайт на вирусы, а также указаны все адреса и описаны способы выявления и удаления вредоносного кода:

Есть еще очень полезный ролик — Как удалить вредоносный код с сайта своими руками :

1. Надежный антивирус со свежей базой. Какой именно не знаю, но идеальных не существует. Лично я пользую Доктора Веба.
2. Что-нибудь в дополнение к нему. Со времени заражения юзаю Malwarebytes Anti-Malware, как в качестве сканера, так и в качестве монитора. Особой нагрузки не создает и умеет блокировать потенциально опасные сайты.
3. Советую маниакально относиться к обновлению движка своего вебсайта ( и ), а также плагинов и расширений для него.
4. То же самое касается обновления браузеров, Фтп менеджеров, флеш плееров, Джавы и прочей ерунды, через которую могут утянуть пароли или внедрить вирус. Лично я юзаю во всех браузерах плагин Surfpatrol, который информирует о появлении обновлений или же уязвимостей в том или ином компоненте.

Всегда актуальна проблема с безопасным хранение паролей , в том числе и в файлзиле (по умолчанию они там не шифруются). Для себя я нашел решение в виде .

5. Дочитать эту статью до конца, чтобы понять какой я был самонадеянный дурак и вынести урок из моих ошибок.

Зачем нужна проверка сайта на вирусы — поучительная история

Моя история заражения началась в середине ноября 2012 года и очень хочу надеяться, что сейчас уже закончилась. Я имею в виду заражение вирусами большинства сайтов, к которым я имею на данный момент отношение, как вебмастер. Какая-то странная у меня натура (видать русский до мозга костей) в плане защиты от предполагаемой угрозы — все время полагаюсь на авось.

В результате потерял несколько десятков тысяч рублей при (нет бы сразу подключить и спать спокойно), а теперь еще огреб кучу не нужных проблем с блокировкой сайтов Гуглом и Яндексом за распространение и заражение компьютеров пользователей вирусами.

По счастливой случайности сайт не приложило по полной программе, а только накрыло ударной волной, хотя могло бы и... Но давайте обо все по порядку. Моя светлая вера в то, что кража виртуальных денег и заражение сайтов вирусами происходит с кем угодно, но только не со мной, да и к тому же проблемой взлома и заражения должны озабочиваться разработчики специально предназначенного для безопасной работы программы ( и ДокторВеба). Пусть у них голова болит.

В общем, троян на мой компьютер пробрался довольно обыденно и не один, а в компании десятков других. Был даже вариант с блокировкой экрана (баннер с требование оплатить доступ к своему собственному компу), который я довольно легко обошел. ДокторВеб периодически ругался на зараженные объекты, но ничего плохого по большому счету в течение года не происходило. Осуществлять полную антивирусную проверку системы было не с руки, ибо долго и при этом невозможно полноценно работать с компом из-за его лагания.

Ну и в один «прекрасный» вечер, когда я основательно измученный написанием и публикацией очередного опуса предвкушал полутора или двух часовой заслуженный отдых за просмотром очередного шедевра буржуйского кинематографа, случилось страшное непонятное. Моя стала выдавать ошибку. Ну, думаю, нормально, наверно сервер сейчас перегружен и через полчасика все само собой нормализуется.

Как бы не так. Пришлось лезть в свой аккаунт на и пытаться найти причину сего безобразия. Решил сначала проверить встроенным в этот сервис дебагером тот RSS поток, что отдавал мой блог. Оказалось, что в конце кода RSS ленты размещены теги подгрузки какого-то скрипта с подозрительно аброкодабрским названием. Его в коде ленты быть никак не могло, да еще прописанным в самом конце (с боку припеку).

Поиск в сети по названию скрипта ничего не дал (видимо случайно сгенерированное название). Ладно, думаю, теперь придется вспоминать откуда растут ноги у RSS в WordPress, лезть в код и с моими куцыми мозгами пытаться чего-то править. Однако, осознав сложность этого процесса, решил поискать более легких путей, а именно посмотрел код самой страницы, с только что опубликованной статьей.

И о ужас, внизу стоял вызов того же самого загадочного скрипта. Полез еще раз в инет уже с запросами, связанными с вирусами на сайте и путями их проверки и обнаружения. Наткнулся на совет в первую очередь заглянуть в файл index.php, который проживает в . Ну и слегка опешил — в самом его низу был прописан вызов этого скрипта.

Кем прописан? Ну уж точно не мной, ибо пьяным не был давно и лунатизмом тоже не страдаю. Ощущение было, как серпом... Я не избранный и не неуязвимый, а мой блог не заговоренный от взлома и заражения вирусами. Ну, я быстренько вызов этого скрипта из index.php убрал. Скопировал все файлы блога по ФТП на компьютер (читайте про ) и с помощью встроенной в возможности поиска по содержимому файлов попытался найти его следы в других файлах.

