Всім привіт! З Новим роком та Різдвом!
Першу статтю цього року хочу присвятити безпеки ваших сайтів. При чому тут Browser redirect, запитаєте ви? Та все починається з заражених сайтів, а сайти заражаються не тільки в мережі, за допомогою різних скриптів зловмисників, але і локально, від ваших комп’ютерів, на яких ви відкриваєте сайти для редагування та внесення на них будь-якої інформації, будь-то стаття в блозі або на новину на корпоративному сайті.
У мене останнім часом почастішали випадки звернення клієнтів, з проханнями видалити шкідливий код з їх сайтів. Справа, скажу я вам, не просте і не завжди можливо вичистити код повністю.
Добре, коли клієнт схаменувся швидко, протягом тижня, приміром. Або на сайті знаходиться у вас на “супроводженні і підтримці”. Тоді можна просто “відкотити” сайт днів на 10 назад і змінити паролі і доступ до FTP і панелі управління хостингом. Ну і оновити CMS до останньої версії. Звичайно ж, це можливо тільки за умови надійного хостингу.
А от якщо все запущено до такого стану, що сайт заблокований хостинг провайдером за розсилку спаму чи ще якоїсь гидоти, то тут вже доведеться попітніти. Щоб самим не доводити до такого (від зловмисників вас ніхто не врятує) потрібно дотримуватися кількох правил безпеки ваших сайтів:
Але про заражені сайти і їх чищення поговоримо пізніше. У цій статті все ж хочеться приділити більше уваги комп’ютерів і браузерам. Якщо у вас є підозри, що з вашим компом щось не так, і при серфінгу по інтернету у вас “гальмує” браузер, відкриваються нові вікна і рекламні банери, то можна зі 100% гарантією сказати, що ваш комп заражений чимось хорошим, це може бути як Ads by Object Browser, так і що-небудь гірше типу браузерного редіректу.
Що таке браузерний редирект
Є кілька причин, чому у вас з’явився браузерний редирект, однак, швидше за все, це наслідок комп’ютерного вірусу. Браузерні віруси не є чимось новеньким, розробники шкідливих програм використовують цю техніку протягом багатьох років, щоб генерувати трафік на свої сайти або сайти клієнтів, з яких вони будуть отримувати комісію або якийсь дохід.
Ваш браузер може бути перенаправлений під час пошуку в Google, Yandex або Bing. У цьому випадку шкідлива програма буде “уганять” результати вашого пошуку і направляти вас до такого веб-сайту. В інших випадках ви будете перенаправлені в той час, як ви намагаєтеся завантажити веб-сторінку, замість цього буде відбуватися перенаправлення вас на веб-сайти відстеження і тільки після цього вам буде “дозволено” перейти до потрібного сайту.
Так який же тип інфекції може викликати такого роду перенаправлення? Це можуть бути DL4 rootkits, bootkits, які будуть інфікувати головний завантажувальний запис (Master Boot Record), а так само шкідливі доповнення до браузера. Такий тип інфекцій призначений спеціально для того, щоб заробити гроші. Він генерує веб-трафік, збирає відомості про потенційних клієнтів для інших сумнівних сайтів, намагається всіляко обдурити жертву, змусити платити за непотрібний софт.
Рекомендую до прочитання: Ads by Object Browser
Наведені нижче інструкції призначені для користувачів Windows!
Ця стаття являє собою всеосяжне керівництво, за допомогою якого ви зможете видалити всі види шкідливих програм з Windows 10, Windows 8 або Windows 7, Windows Vista або Windows ХР. Що, в свою чергу, захистить ваші сайти від впровадження у них всякої “гидоти”, через локальний комп’ютер.
Виконайте всі кроки в правильному порядку. Якщо у вас виникнуть які-небудь питання або сумніви, що ви можете зупинити процес і попросити допомоги в коментарях.
Деякі види шкідливих програм не дозволять вам запустити нижче перераховані утиліти і сканери, поки система запущена в звичайному режимі. Якщо це станеться, рекомендуємо вам запустити комп’ютер у безпечному режимі з підтримкою мережі і спробувати звідти виконати сканування.
