هل من الممكن التحقق من امتداد المتصفح بحثًا عن الفيروسات. الحماية: حظر الصفحات الخطرة. كيفية فحص المتصفح بحثًا عن الفيروسات: طريقة مرئية

كحول

أكثر البرامج الضرورية والأكثر استخدامًا على جهاز كمبيوتر / كمبيوتر محمول هي متصفحات مختلفة. من خلالهم ، يدخل المستخدم إلى الإنترنت ، ويتلقى المعلومات ، وينزلها ، ويوزعها ، ويرسلها إلى مستخدمين آخرين. لذلك ظهرت فيروسات تصيب المتصفحات على وجه التحديد دون التأثير على البرامج الأخرى. غالبًا ما لا تلاحظ برامج مكافحة الفيروسات مثل هذه الفيروسات ، وفي الوقت نفسه ، يتلقى المستخدم الكثير من الإعلانات ، واللافتات المنبثقة بسببها ، ويبطئ نظام التشغيل ، ويتم حظر عمليات الانتقال إلى الموقع المطلوب ، وتحدث عمليات إعادة التوجيه إلى مواقع أخرى. يمكن إصلاح هذه المشكلات وغيرها من فيروسات المتصفح عن طريق تنظيف متصفح Yandex و Google Chrome و IE وغيرها. دعونا نلقي نظرة على ماهية فيروس برامج الإعلانات المتسللة في المتصفحات ، وكيفية إزالته بأمان وفعالية.

هناك الكثير منهم ، دعنا نسمي أكثرها شيوعًا.

  • ظهور لافتات إعلانية تطفلية ، وإعلانات تشويقية ، وروابط بعروض بيع أو شراء. علاوة على ذلك ، تظهر الإعلانات على صفحات المواقع التي لم تكن موجودة من قبل.
  • هناك طلبات لتأكيد بعض المعلومات بنصائح ، ومتطلبات لإرسال الرسائل القصيرة إلى أرقام قصيرة على مجموعة متنوعة من المواقع ، بما في ذلك المواقع الشائعة (يستبدل الفيروس عنوان الموقع).
  • ظهور العديد من النوافذ برسائل حول الحجب الوشيك.
  • اخرج من النوافذ برسالة للتحقق من مشغل فلاش جديد وتثبيته.
  • فتح مختلف الصور ومقاطع الفيديو المثيرة في المتصفح.
  • فتح علامات التبويب بشكل تعسفي ، والنوافذ في المتصفح ، وغالبًا بشكل غير محسوس ، لا يمكنك رؤية علامة التبويب إلا بعد إغلاق نافذة المتصفح الرئيسية.

طرق الإصابة

  • عادة ، تحدث الإصابة عند تنزيل البرامج باستخدام ملفات المثبت بملحق exe. عند تشغيل برنامج التثبيت ، ترى عرضًا لتثبيت البرنامج نفسه أو تنزيله ، وفي نفس الوقت تحصل على العديد من الوحدات والوحدات الإضافية.
  • في بعض البرامج ، يتم "حياكة" وحدة إعلانية ، ويتم تقديم وظائف إضافية - وهذه هي الطريقة التي يمكن أن يصل بها فيروس برامج الإعلانات المتسللة إليك.
  • تنتشر الفيروسات عند زيارة المواقع المشبوهة ، وعادة ما تكون ذات توجه جنسي ، والتصيد الاحتيالي. تأتي الروابط أحيانًا من خلال القوائم البريدية ، في الشبكات الاجتماعية من غرباء تمامًا.

لا تضمن برامج مكافحة الفيروسات حماية بنسبة 100٪ ، ولكن في حالة عدم وجودها ، تزداد المخاطر عدة مرات. من خلال تحديثها باستمرار وتحديث نظام التشغيل نفسه ، فإنك تزيد من الحماية ضد جميع أنواع هجمات الفيروسات.

إزالة فيروس المتصفح

إذا "اكتشفت" فيروسًا من برامج الإعلانات المتسللة في متصفحك ، فكيف يمكنك إزالته؟ من نواح كثيرة ، تعتمد أفعالك على الفيروس المحدد الذي دخل المتصفح. ومع ذلك ، هناك طرق عالمية تساعد في مثل هذه المواقف. نقدم لك إرشادات خطوة بخطوة ، وننصحك بعمل كل شيء بالترتيب المحدد.

التحقق من برنامج مكافحة الفيروسات

بالطبع ، من غير المحتمل أن تساعدك برامج مكافحة الفيروسات في التخلص من فيروسات المتصفح ، لكن وجود أعراض يشير إلى احتمال دخول فيروس آخر إلى النظام ، لذلك يوصى بتنظيفه أولاً باستخدام فحص قياسي كامل باستخدام برنامج مكافحة الفيروسات.

التحقق من الوظائف الإضافية للمتصفح

افتح متصفح Yandex ، Google Chrome ، وانتقل إلى الوظائف الإضافية. ("أدوات إضافات"). تحقق مما إذا كان هناك أي عناصر مشبوهة لم تقم بتثبيتها. إذا رأيت الغرباء ، فاحذفهم.

في متصفحي Firefox و Opera ، اضغط على Ctrl + Shift + A ثم انتقل من خلال "الأدوات" إلى "الوظائف الإضافية".

التحقق من التطبيق

إذا رأيت برامج مريبة في القائمة التي تظهر ، فقم بإزالتها.

فحص المرافق

كما ذكرنا سابقًا ، لا تجد برامج مكافحة الفيروسات كل الإعلانات التشويقية ، التي تعلن عن "القمامة" التي تظهر على الكمبيوتر. إذا كان لديك فيروس إعلاني في متصفحك ، فكيف يمكن إزالته ، لأن الإعلانات المتطفلة المستمرة تتداخل مع العمل في المتصفح؟

من الأفضل استخدام اثنين من المرافق الخاصة للتحقق. نوصي بالتحقق من كلتا المرافقين ، حيث سيقومان بتنظيف جهازك بشكل فعال ، وستتم إزالة الإعلانات ، وستفاجأ بكمية القمامة الموجودة على جهاز الكمبيوتر / الكمبيوتر المحمول. قم بتنزيل الأدوات المساعدة من موقع المطور وتثبيتها وفحص جهازك بها.

ستساعد الأداة في حل مشكلة كيفية إزالة الفيروس من متصفح Google Chrome ومن العديد من المتصفحات الأخرى. سيقوم AdwCleaner بفحص متصفحك بسرعة بحثًا عن البرامج النصية والتطبيقات المشبوهة والخبيثة ، ويساعدك على التخلص منها ، ويمكنك أيضًا تنظيف الإعلانات غير المرغوب فيها والملفات والاختصارات وسجل النظام. يدعم المتصفحات المختلفة: IE ، Google Chrome ، Firefox ، Opera ، Yandex.

البرامج الضارة

برنامج ينظف القمامة من جهاز كمبيوتر / كمبيوتر محمول. يسمح لك بفحص الجهاز في أوضاع مختلفة. يوجد محتوى مدفوع ، لكن الإصدار المجاني يكفي لإجراء فحص كامل.

التحقق من ملف المضيفين

تستبدل بعض الفيروسات ملف المضيفين عن طريق كتابة سطور في نسخة الملف الخاصة بها والتي تغير اتصالك بالمواقع. نتيجة لذلك ، عندما تفتح موقعًا مشهورًا ، فإنك تصل إلى موقع احتيالي ، تم إنشاؤه عن طريق القياس ، ولكن يعرض عليك إرسال رسالة نصية قصيرة إلى رقم قصير لتأكيد أي معلومات ، فهي تقدم اشتراكًا. عند إرسال رسالة نصية قصيرة ، يتم أخذ الأموال من هاتفك.