Фу... Нигде ничего. Воспользовавшись советами все из того же интернета (как много пользы принесла в нашу жизнь и как много новых опасностей породила вместе с этим) я занялся сменой паролей доступа к своему блогу со всех сторон: панель управления хостинга, панель управления виртуальным сервером, данные доступа к сайту по ФТП и пароль для базы данных.

Все поменял и одновременно порадовался, что поиск скорее всего факт заражения не заметил, ведь у меня включено кэширование посредством с недельным сроком жизни собранных Html страничек. Но как всегда все успел заметить, проиндексировать и учесть. Правда санкций и блокировок в этот раз не последовало, за что ему, в общем-то, спасибо, ибо мог бы и покосить.

Однако, спустя месяц один из читателей обратился ко мне с вопросом по поводу обнаруженных Google на его сайте вирусов и просил пояснить, что делать и как понимать данные по его домену на странице «Безопасный просмотр» этой поисковой системы. Честно говоря я подобную страницу видел только раз, при заражении клиентского сайта, который я делал сто лет назад и который умудрился за это время что-то подцепить. Точнее, там в.htaccess были редиректы прописаны на ресурсы, заражающие компьютеры пользователей. Но не суть.

Этот Уважаемый читатель не только страницу «Безопасный просмотр» для своего сайта привел, но и указал, что для моего домена () такая страница тоже имеет запись о факте заражения сайт трояном и это произошло по крайней мере меньше, чем 90 дней назад:

Надпись обведенная оранжевой рамочкой появилась несколько позже и об этом у меня тоже имеется душещипательная история полная тайн, загадок и посыпания головы пеплом. Кстати, вы и сами можете посмотреть возможные вирусные рекламации и претензии , которые имеет великий и ужасный Гугл к вашему ресурсу. Просто замените в этой строчке мой домен на свой. Не страшно?

Http://www.google.com/safebrowsing/diagnostic?site=сайт&hl=ru

В общем, Google ничего не пропустил и поставил мой блог на контроль, как неблагонадежный в плане возможного заражения вирусом, хотя в то время количество найденных им зараженных страниц равнялось нулю. Сейчас нет, а раз было когда-то, то и в будущем надо держать меня по колпаком, чтобы в случае чего сразу и прихлопнуть.

Через пару дней у меня начал проседать трафик с этой поисковой системы и на сегодняшний день он ниже того, что было раньше примерно на четверть (правда, на фоне роста числа посетителей с Яндекса это сейчас не так заметно). Связано это с проскочившим вирусом? А Гугл его знает.

Но этого мне было мало и я, видимо, решил еще больше усугубить ситуацию своей по истине русской беспечностью, ибо предположил, что был заражен лишь один единственный сайт из тех, с которыми я работаю на своем компе. Оказалось, что это не так и путем логических размышлений и заключений сейчас могу сказать, что были вытащены пароли из моего .

Что примечательно, я отчетливо помню, что садясь писать тот самый опус, при публикации которого и обнаружился вирус на сайте, я традиционно запустил Файлзилу, ибо загружаю иллюстрации () на блог не средствами, а напрямую на хостинг по ФТП. И этот самый Файлзила сразу же пожелал обновиться, а я его остановил, ибо не хотелось терять на это время. Скорее всего, это было обновление безопасности, хотя, конечно же, не факт.

Но по любому, одним из основных способов защиты от взлома и заражения вирусом компа или сайта служит своевременное обновление программного обеспечения . Эти обновления зачастую обусловлены именно обнаруженными и залатанными дырами в безопасности, а не добавлением нового функционала. Тем более, что как потом выяснилось, у меня и браузеры, и флеш плеер, и Java не были вовремя обновлены.

Как раз не задолго до этого читал, что в Java была найдена очередная дырка и рекомендовали обновиться. Ну... мы же (т.е. я же) люди занятые и тратить время на пустяки, которые, скорее всего, и не пригодятся, некогда. Ну, вот и получил трояна на комп, а потом и вирус на сайт. Прям как с кошельком вебмани — все по накатанной.

Это я уже потом, задним числом, задумался о своевременном обновлении критичных компонентов компьютера и поставил во все браузеры расширение Surfpatrol , которое вовремя сообщает о появлении новой версии или новой дырки в жизненно важном компоненте системы (читайте и про другие полезные , и ).

Ну и, конечно же, запустил полную проверку компьютера Доктором Вебом, который работал чуть ли не сутки (несколько десятков миллионов файлов просканировал — у меня бекапов разных сайтов накопилось за эти годы до си...). Нашел с десяток троянов и все их почикал после перезагрузки.