Але я рекомендую вам спочатку спробувати виконати зазначені нижче сканування, коли комп’ютер знаходиться в звичайному режимі і тільки у випадку, якщо у вас виникають проблеми, ви повинні спробувати запустити комп’ютер у безпечному режимі з підтримкою мережі.
Для тих, хто не в курсі, як запустити комп’ютер запустити комп’ютер у безпечному режимі з підтримкою мережі, підкажу кілька варіантів:
Після цього з’явиться повідомлення з пропозицією “Перезавантаження” або “Вийти без перезавантаження” – тут вибір за вами, або ви хочете, щоб комп’ютер перезавантажився прямо зараз, або перевантажити його пізніше. Після перезавантаження, при подальшому запуску Windows 8, 8.1, 10 буде завантажена в безпечному режимі з підтримкою мережі.
Для видалення Browser redirect, виконайте наступні дії:
Крок 1: сканування з допомогою TDSSKiller Касперського для видалення руткітів (Rootkit).
Rootkit (руткіт) — програма або набір програм для приховування слідів присутності зловмисника або шкідливої програми в системі.
У цей перший крок, ми будемо запускати сканування системи за допомогою утиліти TDSSKiller Касперського, для видалення будь-яких шкідливих програм, які можуть бути встановлені на вашій системі.
Рекомендую до прочитання: Ads by Object Browser
Крок 2: використовуємо Rkill, щоб зупинити шкідливий процес
Для виконання кроку 3 нам потрібно дана утиліта. RKill це програма, яка намагатися завершити всі шкідливі процеси, пов’язані з якою-небудь інфекцією, так що ми зможемо виконувати наступний крок, не відволікаючись на це шкідливе програмне забезпечення.
Оскільки ця утиліта тільки зупиняє шкідливий процес, а не видаляє файли, після запуску RKill ви не повинні перезавантажити ваш комп’ютер.
Крок 3: сканування і очищення комп’ютера за допомогою Malwarebytes Anti-Malware
Malwarebytes Anti-Malware є потужним сканером, який видаляє всі типи шкідливих програм з комп’ютера. Важливо відзначити, що програма Malwarebytes Anti-Malware працює паралельно з антивірусами, без будь-яких конфліктів.
Посилання для скачування Malwarebytes Anti-Malware (це посилання відкриє нову сторінку, де можна скачати “Malwarebytes Anti-Malware”).
Рекомендую до прочитання: Ads by Object Browser
Крок 4: двічі перевірте на наявність шкідливих програм з HitmanPro
HitmanPro може знайти і видалити шкідливі програми, рекламне ПЗ, боти та інші загрози. Ті, що навіть найкращий антивірус може пропустити і не помітити. HitmanPro призначений для роботи разом з вашим антивірусом, брандмауером та іншими інструментами безпеки.
Посилання на скачку HitmanPro (це посилання відкриє нову веб-сторінку, де можна скачати “HitmanPro”)
Коли процес буде завершений, можна закрити HitmanPro і продовжити з іншими інструкціями.
Крок 5: використовуйте Zemana AntiMalware Portable, щоб видалити Adware і browser hijackers
Zemana AntiMalware Portable – це безкоштовна утиліта, яка буде сканувати ваш комп’ютер для пошуку вірусів “browser hijackers” і інших шкідливих програм.
Посилання для скачування Zemana AntiMalware Portable (це посилання запустить скачування “Zemana AntiMalware Portable”).
Сподіваюся, ці “параноїдальні” інструкції допоможуть вам в майбутньому і не дадуть заразити ваші сайти. Якщо ці інструкції не допомогли і сайт все ж заражений, то в наступній статті я детально розповім, як чистити сайти від шкідливого коду і вірусів.
А чим ви користуєтеся для видалення вірусів з комп’ютерів, пропоную ділитися своїми напрацюваннями в коментарях.