  • يوجد ملف المضيفين في الموقع التالي: C: \ Windows \ System32 \ drivers \ etc.

  • يمكن استعادة هذا الملف إلى نسخته الأصلية بعدة طرق. الأكثر فعالية هو التنظيف في مضاد الفيروسات AVZ. يساعد نفس برنامج مكافحة الفيروسات على تنظيف الجهاز من مختلف أحصنة طروادة وديدان البريد وغيرها من "القمامة".
  • بعد فتح البرنامج ، انتقل إلى قائمة "ملف" ، انتقل إلى "استعادة النظام".

  • بعد رؤية قائمة الاسترداد ، ابحث عن السطر "تنظيف ملف المضيفين" ، حدد المربع ، وانقر فوق "تشغيل".

  • ستتم استعادة الملف في غضون 10 ثوانٍ.

إذا لم يعمل برنامج مكافحة الفيروسات AVZ على جهازك (غير متوافق) أو لم يكن من الممكن تنزيله ، فيمكنك استعادة المضيفين باستخدام برنامج Notepad.

  • افتح Notepad مع حقوق المسؤول ، للقيام بذلك ، افتح نافذة Run بالضغط على Win + R ، وأدخل المفكرة في السطر ، واضغط على Enter.
  • في المفكرة ، انتقل إلى "ملف" - "فتح".
  • أدخل المسار أعلاه لملف المضيفين.
  • عند فتح المجلد ، أدخل اسم hosts في السطر وانقر على "فتح".
  • احذف جميع الإدخالات الموجودة أسفل السطر 127.0.0.1.

تأكد من التمرير لأسفل في الملف بأكمله للتأكد من عدم إدخال أي شيء أسفل هذا السطر.

التحقق من اختصارات المتصفح

يمكن للفيروس إدخال أوامر ضارة في اختصار المتصفح. للتحقق ، انقر فوق اختصار RMB ، انتقل إلى "خصائص".

تعرف على كيفية كتابة المتصفح في سطر "الكائن". يجب أن يبدو الإدخال كما يلي: C: \ ProgramFiles (x86) \ MozillaFirefox \ firefox.exe.

إذا كان العنوان يؤدي إلى المستندات والإعدادات بدلاً من ملفات البرنامج ، في النهاية ترى إدخالًا غريبًا بدلاً من المتصفح القابل للتنفيذ ، فإن الاختصار تالف بسبب الفيروس. احذف التسمية ، وأنشئ تصنيفًا جديدًا.

ياندكس

بعض المتصفحات لها ميزات "الرقائق" الخاصة بها. ضع في اعتبارك كيفية إزالة فيروس من متصفح Yandex. نوصي بطريقتين.

  • الأكثر فعالية هو إزالة Yandex.Browser ، ثم إعادة تثبيته مرة أخرى.
  • في المتصفح ، انتقل إلى "الأدوات" - "الإعدادات".

  • ثم حدد "إعدادات JavaScript". انتقل إلى "إعدادات JavaScript" أو انتقل إلى مجلد ملفات المستخدم. إفراغ مجلد جميع المحتويات.

أثناء العمل مع المتصفح ، تظهر الإعلانات المنبثقة (عادةً الإعلانات) التي لا يمكن إغلاقها في المرة الأولى؟ لا تتعرف على الصفحة الرئيسية أو محرك البحث؟ هل يتم إعادة توجيهك تلقائيًا إلى صفحات ويب غير معروفة؟ هل هناك أي ملحقات لا تعرفها ولم تقم بتثبيتها؟ هل هناك رموز جديدة في شريط الأدوات؟ هل يبدو شعار المتصفح غريبًا؟ من الواضح أن متصفحك مصاب بفيروس. كيفية حل هذه المشكلة؟ اقرأ عنها أدناه في مقالتنا - خطوة بخطوة ، بالتفصيل.

لنبدأ ببساطة. وهي كيفية فحص المتصفح بحثًا عن الفيروسات عبر الإنترنت.


Surfpatrol.ru


إذا كانت لديك أي أسئلة ، نقترح عليك مشاهدة الفيديو الذي يصف العملية.

فيديو - كيفية فحص المتصفح بحثًا عن الفيروسات والأمان والأخطاء

كشف وازالة فيروس اعادة التوجيه

الخطوة 1: الدخول في الوضع الآمن

عملية إزالة فيروس إعادة التوجيه هي نفسها بشكل عام لجميع إصدارات Windows من XP إلى Windows 8.


يمكن لمستخدمي Windows 8 التبديل إلى الوضع الآمن.


الخطوة 2: تحقق من إعدادات الوكيل

مهم!يمكن لفيروسات إعادة توجيه المتصفح استخدام خادم بعيد ليس هو الخادم الذي تتصل به عادةً. من خلال تعطيل هذا ، سوف تتخذ بالفعل خطوة كبيرة نحو إزالة الفيروس.

تحقق من إعدادات الخادم الوكيل لنظامك:


الخطوة 3: إدارة المتصفحات

في هذه المرحلة ، لن يكون من الواضح من أين يأتي فيروس إعادة توجيه المتصفح ، وسيظل كذلك حتى تتحقق من التقارير من أدوات الإزالة.

بمجرد الانتهاء من ذلك:


أدوات إزالة الفيروسات

يوجد حاليًا العديد من الأدوات المتاحة التي يمكن استخدامها فيما يتعلق بفيروس إعادة التوجيه.

أفضل طريقة هي تنزيل برنامج Kaspersky TDSSKiller وتشغيله ثم برنامج MalwareBytes Anti-Malware المجاني الموثوق به. لإجراء فحوصات إضافية ، استخدم HitmanPro.

  • كاسبيرسكي TDSSKiller ؛
  • برنامج MalwareBytes لمكافحة البرامج الضارة ؛
  • HitmanPro ؛
  • جوجل.

برنامج Kaspersky TDSSKiller


برنامج MalwareBytes Anti-Malware Free

سيتم تشغيل هذا البرنامج تلقائيًا بعد التثبيت وستظهر رسالة توصيك بالترقية. انقر فوق "إصلاح الآن" لبدء الفحص الأول. عند اكتماله (قد يطلب منك البرنامج النقر فوق الزر "تحديث" أولاً) ، سيعرض البرنامج قائمة بالتهديدات التي تم العثور عليها. انقر على "عزل الكل" ثم "تطبيق الإجراءات".

HitmanPro

بمجرد التثبيت (يتوفر أيضًا خيار التشغيل لمرة واحدة بدون تثبيت) ، يقوم HitmanPro بفحص جهاز الكمبيوتر الخاص بك (بما في ذلك المتصفحات) بحثًا عن برامج rootkits العنيدة والبرامج الضارة والملفات الضارة الأخرى. سيتم عرض الملفات كما تم العثور عليها. بمجرد اكتمال الفحص ، انقر فوق "التالي" لإزالتها.

ستحتاج إلى النقر فوق "تنشيط الترخيص المجاني" للحصول على نسخة تجريبية مجانية مدتها 30 يومًا لـ HitmanPro إذا كنت لا تخطط لشرائها.

بمجرد الانتهاء من عمليات الفحص هذه ، قم بإيقاف تشغيل برنامج فحص فيروسات الكمبيوتر العادي الخاص بك ، والذي يمكن أن يكون أداة مجانية لمكافحة الفيروسات مثل Avira أو AVG أو Kaspersky أو ​​حزمة متميزة مثل BitDefender Internet Security.

نأمل أن تكون المقالة مفيدة لك ، ويمكنك بسهولة تنظيف متصفحك من الفيروسات.

مرحبا عزيزي قراء موقع المدونة. اليوم أريد أن أرفع مشكلة عدوى الفيروس، لأنه بالنسبة لي وللعديد من مشرفي المواقع الآخرين ، فقد أصبح هذا الموضوع موضوعًا وملائمًا للغاية.