Я к этому времени в интернете начитался про необходимость установки уже упомянутого чуть выше Surfpatrol, а так же в дополнение к антивирусу поставил Malwarebytes Anti-Malware , который нашел у меня на компе еще десяток пакостных фалов и стал блокировать неблагонадежные по его мнению сайты, которые я пытался открыть со своего компьютера (включая и один из моих, и Серч и...).

Все то же самое я повторил и на компьютерах своих домочадцев, которые сидят со мной в одной локальной сети. Они, правда, по началу катили бочку на Malwarebytes Anti-Malware, который блокировал некоторые их любимые сайты, но после объяснения процесса добавления таких ресурсов в Черный список этой софтины стоны и плачи сошли на нет.

Блокировка сайта в Гугле и Яндексе за вирусы

Таким образом я укрепил тылы, совсем забыв не догадываясь о том, что враг уже получил то, что ему было нужно — доступ ко всем пяти сайтам, пароли к которым были забиты в установленной на моем компе Файлзиле. Времени у врага было много и чистить файлы на веб сервере от последствий его вмешательства мне пришлось уже гораздо дольше.

Вторая волна неприятностей, связанных с проникновением вирусов или зловредов , накатила уже после новогодних праздников. Не помню что случилось раньше, а что позже, поэтому расскажу, как расскажу. С одного молодого, но перспективного сайта сильно просел трафик в праздники. Это нормально, но ненормальным было то, что этот трафик ну никак не хотел возвращаться.

Я стал искать причину методом научного тыка и каким-то образом очутился в выдаче Яндекса, где этот самый проект занимал второе место по СЧ запросу. Позиция осталась неизменной, а трафика нет. Загадка. Почему-то решил перейти по ссылке из этой выдачи и был немало удивлен тем, что на свой ресурс я не попал, а попал куда-то не туда.

Прозрение пришло довольно быстро, ибо я опять же нашел в index.php из корня этого вебсайта (уже в его начале) целый блок закодированного в base64 зловредного кода. Там еще перед ним стоял eval , который тоже косвенно указывал на то, что сайт пора проверять на вирусы.

Вообще, base64 сам по себе довольно часто используется, например, в него закодированы красивые зеленые галочки на сайт, которые вы можете наблюдать в блоке «Использую для заработка» (верху справа). В моем файле стилей style.css это выглядит так:

Вот, а тот фрагмент закодированного вирусного скрипта (не картинки, как в примере) выглядел еще более объемным. Расшифровывать я его не стал, ибо и так все было ясно. Нашелся этот вирус не только в index.php, но и еще в двух файлах из корня сайта (не вручную, конечно же, а с помощью поиска по содержимому файлов в Тотал Коммандере).

Кстати, я оставил зараженный архив с бекапом вебсайта как трофей и сейчас, попытавшись открыть файл index.php, получил предупреждение от Доктора Веба (десять дней назад он молчал как рыба):

Ну и при полной проверке архива с зараженным бэкапом сайта, Доктор Веб как раз и нашел те три файла с вирусом редиректа:

Я, конечно же, не специалист, но осмелюсь предположить, что данная сигнатура еще не была добавлена в базу Доктора Веба на тот момент, а появилась в нем относительно недавно. Во всяком случае открывать файлы с этим вирусом Доктор мне тогда никак не препятствовал.

Почистив сайт я сразу же заметил проклюнувшийся трафик, который теперь шел по нужному руслу, а не был подло перенаправлен на какую-то партнерку. На душе полегчало, но поиск не оставил это дело без внимания. Дней через пять этот молодой сайт был заблокирован и Яндексом, и Гуглом , как распространяющий зловредов и трафик опять упал практически до нуля. Обидно было то, что зловредов там уже не было, а реакция поиска оказалась явно запоздалой.

Однако, спорить с ними я не стал, а просто пошел в панель Гугла для Вебмастеров и на вкладке «Состояние» — «Вредоносные программы» нажал на кнопку, отправляющую сайт на пересмотр. Естественно, что приведенный там пример уже зловредов не содержал. Извините, но тогда было не до снятия скриншотов, а в случае отсутствия найденных на сайте вирусов кнопка отправки на пересмотр не появляется. Но вы ее и без меня найдете — прямо над списком найденных проблемных страниц:

Дальше я зашел в панель Яндекса для Вебмастеров и убедился, что на вкладке «Безопасность» мой сайт тоже признали распространителем вирусов и заблочили. Кнопки отправки на пересмотр там не было, поэтому я просто написал в их техподдержку (ссылка в правой колонке). Скрины тогда тоже не делал, поэтому показываю на чистом примере:

Не помню, кто отреагировал раньше (по-моему, все-таки Яндекс), но примерно через сутки или двое исчезла информация о найденных на сайте вирусах из панелей для Вебмастеров, а еще через некоторое время были сняты и блокировки в поисковой выдаче и браузерах. Они заключались в невозможности перейти на этот ресурс из поисковой выдачи и блокировки их открытия в некоторых .

