Eitt af hættulegustu þættirnar í Windows 10, 8 og Windows 7 eru flýtileiðir til forrita á skjáborðinu, í verkefnalistanum og öðrum stöðum. Þetta varð sérstaklega viðeigandi þar sem ýmsar illgjarn forrit (einkum AdWare) breiða út, sem veldur því að auglýsing birtist í vafranum, sem hægt er að lesa í Hvernig á að losna við auglýsingar í vafranum.
Illgjarn forrit geta breytt flýtivísunum þannig að þegar þeir opna, auk þess að hefja tilnefnt forrit, eru fleiri óæskilegar aðgerðir gerðar, þannig að eitt af skrefin í mörgum malware flutningur leiðsögumenn segir "athuga vafra flýtileiðir" (eða einhver annar). Hvernig á að gera það handvirkt eða með hjálp forrita frá þriðja aðila - í þessari grein. Einnig gagnlegt: Skaðlegt hugbúnaður flutningur tól.
Athugaðu: Þar sem spurningin sem um ræðir snýst oftast um að skoða flýtivísanir vafrans, þá mun það vera um þau, þó að allar aðferðirnar séu við aðrar flýtileiðir í Windows.
Handvirkt vaframerki staðfesting
Einföld og árangursrík leið til að skoða flýtileiðir vafrans er að gera það handvirkt með því að nota kerfið. Skrefin verða þau sömu í Windows 10, 8 og Windows 7.
Athugaðu: ef þú þarft að athuga flýtivísana á verkefnastikunni skaltu fara fyrst í möppuna með þessum flýtivísum, til að gera þetta skaltu slá inn eftirfarandi slóð í heimilisfangastiku explorer og ýta á Enter
% AppData% Microsoft Internet Explorer Quick Launch User Pinned TaskBar
- Hægrismelltu á flýtileiðina og veldu "Properties".
- Í eignunum, athugaðu innihald hlutans "Object" á flipanum "Flýtileið". Eftirfarandi eru atriði sem geta bent til þess að eitthvað sé athugavert við flýtivísana.
- Ef eftir vefslóðinni að executable skrá vafrans er einhver viðbótarnúmer skráð, var það líklega bætt við malware.
- Ef skráarfornafnið í "mótmæla" reitnum er .bat og ekki .exe og við erum að tala um vafra - þá virðist merki þess einnig ekki rétt (þ.e. það var skipt út).
- Ef leiðin að skránni til að ræsa vafrann er frábrugðin staðsetningu þar sem vafrinn er í raun settur upp (venjulega eru þær settar upp í forritaskrár).
Hvað á að gera ef þú sérð að merkimiðinn er "sýktur"? Auðveldasta leiðin er að tilgreina staðsetningu vafransskráarinnar í hlutanum "Object" eða einfaldlega fjarlægja flýtivísann og endurskapa hana á viðkomandi stað (og hreinsaðu tölvuna frá malware áður en ástandið endurtakar ekki). Til að búa til flýtileið - hægrismelltu á tómt stað á skjáborðinu eða möppunni skaltu velja "Nýtt" - "Flýtileið" og tilgreina slóðina í executable skrá vafrans.
Venjulegar staðsetningar executable skráarinnar (notaðir til að ræsa) af vinsælum vöfrum (getur verið annaðhvort í Program Files x86 eða einfaldlega í Program Files, eftir því hvaða breidd kerfisins og vafranum er):
- Google Chrome - C: Program Files (x86) Google Chrome Umsókn chrome.exe
- Internet Explorer - C: Program Files Internet Explorer iexplore.exe
- Mozilla Firefox - C: Program Files (x86) Mozilla Firefox firefox.exe
- Opera - C: Program Files Opera launcher.exe
- Yandex vafra - C: Notendur notandanafn AppData Local Yandex YandexBrowser Application browser.exe
Merkimiðjari hugbúnaður
Að teknu tilliti til hversu brýnt vandamálið var, virtust ókeypis tólum athuga öryggi merkimiða í Windows (við the vegur, ég reyndi framúrskarandi andstæðingur-malware hugbúnað að öllu leyti, AdwCleaner og nokkrar aðrir - þetta er ekki til framkvæmda þar).
Meðal slíkra forrita í augnablikinu er hægt að nefna RogueKiller Anti-Malware (alhliða tól sem stýrir meðal annars flýtileiðum), Phrozen Software Shortcut Scanner og stöðva vafra LNK. Bara ef: eftir að þú hafir hlaðið niður skaltu athuga þessa litla þekkta tólum með VirusTotal (þegar þetta er skrifað er það alveg hreint, en ég get ekki ábyrgst að það mun alltaf vera svona).
Flýtivísir
Fyrsta forritin eru fáanleg sem flytjanlegur útgáfa fyrir x86 og x64 kerfi á opinberu heimasíðu //www.phrozensoft.com/2017/01/shortcut-scanner-20. Notkun forritsins er sem hér segir:
- Smelltu á táknið hægra megin á valmyndinni og veldu hvaða skönnun sem á að nota. Fyrsta hlutinn - Full Scan skannar flýtileiðir á öllum diskum.
- Þegar skönnunin er lokið birtist listi yfir flýtileiðir og staðsetningar þeirra, skipt í eftirfarandi flokka: Hættulegir flýtileiðir, flýtileiðir sem krefjast athygli (grunsamlegt sem þarf eftirtekt).
- Veljið hverja flýtivísana, neðst á skjánum er hægt að sjá hvaða skipun þessi flýtileið kynnir (þetta getur gefið upplýsingar um það sem er athugavert við það).
Forritavalmyndin inniheldur atriði til að hreinsa (eytt) völdum flýtileiðum, en í prófunum mínum virka þau ekki (og miðað við athugasemdirnar á opinberu vefsíðunni virka aðrir notendur ekki í Windows 10). Hins vegar, með því að nota þessar upplýsingar geturðu handvirkt fjarlægt eða breytt grunsamlegum flýtileiðum.
Athugaðu vafra LNK
Lítið gagnsemi Athugaðu vafra LNK er hannað sérstaklega til að kanna flýtivísanir vafrans og virkar sem hér segir:
- Hlaupa gagnsemi og bíða í nokkurn tíma (höfundur mælir einnig með því að slökkva á antivirus).
- Staðsetningin á LNK forritinu Kanna vafra skapar LOG möppu með textaskrá inni sem inniheldur upplýsingar um hættuleg flýtivísanir og skipanirnar sem þeir framkvæma.
Upplýsingarnar sem fást er hægt að nota til að leiðrétta flýtileiðir eða sjálfvirka "sótthreinsun" með því að nota forrit sama rithöfundar ClearLNK (þú þarft að flytja innskránaskrána til executable file ClearLNK til leiðréttingar). Sækja skrá af fjarlægri tölvu Skoða vafra LNK frá opinberu síðunni //toolslib.net/downloads/viewdownload/80-check-browsers-lnk/
Ég vona að upplýsingarnar hafi reynst gagnlegar og þú gætir losa þig við spilliforrit á tölvunni þinni. Ef eitthvað virkar ekki - skrifaðu í smáatriðum í ummælunum, mun ég reyna að hjálpa.