من المحتمل أن يكون لدى كل شخص برنامج مكافحة فيروسات على جهاز الكمبيوتر الخاص به ويعتقد أنه سيكون كافياً لتحديث المكونات الإضافية المضمنة فيه في الوقت المناسب (اقرأ عن خاصتي) لحماية نفسك من الإصابة. لكن غالبًا ما يأتي العدو من الخلف ، أي من جهاز الكمبيوتر الخاص بك (كما حدث معي).

لذلك ، في بداية المقال ، أريد أن أعطي على الفور طرق فحص موقع الويب بحثًا عن الفيروسات(عبر الإنترنت أو البرنامج النصي أو محليًا) ، بالإضافة إلى تقديم توصيات حتى لا تخطو على نفس أشعل النار كما فعلت ، مما يؤدي إلى إصابة جميع مشاريع الإنترنت الخاصة بك والحصول على حظر جزئي أو حتى كامل في محركات البحث. مخيف؟

على الأقل ، في الوقت الحالي ، تم حل الموقف بالنسبة لي ، حسنًا ، وبالنسبة لك ، بناءً على تجربتي ، يجب أن يسير كل شيء بشكل أسرع أو لا ينشأ على الإطلاق. يذهب.

كيف وأين يمكنك التحقق من الموقع بحثًا عن الفيروسات - الخدمات عبر الإنترنت

الخيار الأفضل هو عدم الإصابة بالفيروس على الإطلاق ، وإذا حدث ذلك ، فمن الأفضل أن تلاحظ بنفسك الفيروس على موقعك ، ولا تكتشفه عندما يتم حظره في نتائج البحث أو المتصفح الذي تستخدمه استعمال.

تُجبر محركات البحث على اتخاذ مثل هذه الإجراءات الصارمة لتجنب وباء عام ، لكن الموارد التي وقعت في أيديهم تواجه صعوبة (في استمرار هذه المقالة ، سأصف بالتفصيل مشاعري حول هذا).

بالمناسبة ، فإن عقوبات محركات البحث ليست دائمًا في الوقت المناسب ومبررة ، ونظام الكشف عن الفيروسات والحظر الذي تستخدمه حاليًا ، كما يمكن للمرء ، في مهده.

يمكن رؤية ذلك من المثال الذي وصفته أدناه ، أو يمكنك تذكر قصة الحجب في إصدار عدد كبير من منتديات Runet ، بسبب. دخلت في قائمة المواقع التي تنشر الفيروسات (عرضيًا أو مبررًا - ليس واضحًا تمامًا). لذلك ، تم أيضًا حظر جميع الموارد الأخرى التي حملت بيانات الوسائط منه (حدث موقف مماثل لي ، لكننا سنتحدث عن هذا بعد قليل).

انتباه! فور اكتشاف الإصابة ، احفظ ملفات سجل الوصول إلى الخادم الخاص بك (أو اطلبها من المضيف). اعتمادًا على إعدادات الخادم ، يمكن حذفها بشكل دوري ، وبدونها سيكون من الصعب جدًا العثور على طرق القرصنة ونقاط الضعف التي استفادت منها البرامج الضارة لمنع إعادة الإصابة.

لذا، كيف يمكنك فحص موقعك بحثا عن الفيروسات؟؟ لهذا ، قد تكون خدمات التحقق الشائعة عبر الإنترنت مناسبة ، والتي سأقدمها في هذه القائمة ، وستكملها (إذا كنت ترغب في ذلك) في التعليقات:


بالإضافة إلى الخدمات عبر الإنترنت ، يمكنك فحص الموقع بحثًا عن فيروسات بالطرق التالية:


ماذا تفعل في حالة الإصابة وكيف تحمي نفسك منها

منذ وقت ليس ببعيد ، ظهر مقطع فيديو من فريق Yandex حول هذا الموضوع ماذا تفعل عند الإصابة بفيروسحيث تم إبراز النقاط التالية:

  1. ما هي أنواع العدوى الموجودة؟
  2. كيف تجد التعليمات البرمجية الخبيثة على موقع على شبكة الإنترنت؟
  3. ما يجب فعله أولاً:
    1. تغيير كلمات المرور (على الوصول إلى ftp و ssh في المقام الأول ، وكذلك إلى قاعدة البيانات واللوحة الإدارية)

حتى إذا قمت بإزالة الشفرة الضارة من الموقع ، إذا لم تتخذ الإجراءات الأمنية الموضحة أعلاه ، فأنت في خطر كبير للإصابة بالفيروس مرة أخرى.

للبحث عن رمز الفيروسيمكنك استخدام التلميحات المعروضة في Yandex Webmaster أو البحث في مساعدتها عن أمثلة على البرامج النصية التي يجب أن تبحث عنها. إذا كنت لا تفهم أي شيء على الإطلاق ، فاكتب إلى الدعم الفني من خلال مشرف الموقع (هناك دائمًا رابط مطابق في العمود الأيمن). بعد المناقشة ، في النهاية ، سيشيرون لك ببساطة إلى المكان الذي يجب إزالة الفيروس منه (حسنًا ، من المحتمل أن يخبروك أيضًا بكيفية القيام بذلك).

كيف تتحقق من تأثير الفيروس على الموقع بنفسك؟ تحتاج إلى مسح ذاكرة التخزين المؤقت في المتصفح وحذف ملفات تعريف الارتباط والانتقال إلى المورد الخاص بك من نتائج البحث حتى لا تفهم الشفرة الخبيثة أنك المالك ولا تخفي جوهرها عنك. انظر الفيديو أدناه لمزيد من التفاصيل.

تحقق من ملفات البرامج النصية للتشويش (تشويش الشفرة - يبرز بشكل مشرق مقابل الخلفية العامة) ، وألقِ نظرة أيضًا على ملف htaccess ، الموجود في جذر الموقع وفي المجلدات الأخرى حيث يحدث. في htaccess ، غالبًا ما يضيف المهاجمون رمز إعادة توجيه الجوال- سيتم إعادة توجيه زوار موقعك الذين يأتون من الهواتف الذكية أو الأجهزة اللوحية إلى مصدر آخر.

والأسوأ من ذلك ، إذا أضاف الفيروس إعادة توجيه منتظمة إلى .htaccess ، لأنه في الحالة الأخيرة ، قد تتم إزالة موقعك تمامًا من نتائج محرك البحث. تحدث الإصابة أحيانًا حتى على مستوى الخادم ، عند إضافة وحدة خاصة إلى Apache ، وهي عبارة عن فيروس.

إذا كانت هناك نسخة احتياطية لتوزيع المحرك ، فيمكنك استخدام البرامج أو الخدمات عبر الإنترنت (على سبيل المثال ، DIFF CHECKER) قارن المحتوى الحاليمحرك بما كان عليه قبل هجوم الفيروس.

حسنًا ، أو يمكنك ببساطة حذف جميع الملفات الموجودة على الخادم وملء ما هو موجود في نسختك الاحتياطية. من المحتمل أن تتم إعادة إضافة بعض الامتدادات أو التغييرات التي تم إجراؤها ، لكنها لا تزال أفضل من التعايش مع فيروس.