Это были браузер Google (понятно почему), Яндекс браузер и Фаерфокс до кучи, ибо там стояло соответствующее расширение, которое, получив от Гугла сигнал о наличии вируса, уверено блочило сайт, хотя три десятка других источников вирусной опасности, где это приложение тоже черпало информацию, говорили, что все в порядке. С Google ведь не поспоришь.

В общем, на данный момент трафик к этому проекту вернулся в полном объеме и соотношение посетителей, приходящих с обоих поисковых машин, осталось неизменным. Это радует. Но все могло бы быть гораздо проще и прозаичнее, не поленись я еще в ноябре, когда прозвенел первый звоночек, поменять пароли доступа по ФТП не только у сайт, но и у всех остальных сайтов.

А так история имела продолжение . В один прекрасный момент, файл стилевой разметки CSS одного из сайтов, я столкнулся со странной проблемой.

Но вот если iframe подгружает что-то с другого ресурса, а сайт этот попал в список зараженных вирусом у Гугла и Яндекса, то ничего хорошего от такой комбинации ждать не приходится.

Ну и по уже сложившейся практике (выбирать из возможных вариантов тот, что вызовет наибольшие проблемы в будущем), скрипт у меня был установлен под доменом того проекта на Joomla, который был сплошь испещрен шеллами и генерил сумасшедшими темпами кеш. В один «прекрасный момент», работая с сайт в Хроме, я вдруг обнаруживаю, что браузер не дает мне зайти на одну из страниц, «громко» ругаясь и утверждая, что она для меня опасна в плане заражения компьютера вирусами . Приплыли.

Захотелось начать биться головой об стол (такое же желание у меня возникло и чуть позже, когда мой блог попал по ).

На почту, кстати, практически одновременно пришло сообщение от Гугла на англицком (оно автоматически рассылается в таких случаях на типа admin@ktonanovenkogo..п., поэтому не примените такие адреса завести, например, в , и начать их мониторить). Я, естественно, с дрожащими руками пошел в уже знакомый раздел интерфейса Г.Вебмастера смотреть насколько все плохо в плане вирусной опасности.

Оказалось, что заблокированы были не все страницы сайт, а только 19 из них (именно о них и говорится в приведенном выше скриншоте окна «Безопасный просмотр» от Гугла), а при щелчке мышью по ним в панели Google Webmasters можно было прочитать о причине блокировки. Гигант поиска ругался на iframe социального голосования, который подгружал данные с зараженного вирусами сайта. Скриншоты не делал, ибо было не до этого.

Что примечательно, еще за дней пять до этих событий я тот злополучный сайт почистил (и в его панелях вебмастеров от Яндекса и Гугл про вирусы уже не было сказано ни слова), но доказывать это я не стал, а с выпученными глазами начал лихорадочно отыскивать все страницы своего блога, где выводились голосования и все коды их вызова удалять.

За час управился, быстренько отправил свой блог на пересмотр в панели Гугла для Вебмастеров и уже через несколько часов информация о вирусной опасности из этой панели исчезла , а еще через час снялась и блокировка якобы зараженных страниц в Хроме. В общем, пронесло, но нервов было потеряно приличное количество.

Оооочень надеюсь, что моя эпопея на этом закончилась, хотя бы на ближайшее время. Так же надеюсь, что вы не будете наступать на те же грабли, что и я, и при первой опасности или подозрении сбросите с себя лень и кинетесь менять пароли ко всему управлению теми сайтами, к которым по идеи могли бы дотянуться руки злоумышленников. А так же чистить комп от вирусов и усиливать противовирусную защиту.

Так же проверьте настройки отправки вам сообщений из панелей вебмастеров Яндекса и Гугла, ибо своевременное обнаружение опасности уже само по себе есть гуд. Лучше указывать те почтовые ящики (не важно или же ), в которых вы мониторите периодически папку Спам, куда запросто могут попасть сообщения о заражении вашего сайта.

Ну, и упомянутыми чуть выше средствами онлайн проверки сайта на вирусы иногда пользуйтесь, а в случае подозрения можно будет выкачать файлы на комп и проверить антивирусом или скриптом Айболит на Денвере, если хостинг этой проверки не тянет.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Как я увеличил посещаемость на сайте до 300 человек в день? Апометр - бесплатный сервис по отслеживанию изменений выдачи и апдейтов поисковых систем
SendPulse - Push уведомления для сайта и бесплатный вариант их подключения от СендПульс
Как сделать горизонтальное или вертикальное выпадающее меню для сайта на основе CSS и Html в онлайн сервисе
Http - что это такое, как просмотреть заголовки и проверить код ответов сервера, что означают коды 200, 301, 302, 404 и 500
Google Forms - как создать интернет-опрос на сайте в Гугл Формах
KWORK - как сделать отличный логотип для сайта за 2 дня и 500 рублей