وأخيرا الموعود فيديو من Yandex، والذي يوضح كيفية التحقق من الموقع نفسه بحثًا عن الفيروسات ، بالإضافة إلى جميع العناوين ويصف كيفية التعرف على الشفرة الضارة وإزالتها:

يوجد أيضًا فيديو مفيد جدًا - كيفية إزالة التعليمات البرمجية الضارة من الموقع بأيديكم:

  1. مضاد فيروسات موثوق به مع قاعدة بيانات حديثة. لا أعرف أيهما ، لكن لا يوجد أشخاص مثاليون. أنا شخصياً أستخدم Doctor Web.
  2. أي شيء يضاف إليها. منذ الإصابة ، كنت أستخدم Malwarebytes Anti-Malware ، كجهاز مسح ضوئي وشاشة. لا يُنشئ حمولة خاصة ويمكنه حجب المواقع التي يحتمل أن تكون خطرة.
  3. أنصحك بأن تكون مهووسًا بتحديث محرك موقع الويب الخاص بك (و) ، وكذلك الإضافات والإضافات الخاصة به.
  4. الأمر نفسه ينطبق على تحديث المتصفحات ، ومديري FTP ، ومشغلات الفلاش ، وجافا ، وغير ذلك من الهراء الذي يمكن من خلاله سرقة كلمات المرور أو إدخال فيروس. أنا شخصياً أستخدم المكوّن الإضافي Surfpatrol في جميع المتصفحات ، والذي يخبرنا عن ظهور التحديثات أو نقاط الضعف في مكون معين.

    5. دائما محدث مشكلة في التخزين الآمن لكلمة المرور، بما في ذلك في filezile (لا يتم تشفيرها هناك افتراضيًا). بالنسبة لي ، وجدت حلاً في شكل.

  5. اقرأ هذه المقالة حتى النهاية لتفهم كم كنت أحمقًا متعجرفًا وتعلم من أخطائي.

لماذا تحتاج إلى فحص الموقع بحثًا عن الفيروسات - قصة إرشادية

بدأ تاريخ إصابتي بالعدوى في منتصف نوفمبر 2012 وآمل حقًا أن يكون قد انتهى الآن. أعني الإصابة بالفيروسات لمعظم المواقع التي أشارك فيها حاليًا كمسؤول موقع. لدي نوع من الطبيعة الغريبة (انظر الروسية إلى نخاع عظامي) من حيث الحماية من التهديد المزعوم - أعتمد دائمًا على الصدفة.

نتيجة لذلك ، فقدت عدة عشرات الآلاف من الروبلات في (لم أكن لأتصل على الفور وأنام بسلام) ، والآن واجهت مجموعة من المشكلات غير الضرورية مع حظر المواقع بواسطة Google و Yandexلنشر وإصابة أجهزة الكمبيوتر الخاصة بالمستخدمين بالفيروسات.

بالصدفة السعيدة ، لم يكن الموقع مرتبطًا بالبرنامج الكامل ، بل تمت تغطيته فقط بموجة صدمة ، رغم أنه كان من الممكن أن يكون ... لكن دعنا نتحدث عن كل شيء بالترتيب. إيماني اللامع هو أن سرقة الأموال الافتراضية وإصابة المواقع بالفيروسات يحدث لأي شخص ، ولكن ليس لي ، وإلى جانب ذلك ، يجب على مطوري البرامج المصممة خصيصًا للتشغيل الآمن (و DoctorWeb) القلق بشأن مشكلة القرصنة والعدوى. دعهم يعانون من الصداع.

بشكل عام ، شق حصان طروادة طريقه إلى جهاز الكمبيوتر الخاص بي بشكل روتيني وليس بمفرده ، ولكن بصحبة العشرات من الأجهزة الأخرى. كان هناك أيضًا خيار قفل الشاشة (لافتة تطلب منك الدفع مقابل الوصول إلى جهاز الكمبيوتر الخاص بك) ، والذي تجاوزته بسهولة. قام موقع DoctorWeb بشكل دوري بشتم الأشياء المصابة ، ولكن بشكل عام لم يحدث شيء سيء خلال العام. لم يكن من السهل إجراء فحص كامل لمكافحة الفيروسات على النظام ، لأنه لفترة طويلة وفي نفس الوقت كان من المستحيل العمل بشكل كامل مع الكمبيوتر بسبب تأخره.

حسنًا ، في إحدى الأمسيات "الجميلة" ، عندما كنت مرهقًا تمامًا من كتابة ونشر عمل آخر ، كنت أتطلع إلى ساعة ونصف أو ساعتين من الراحة مستحقة بمشاهدة تحفة أخرى من السينما البرجوازية ، حدث أمر رهيب غير مفهوم. بدأت الألغام في إلقاء خطأ. حسنًا ، أعتقد أنه أمر طبيعي ، ربما يكون الخادم الآن محملاً بشكل زائد وفي غضون نصف ساعة سيعود كل شيء إلى طبيعته من تلقاء نفسه.

لا يهم كيف. اضطررت إلى الدخول إلى حسابي ومحاولة إيجاد سبب هذا العار. قررت أولاً التحقق من موجز RSS الذي قدمته مدونتي باستخدام مصحح الأخطاء المضمن في هذه الخدمة. اتضح أنه في نهاية كود موجز RSS ، توجد علامات لتحميل نوع من البرامج النصية مع اسم أبروودنامي مثير للريبة. لا يمكن أن يكون موجودًا في رمز الشريط ، بل إنه مكتوب في النهاية (على الجانب).

البحث على الشبكة عن اسم البرنامج النصي لم يعطِ شيئًا (ربما اسمًا تم إنشاؤه عشوائيًا). حسنًا ، أعتقد ، الآن علي أن أتذكر أين تنمو أرجل RSS في WordPress ، ادخل إلى الكود وحاول تعديل شيء ما باستخدام عقلي الهزيل. ومع ذلك ، بعد أن أدركت مدى تعقيد هذه العملية ، قررت البحث عن طرق أسهل ، أي ، نظرت إلى كود الصفحة نفسها ، مع المقالة المنشورة للتو.

وها هو في الأسفل دعوة لنفس النص الغامض. عدت إلى الإنترنت بالفعل مع طلبات متعلقة بـ الفيروسات الموجودة على الموقع وطرق التحقق منهاوالكشف. جئت عبر النصيحة للنظر أولاً في ملف index.php الموجود فيه. حسنًا ، لقد فوجئت قليلاً - في الجزء السفلي منها ، تم تسجيل المكالمة إلى هذا البرنامج النصي.

من هو المسجل؟ حسنًا ، بالتأكيد ليس من قبلي ، لأنني لم أشرب الخمر لفترة طويلة ولا أعاني من السير أثناء النوم أيضًا. كان الشعور مثل المنجل ... لست الشخص المختار ولست محصنًا ، ومدونتي ليست مفتونة بالقرصنة والعدوى بالفيروسات. حسنًا ، قمت بسرعة بإزالة الاستدعاء لهذا البرنامج النصي من index.php. لقد قمت بنسخ جميع ملفات المدونة عبر FTP إلى جهاز الكمبيوتر الخاص بي (اقرأ عنها) وباستخدام إمكانيات البحث المضمنة لمحتويات الملفات التي حاولت العثور عليها في ملفات أخرى.

فو ... لا شيء في أي مكان. بالاستفادة من جميع النصائح من نفس الإنترنت (ما مدى الفائدة التي جلبتها إلى حياتنا وعدد المخاطر الجديدة التي تسببت في ظهورها معها) ، بدأت في تغيير كلمات المرور للوصول إلى مدونتي من جميع الجوانب: لوحة تحكم استضافة ، افتراضية لوحة تحكم الخادم ، الوصول إلى بيانات الموقع عبر FTP وكلمة المرور لقاعدة البيانات.

لقد غيرت كل شيء وفي نفس الوقت كنت سعيدًا لأن البحث على الأرجح لم يلاحظ حقيقة الإصابة ، لأنني قمت بتمكين التخزين المؤقت باستخدام صفحات Html المجمعة مع عمر أسبوعي. لكن كما هو الحال دائمًا ، تمكنت من ملاحظة كل شيء وفهرسته وأخذها في الاعتبار. صحيح ، لم تكن هناك عقوبات وحواجز هذه المرة ، والتي بفضلها بشكل عام ، لأنه كان من الممكن أن يقضي عليها.

ومع ذلك ، بعد شهر ، اتصل بي أحد القراء بسؤال حول الفيروسات التي اكتشفها Google على موقعه وطلب مني شرح ما يجب القيام به وكيفية فهم بيانات المجال الخاص به على صفحة التصفح الآمن لمحرك البحث هذا . لأكون صادقًا ، رأيت مثل هذه الصفحة مرة واحدة فقط ، عندما أصبت موقع عميل ، والذي أنشأته منذ مائة عام والذي تمكن من التقاط شيء خلال هذا الوقت. بتعبير أدق ، كانت هناك عمليات إعادة توجيه في .htaccess إلى الموارد التي تصيب أجهزة الكمبيوتر الخاصة بالمستخدمين. لكن ليس الهدف.

لم يقم هذا القارئ العزيز بإحضار صفحة "التصفح الآمن" لموقعه فحسب ، بل أشار أيضًا إلى أنه بالنسبة لنطاقي () ، تحتوي هذه الصفحة أيضًا على سجل لحقيقة إصابة الموقع بأحد أحصنة طروادة وهذا حدث على الأقل أقل من قبل 90 يومًا:

ظهر النقش المُحاط بإطار برتقالي بعد ذلك بقليل ، ولدي أيضًا قصة مثيرة للدموع حول هذا الأمر ، مليئة بالأسرار والأحاجي ومضطربة في رأسي. بالمناسبة ، يمكنك انظر الشكاوى والمطالبات الفيروسية المحتملةأن الميزات الرائعة والرهيبة لدى Google لمواردك. فقط استبدل نطاقي بمجالك في هذا الخط. ليس مخيفا؟

http://www.google.com/safebrowsing/diagnostic؟site=site&hl=ar

بشكل عام ، لم تفوت Google أي شيء ووضعت مدونتي تحت السيطرة باعتبارها غير موثوقة من حيث احتمال الإصابة بفيروس ، على الرغم من أن عدد الصفحات المصابة التي عثر عليها في ذلك الوقت كان صفرًا. ليس الآن ، ولكن نظرًا لأنه كان مرة واحدة ، فمن الضروري في المستقبل إبقائي تحت الغطاء ، حتى إذا حدث شيء ما ، فانتقده على الفور.

بعد يومين ، بدأت حركة المرور من محرك البحث هذا في الانخفاض ، وهي اليوم أقل مما كانت عليه من قبل بنحو الربع (على الرغم من زيادة عدد الزوار من Yandex ، إلا أن هذا ليس ملحوظًا حاليا). هل هو متعلق بالفيروس المتسرب؟ وجوجل يعرف ذلك.

لكن هذا لم يكن كافيًا بالنسبة لي ، وقررت ، على ما يبدو ، تفاقم الوضع أكثر مع إهمالي الروسي الحقيقي ، لأنني افترضت أن موقعًا واحدًا فقط من المواقع التي أعمل معها على جهاز الكمبيوتر الخاص بي قد أصيب بالفيروس. اتضح أن الأمر ليس كذلك ، ومن خلال التأملات والاستنتاجات المنطقية يمكنني الآن أن أقول ذلك تم سحب كلمات المرور من بلدي.

بشكل ملحوظ ، أتذكر بوضوح أنه عندما جلست لكتابة التأليف ذاته ، أثناء النشر الذي اكتشف الفيروس على الموقع ، قمت تقليديًا بإطلاق Filezila ، لأنني أقوم بتحميل الرسوم التوضيحية () إلى المدونة ليس عن طريق الوسائل ، ولكن مباشرة إلى استضافة FTP. وكان Filezilla نفسه يرغب على الفور في الترقية ، وقد أوقفته ، لأنني لم أرغب في إضاعة الوقت في هذا الأمر. على الأرجح ، كان تحديثًا أمنيًا ، رغم أنه ، بالطبع ، ليس حقيقة.

ولكن على أي حال ، واحدة من طرق الحماية الرئيسيةمن القرصنة والإصابة بالفيروسات لجهاز كمبيوتر أو موقع يخدم تحديث البرنامج في الوقت المناسب. غالبًا ما تكون هذه التحديثات مدفوعة بالثغرات الأمنية التي تم اكتشافها وتصحيحها ، بدلاً من إضافة وظائف جديدة. علاوة على ذلك ، كما اتضح لاحقًا ، لم يتم تحديث المتصفحات الخاصة بي ومشغل الفلاش وجافا في الوقت المحدد.

قبل ذلك بوقت قصير ، قرأت أنه تم العثور على ثقب آخر في Java وأوصى بالترقية. حسنًا ... نحن (أي ، أنا) أشخاص مشغولون ونضيع الوقت في تفاهات ، والتي ، على الأرجح ، لن تكون مفيدة ، لا يوجد وقت. حسنًا ، لدي هنا حصان طروادة على جهاز الكمبيوتر الخاص بي ، ثم فيروس على الموقع. تمامًا كما هو الحال مع محفظة webmoney - كل شيء مخرش.

في وقت لاحق فقط ، وبعد فوات الأوان ، فكرت في التحديث في الوقت المناسب لمكونات الكمبيوتر الهامة وتثبيت الامتداد في جميع المتصفحات سيرف باترول، والتي تُعلم في الوقت المناسب بظهور إصدار جديد أو فجوة جديدة في مكون حيوي للنظام (اقرأ عن العناصر المفيدة الأخرى ، و).

وبالطبع ، أطلقت فحصًا كاملاً للكمبيوتر بواسطة Doctor Web ، والذي عمل لمدة يوم تقريبًا (قمت بمسح عشرات الملايين من الملفات - لقد جمعت نسخًا احتياطية من مواقع مختلفة على مر السنين حتى الآن ...). لقد وجدت حوالي عشرة من أحصنة طروادة وقمت بإصلاحها جميعًا بعد إعادة التشغيل.

بحلول هذا الوقت ، كنت قد قرأت على الإنترنت عن الحاجة إلى تثبيت Surfpatrol الذي سبق ذكره قليلاً أعلاه ، بالإضافة إلى برنامج مكافحة الفيروسات الذي قمت بتثبيته التقيم مكافحة البرامج الضارة، الذي وجد أكثر من عشرة ملفات قذرة على جهاز الكمبيوتر الخاص بي وبدأ في حظر المواقع غير الموثوقة ، في رأيه ، التي حاولت فتحها من جهاز الكمبيوتر الخاص بي (بما في ذلك أحد ملفاتي ، والبحث و ...).

كررت نفس الشيء على أجهزة الكمبيوتر في منزلي ، الذين يجلسون معي على نفس الشبكة المحلية. صحيح ، في البداية قاموا بتدوير برميل على Malwarebytes Anti-Malware ، الذي حظر بعض مواقعهم المفضلة ، ولكن بعد شرح عملية إضافة مثل هذه الموارد إلى القائمة السوداء لهذا البرنامج ، هدأت الآهات والصيحات.

حظر المواقع في Google و Yandex بحثًا عن الفيروسات

وهكذا ، قمت بتقوية الجزء الخلفي ، متناسيًا تمامًا أن العدو قد حصل بالفعل على ما يحتاج إليه - الوصول إلى جميع المواقع الخمسة ، وكلمات المرور التي تم إدخالها في ملف Filezile المثبت على جهاز الكمبيوتر الخاص بي. كان لدى العدو الكثير من الوقت واستغرق الأمر وقتًا أطول لتنظيف الملفات الموجودة على خادم الويب من عواقب تدخله.

الموجة الثانية من المتاعب المرتبطة باختراق الفيروسات أو البرامج الضارة، توالت بعد عطلة رأس السنة الجديدة. لا أتذكر ما حدث من قبل وما حدث لاحقًا ، لذا سأخبرك كيف سأخبرك. من موقع شاب لكنه واعد ، انخفضت حركة المرور بشدة خلال العطلات. هذا أمر طبيعي ، ولكن الشيء غير الطبيعي هو أن حركة المرور هذه لا تريد العودة.

بدأت في البحث عن السبب من خلال طريقة الوخز العلمي ووجدت نفسي بطريقة ما في إصدار Yandex ، حيث احتل هذا المشروع بالذات المركز الثاني في الاستعلام المتوسط ​​المدى. ظل الموقف دون تغيير ، لكن لا توجد حركة مرور. الغموض. لسبب ما ، قررت اتباع الرابط من هذه المشكلة وفوجئت تمامًا لأنني لم أصل إلى موردي ، لكنني وصلت إلى مكان ما في المكان الخطأ.

جاء عيد الغطاس بسرعة كبيرة ، لأنني وجدت مرة أخرى في index.php من جذر موقع الويب هذا (في البداية بالفعل) كتلة كاملة مشفرة في قاعدة 64كود خبيث. لا يزال أمامه EVAL، والذي أشار أيضًا بشكل غير مباشر إلى أن الوقت قد حان لفحص الموقع بحثًا عن فيروسات.

بشكل عام ، يتم استخدام base64 نفسه في كثير من الأحيان ، على سبيل المثال ، يتم ترميز علامات الاختيار الخضراء الجميلة على الموقع ، والتي يمكنك رؤيتها في كتلة "أنا استخدم لكسب المال" (أعلى اليمين). في ملف style.css الخاص بي يبدو كالتالي:

هنا ، وهذا الجزء من البرنامج النصي للفيروس المشفر (وليس صورة ، كما في المثال) بدا أكثر ضخامة. لم أفك شفرته ، لأن كل شيء كان واضحًا على أي حال. تم العثور على هذا الفيروس ليس فقط في index.php ، ولكن أيضًا في ملفين آخرين من جذر الموقع (ليس يدويًا بالطبع ، ولكن من خلال البحث في محتويات الملفات في Total Commander).

بالمناسبة ، تركت الأرشيف المصاب بنسخة احتياطية للموقع الإلكتروني كتذكار والآن ، عندما حاولت فتح ملف index.php ، تلقيت تحذيرًا من Doctor Web (قبل عشرة أيام كان صامتًا مثل سمكة):

حسنًا ، أثناء فحص كامل للأرشيف مع النسخة الاحتياطية المصابة لموقع الويب ، عثر Doctor Web للتو على هذه الملفات الثلاثة مع فيروس إعادة التوجيه:

بالطبع ، لست خبيرًا ، لكني أجرؤ على افتراض أن هذا التوقيع لم تتم إضافته بعد إلى قاعدة بيانات Doctor Web في ذلك الوقت ، ولكنه ظهر فيها مؤخرًا نسبيًا. على أي حال ، لم يمنعني الطبيب من فتح ملفات بهذا الفيروس.

بعد تنظيف الموقع ، لاحظت على الفور حركة المرور التي ظهرت ، والتي سارت الآن في الاتجاه الصحيح ، ولم تتم إعادة توجيهها بشكل خبيث إلى نوع من البرامج التابعة. شعر قلبي بتحسن ، لكن البحث لم يترك هذا الأمر دون رقابة. بعد خمسة أيام هذا الموقع الشاب تم حظره بواسطة كل من Yandex و Google، نظرًا لأنه ينشر البرامج الضارة وانخفضت حركة المرور مرة أخرى إلى ما يقرب من الصفر. كان من العار أن البرنامج الضار لم يعد موجودًا ، واتضح أن رد فعل البحث كان متأخرًا بشكل واضح.

ومع ذلك ، لم أجادل معهم ، ولكني ذهبت ببساطة إلى لوحة Google for Webmasters وفي "الحالة" - تم النقر فوق علامة التبويب "البرامج الضارة" على الزر الذي يرسل الموقع للمراجعة. بطبيعة الحال ، فإن المثال المذكور هناك بالفعل لا يحتوي على برامج ضارة. عذرًا ، لكن بعد ذلك لم يكن الأمر متعلقًا بأخذ لقطات الشاشة ، وفي ظل عدم وجود فيروسات موجودة في الموقع زر الإرسال للمراجعةلا تظهر. لكنك ستجدها بدوني - أعلى قائمة الصفحات التي تم العثور عليها مباشرةً:

بعد ذلك ذهبت إلى لوحة Yandex لمشرفي المواقعوتأكد من أنه في علامة التبويب "الأمان" ، تم التعرف على موقعي أيضًا باعتباره موزعًا للفيروسات وحظره. لم يكن هناك زر إرسال للمراجعة ، لذلك كتبت للتو إلى الدعم الفني (الرابط في العمود الأيمن). لم أقم بتصوير لقطات شاشة بعد ذلك أيضًا ، لذلك أعرضها في مثال خالص:

لا أتذكر من الذي رد فعلًا سابقًا (في رأيي ، بعد كل شيء ، Yandex) ، ولكن بعد حوالي يوم أو يومين ، اختفت المعلومات حول الفيروسات الموجودة على الموقع من اللوحات الخاصة بمشرفي المواقع ، وبعد فترة من الحظر في البحث تمت إزالة النتائج والمتصفحات. كانوا يتألفون من عدم القدرة على الذهاب إلى هذا المورد من نتائج البحث ومنع فتحها في بعض.

كانت هذه هي متصفح Google (من الواضح لماذا) ، ومتصفح Yandex و Firefox إلى الكومة ، لأنه كان هناك امتداد مماثل ، والذي ، بعد تلقي إشارة من Google حول وجود فيروس ، كان متأكدًا من حظر الموقع ، على الرغم من ثلاثة عشر مصدرًا آخر لخطر الفيروسات ، حيث استمد هذا التطبيق أيضًا معلومات قالوا إن كل شيء على ما يرام. لا يمكنك المجادلة مع جوجل.

بشكل عام ، في الوقت الحالي ، عادت حركة المرور إلى هذا المشروع بالكامل وظلت نسبة الزوار القادمين من كلا محركي البحث دون تغيير. هذا يجعلني سعيدا. لكن كل شيء يمكن أن يكون أبسط وأكثر تعقيدًا ، إذا لم أكن كسولًا جدًا في نوفمبر ، عندما رن الجرس الأول ، تغيير كلمات المرورالوصول إلى FTP ليس فقط للموقع ، ولكن أيضًا لجميع المواقع الأخرى.

وهكذا استمرت القصة. في إحدى اللحظات الجميلة ، ملف ترميز نمط CSS لأحد المواقع ، واجهت مشكلة غريبة.

ولكن إذا قام iframe بتحميل شيء ما من مورد آخر ، و هذا الموقع مدرج في قائمة المصابين بفيروسمن Google و Yandex ، فلا يمكن توقع شيء جيد من هذا المزيج.

حسنًا ، وفقًا للممارسة المعمول بها بالفعل (للاختيار من بين الخيارات الممكنة الخيار الذي سيتسبب في أكبر المشاكل في المستقبل) ، كان لدي البرنامج النصي مثبتًا ضمن مجال مشروع Joomla هذا ، والذي كان منقوشًا بالكامل بالأصداف وأنشأ مخبأ بوتيرة مجنونة. في إحدى "اللحظات المثالية" ، أثناء العمل مع موقع في Chrome ، وجدت فجأة أن المتصفح لا يسمح لي بالدخول إلى إحدى الصفحات ، وأقسم "بصوت عالٍ" وادعى أنه يخصني خطير من حيث إصابة جهاز كمبيوتر بالفيروسات. أبحر.

أردت أن أبدأ بضرب رأسي على الطاولة (كانت لدي نفس الرغبة بعد ذلك بقليل ، عندما ظهرت مدونتي).

بالمناسبة ، في نفس الوقت تقريبًا ، وصلت رسالة من Google باللغة الإنجليزية إلى البريد (يتم إرسالها تلقائيًا في مثل هذه الحالات إلى النوع [بريد إلكتروني محمي]إلخ ، لذلك لا تستخدم مثل هذه العناوين لإنشاء ، على سبيل المثال ، والبدء في مراقبتها). بطبيعة الحال ، ذهبت بأيدٍ مرتجفة إلى القسم المألوف بالفعل من واجهة G.Webmaster لمعرفة مدى سوء كل شيء من حيث خطر الفيروسات.

اتضح أنه لم يتم حظر جميع صفحات الموقع ، ولكن تم حظر 19 منها فقط (وهو بالضبط ما تقوله لقطة الشاشة أعلاه لنافذة "التصفح الآمن" من Google) ، وعندما نقرت عليها في لوحة مشرفي المواقع من Google ، يمكنك أن تقرأ عن سبب الحجب. كان عملاق البحث يقسم في إطار iframe للتصويت الاجتماعي كان يقوم بتحميل البيانات من موقع مصاب بالفيروس. لم ألتقط لقطات شاشة ، لأن الأمر لم يكن متروكًا لها.

اللافت للنظر ، قبل خمسة أيام من هذه الأحداث ، قمت بتنظيف هذا الموقع المشؤوم (ولم تقال كلمة واحدة عن الفيروسات في لوحات مشرفي المواقع الخاصة به من Yandex و Google) ، لكنني لم أثبت ذلك ، وبعيون منتفخة بدأت في البحث بشكل محموم لكل صفحات مدونتك حيث تم عرض الأصوات وحذف جميع الرموز للاتصال بهم.

لقد فعلت ذلك في غضون ساعة ، وسرعان ما أرسلت مدونتي للمراجعة في لوحة تحكم مشرفي المواقع من Google ، وفي غضون ساعات قليلة اختفت المعلومات حول خطر الفيروس من هذه اللوحةوبعد ساعة ، تمت أيضًا إزالة حظر الصفحات المزعوم إصابتها في Chrome. بشكل عام ، مرت ، ولكن فقدت قدرًا معقولًا من الأعصاب.

أوه ، آمل أن تنتهي ملحمي ، على الأقل في المستقبل القريب. آمل أيضًا ألا تخطو على نفس أشعل النار كما فعلت ، وعند الخطر أو الشك الأول ، تخلص من كسلك واندفاعك تغيير كلمات المرور لجميع عناصر التحكمتلك المواقع التي ، حسب الفكرة ، يمكن أن تصل إليها أيدي المتسللين. وأيضًا تنظيف جهاز الكمبيوتر الخاص بك من الفيروسات وتقوية الحماية من الفيروسات.

تحقق أيضًا من إعدادات إرسال الرسائل إليك من لوحات مشرفي مواقع Yandex و Google ، لأن اكتشاف الخطر في الوقت المناسب يعد أمرًا جيدًا في حد ذاته. من الأفضل تحديد علب البريد هذه (لا يهم أو) التي تراقب فيها مجلد البريد العشوائي بشكل دوري ، حيث يمكن بسهولة الحصول على رسائل حول إصابة موقعك.

حسنًا ، في بعض الأحيان استخدم الأدوات المذكورة أعلاه لفحص الموقع بحثًا عن فيروسات عبر الإنترنت ، وفي حالة الشك ، يمكنك تنزيل الملفات على جهاز الكمبيوتر الخاص بك والتحقق من برنامج مكافحة الفيروسات أو برنامج Aibolit في دنفر إذا لم تسحب الاستضافة هذا الفحص.

كل التوفيق لك! نراكم قريبا على موقع صفحات المدونة

قد تكون مهتمًا

كيف تمكنت من زيادة حركة المرور على الموقع إلى 300 شخص في اليوم؟ Apometr هي خدمة مجانية لتتبع التغييرات في إصدار وتحديثات محركات البحث
SendPulse - دفع الإخطارات للموقع وخيار مجاني لربطهم من SendPulse
كيفية إنشاء قائمة منسدلة أفقية أو عمودية لموقع يعتمد على CSS و Html في خدمة عبر الإنترنت
Http - ما هو ، كيفية عرض الرؤوس والتحقق من رمز استجابة الخادم ، ماذا تعني الرموز 200 و 301 و 302 و 404 و 500
نماذج Google - كيفية إنشاء استطلاع عبر الإنترنت على موقع في Google Forms
KWORK - كيفية عمل شعار رائع لموقع ويب في يومين و 500 روبل

انتباه. يحذرك Yandex.Browser عندما تذهب إلى موقع خطير ، لكنه ليس منتجًا مضادًا فيروسات كاملًا. في الوقت نفسه ، تحمي تقنية Protect المتصفح من تهديدات الكمبيوتر التي لا تحظرها برامج مكافحة الفيروسات. للحماية الكاملة ، نوصي باستخدام كليهما.

  1. كيف يحدث الحظر
  2. التفاعل مع مضادات الفيروسات
  3. تعطيل الحماية

لماذا يحظر متصفح Yandex.Browser الصفحات المصابة

يوزع المهاجمون برامج ضارة تتداخل مع تشغيل الكمبيوتر ، أو تسرق المعلومات أو تشوهها أو تحذفها. تخترق البرامج الخطيرة الكمبيوتر من خلال وسيط تخزين قابل للإزالة أو عبر الإنترنت. يحميك المستعرض من البرامج الضارة التي تنتشر عبر الإنترنت.

إذا كانت الصفحة مصابة ببرامج ضارة ، فسيقوم المتصفح بتحذيرك منها.

كيف يحدث الحظر

قبل فتح الصفحة ، يقوم Yandex.Browser بفحصها بمقارنتها بقائمة الصفحات المصابة. يتم تخزين عناوين الصفحات المصابة في قاعدة بيانات خاصة ، يتم تحديثها بواسطة كل من Yandex وشركائنا. الصفحة الموجودة في قاعدة البيانات محظورة.

إذا لم يتم العثور على صفحة خطيرة في قاعدة البيانات ، ولكن المتصفح يرى أنها تمثل تهديدًا ، يتم إرسال الميزات الرئيسية للصفحة إلى Yandex ، حيث يتم إجراء فحص مفصل باستخدام خوارزميات التعلم الآلي. إذا تم اعتبار الصفحة خطرة ، يتم حظرها ويتم عرض صفحة تحذير. تستطيع:

    إغلاق الصفحة. انقر فوق الزر اترك الصفحة.

    عرض نسخة من الصفحة قبل الإصابة. انقر فوق الزر نسخة آمنة.

    توضيح المعلومات حول البرامج الضارة. اتبع الرابط إلى الصفحة التي تحتوي على بيانات كاملة عن الإصابة.

    اذهب إلى صفحة خطيرة. انقر فوق الزر تجاهل هذا التحذير.

إذا كنت بحاجة إلى فتح صفحة خطيرة

اتخذ الإجراءات الأمنية التالية:

يرجى ملاحظة أن هذه التدابير لا تحمي من العدوى ، ولكنها تقلل من احتمالية الإصابة بها وتساعد في القضاء على العواقب.

التفاعل مع مضادات الفيروسات

لا تتعارض آلية الحماية في Yandex.Browser مع تطبيقات الأمان الأخرى (برامج مكافحة الفيروسات والجدران النارية). إذا تم تثبيت برنامج مكافحة فيروسات على النظام ، فيمكنه اكتشاف البرامج الضارة قبل المتصفح. في هذه الحالة ، سترى رسالة برنامج مكافحة الفيروسات وليس المتصفح.

إذا قام Yandex.Browser بحظر موقعك

إذا قام Yandex.Browser بحظر موقعك باعتباره مصابًا ، فقم بإزالة الشفرة الضارة. في الفهرسة التالية ، سيستبعد روبوت Yandex موقعك من قائمة المواقع الخطرة.

سنخبرك في هذه المقالة بمدى سهولة إزالة الفيروس من المتصفح. إعدادات البرامج الخاصة لإزالة الإعلانات الفيروسية على مواقع الويب.

من 180 روبل فرك

المتصفح هو برنامج خاص يسمح لك بمشاهدة مواقع الويب. يواجه المستخدم المبتدئ منذ البداية اختيار متصفح للعمل على جهاز كمبيوتر. حتى الآن ، هناك خمسة متصفحات رئيسية وأكثر من عشرة متصفحات بديلة. لكل منها مزاياها وعيوبها ، ونختار متصفحًا يعتمد على سهولة الاستخدام.

ومع ذلك ، لا أحد منهم محصن ضد تصرفات المتسللين الذين يضعون فيروسهم في متصفح جهاز الكمبيوتر الخاص بك دون علم المستخدم.

يلاحظ العديد من المستخدمين أنه عند بدء تشغيل الكمبيوتر ، يبدأ المتصفح تلقائيًا. يتم أيضًا إطلاق المواقع "اليسرى" تلقائيًا ، وتظهر النوافذ مع الإعلانات ، ومعظمها من المحتوى الإباحي.

تظهر مثل هذه الصور في الأماكن التي لا ينبغي أن تكون فيها ، والشيء الأكثر إزعاجًا هو أنها لا يمكن حظره مثل الإعلانات العادية.

في الحالة الموصوفة ، نتعامل مع فيروس في المتصفح. الفيروس هو الذي يفتح المتصفح. علاوة على ذلك ، في معظم الحالات ، لا يستجيب برنامج مكافحة الفيروسات ولا يكتشف الفيروسات. تدخل الفيروسات إلى المتصفح أثناء تثبيت البرامج باستخدام شريط أدوات Google إضافي (شريط الأدوات).

تطلق هذه الوظائف الإضافية المشبوهة الجودة فيروسًا في المتصفح.

لسوء الحظ ، فإن حذف أشرطة الأدوات لن يعطي شيئًا ، وستبقى الفيروسات. أيضًا ، يمكن للفيروس أن يدخل إلى المتصفح عندما "يسافر" المستخدم عبر مواقع التصيد الاحتيالي أو المواقع الإباحية.

كيفية إزالة فيروس من متصفح Google Chrome أو Mozilla Firefox

إذا كنت محظوظًا ، فسيساعدك برنامج مكافحة فيروسات مأخوذ من الموقع الرسمي أو أداة مساعدة عالية الجودة مدفوعة الأجر. إذا وجد البرنامج فيروسًا يمكنه الاختباء في أي مكان ، فسيكون كل شيء على ما يرام. عند الانتهاء من الفحص ، قم بإزالة جميع الملفات المصابة المكتشفة ، وأعد تشغيل الكمبيوتر وتحقق من النتيجة.

فيروس في متصفح Yandex

العلاج الأكثر فعالية لـ Yandex من الفيروسات هو الإزالة الكاملة للمتصفح ، متبوعًا بتثبيت Yandex جديد. ولكن يمكنك محاولة حفظ المتصفح القديم. قم بتسجيل الدخول إلى الإنترنت من خلال Yandex ، وانتقل إلى الإعدادات ، واضغط على مفتاح JavaScript ، وابحث عن مجلد ملفات المستخدم ، وقم بتدمير جميع المعلومات الموجودة في هذا المجلد. إذا لم تنجح إزالة الفيروس من المتصفح ، فأعد تثبيت Yandex.

إزالة فيروسات الإعلانات في متصفح أوبرا

أدخل Opera في "Tools" ثم في "Settings". ابحث عن ملفات JavaScript مخصصة ، واحذف جميع المعلومات هنا. اعتمادًا على إصدار Opera ، قد يكون هناك "حذف البيانات الشخصية" في الإعدادات.

نقوم بإزالة البيانات ، بما في ذلك في المجلدات المؤقتة.

للوهلة الأولى ، الخطوات المذكورة أعلاه بسيطة للغاية ، ويبدو أنه حتى المبتدئين يمكنهم تنفيذها بسهولة. لكن البساطة هنا واضحة فقط. كل حالة إصابة بالمتصفح فردية ، كل حالة تتطلب "استخلاص المعلومات" ، ويحدث أن المساعدة المهنية لا غنى عنها.

كيفية إزالة فيروس من متصفح Internet Explorer

أدخل IE ، انقر فوق "أدوات" ، في "الإعدادات" ، نجد "لوحة التحكم" ، قم بإيقاف تشغيل التطبيقات واحدة تلو الأخرى. تم إيقاف تشغيل أحد التطبيقات - إعادة تشغيل المتصفح ، وإيقاف تشغيل آخر - إعادة التشغيل مرة أخرى ، وهكذا بعد كل تطبيق.

وبالتالي ، يجب أن يختفي الفيروس ، وبعد ذلك نقوم بتشغيل جميع التطبيقات على تطبيق جديد.

في متصفح Mozilla Firefox (Mozilla Firefox) ، اتبع جميع الخطوات نفسها كما في IE ، فقط في "الإعدادات" نجد علامة التبويب "الخصوصية". يتم القضاء على الفيروس في متصفح جوجل كروم (جوجل كروم) بنفس الطريقة. إذا لم تتمكن من تنظيف Google من الفيروسات ، فانتقل إلى الأرشيف وابحث عن مجلدات الجهات الخارجية التي يمكن أن تحمل العدوى. احذف هذه الملفات.

الميزة المميزة لظهور فيروس الإعلانات المتسللة هي نفسها لأي متصفح: ينتقل المستخدم إلى موقع ويب ويرى على الفور نافذة إعلانية منبثقة في أي ركن من أركان الموقع - هذا هو الفيروس في المتصفح.

في الأساس ، محتوى الإعلان الفيروسي مشكوك فيه ، فهذه عروض للثراء السريع ، وخدمات ذات طبيعة حميمة ، والحصول على قروض بدون فوائد ، وبدون حدود زمنية ، وما إلى ذلك. عندما تحاول إغلاق هذه النوافذ ، فلن ينجح شيء ، وسوف يتم تعليقها على الموقع طوال الوقت.كيف نتعامل مع هذه الظاهرة غير السارة؟

كيفية إزالة فيروس ادواري

الإعلانات المنبثقة هي نتيجة فيروس في المتصفح ، وليس البرامج الضارة نفسها، لذلك لا يتم التعرف على هذه النوافذ بواسطة برامج مكافحة الفيروسات. ولكن هناك أدوات مساعدة خاصة (أدوات التخلص من البرامج الضارة) لا تحتاج إلى تثبيتها على الكمبيوتر. يمكنك استخدام البرنامج مجانًا للشهر الأول ، ثم يتعين عليك الدفع. لكن هذه المرة كافية للتخلص من فيروس الإعلان.

على سبيل المثال ، البرنامج قاتل بروعند تنزيله من الموقع الرسمي ، يتم إطلاق الاختبار التلقائي للنظام بحثًا عن الفيروسات. يكتشف البرنامج الفيروسات ، بعد تنشيط الأداة المساعدة ، يقوم بإزالة البرامج الضارة من الكمبيوتر.

مُستَحسَن
نصائح - قطاع الطرق الطليعة الطليعة ما تؤثر الإحصائيات
قم بتنزيل الألعاب التكتيكية والألعاب التكتيكية القائمة على الأدوار للكمبيوتر الشخصي و RPG التكتيكية للكمبيوتر الإستراتيجية التكتيكية مع عناصر r
درس من العالم المحيط حول موضوع "كيف نعيش في عالم الناس"
الثغور في النبات: التعريف والموقع والوظائف